在任何端口上使用 ftp 都是不安全的。那些有恶意进入您的网络或系统的人不会扫描您的系统的 21 端口，而是扫描所有端口，并且几乎会立即找出另一个端口。

使用 sftp 作为文件传输工具会更好。

另一方面，如果您通过 VPN 隧道运行它，您可以选择为您的 ftp 传输和端口添加一些安全性。

通常认为 FTP 不安全的原因是因为它没有加密，这意味着如果有人在网络路径中的任何位置嗅探流量，则可以读取穿过它的所有内容。这包括用户名、密码、正在传输的所有数据以及正在使用的端口。

使用非标准端口不会增加安全性，但它可能会减少尝试连接到它的机器人数量，这会烦人地填满您的网络日志。

1. 如果您的 FTP 服务器始终保持最新状态，那么通常这意味着不会有针对该应用程序的任何已知漏洞。另一方面，如果服务器已过时，那么您将面临机器人扫描已知漏洞的风险，否则这些漏洞将被修复。

2. 如果 FTP 服务器配置不当，例如默认用户名/密码，或被忽略（或特权）帐户的弱密码，那么暴力攻击可能很容易通过。

所以现在您知道了两种最常见的攻击，具体回答您的问题，是的，非默认端口号将降低此类攻击的可能性，特别是对于那些正在扫描互联网以查找漏洞的机器人。

这通常被认为是通过默默无闻的安全性，并且由于其有限的效果而受到反对，但您不能否认它确实在一定程度上提高了您的安全性，尤其是针对机器人漏洞扫描程序。对于有针对性的攻击，可能并没有那么多。

建议：

• 如果您对安全性没有信心，更改默认端口是一件简单的事情。

• 对 FTP 服务最好的办法是限制可以访问它的 IP 地址。这可以防止漏洞扫描。例如，世界上可能只有某些建筑物可以用来访问 FTP 服务器。您不需要允许从任何其他 IP 地址进行访问。

• 强烈建议您停止使用 FTP 并切换到 SFTP (SSH) 以保护您的凭据不被泄露。FTP 是未加密的，虽然这不适用于您的问题，但将未加密的连接用于除现场 LAN 访问之外的任何东西都是非常危险的。

• 还可以考虑使用 VPN，它可以为您提供安全的远程 LAN 访问。

是的，尽管只是很小的一部分。

任何风险评估都有成本与所提供安全性的因素。

当您将 FTP 移动到非标准端口时，您将减少传入尝试的低挂果。换句话说，仅在端口 21 上尝试字典列表的脚本小子将不再被视为攻击者。这种方式比较安全。

然而，代价是所有防火墙（包括您无法控制的一些防火墙）都可能需要调整。客户需要更改设置，用户必须遵循非标准程序。这些都是小事，但你的收获很小。

仅凭这些优点，没有其他所有优点，这是一个接近的电话（关于是否值得的问题）。

也就是说，有更好的方法来实现更好的安全性。IP 地址白名单既便宜又容易。它提供了比端口更改更多的安全性。如果您已经设置了 VPN，则用于 FTP 的 VPN 访问是另一个“简单”的路径。

使用这些或其他方法来保护 FTP 通常比仅交换端口“更便宜”且更安全。

超级重要的注意事项

虽然 FTP 有它的用途，但它不应该被认为是安全的。请改用SFTP。