у меня есть хостинг Linux, работающий с полученным intrusion/hacked.i cakephp.some сайтов, использовал nmap для наблюдения открытых портов.
я нашел 21/tcp open ftp
порт, который должен быть ограничен и не доступный через общественность.
также я думаю, чтобы ограничить/app/config от 777 до 755 и также измениться databse.php
файл 'login' => 'root',
кому: user
.
могу я ограничивать порт ftp 21 для установки priviledge, если да, какой эффект он будет иметь.
как установить priviledge на ftp port 21
из хоста.
другие идеи относительно безопасности также одобрены.
Позвольте fw
sudo ufw enable
позволить пакетам от xxx.xxx.xxx.xxx
sudo ufw allow from xxx.xxx.xxx.xxx
позволять пакеты от сетевого xxx.xxx.xxx.xxx/24
sudo ufw allow from xxx.xxx.xxx.xxx/24
, позволяют IP-адрес xxx.xxx.xxx.xxx, доступ к порту 21 для всех протоколов
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21
позволяют IP-адресу xxx.xxx.xxx.xxx доступ портировать 21 TCP
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21 proto tcp
использования