Bonsoir à tous, j'ai mis en place pour un partage entre amis pendant le confinement un petit serveur FTP avec Filezilla.
1 seul dossier accessible, un seul compte sans mot de passe, la plupart se connecte dessus avec un simple navigateur.
Dans les logs j'ai pu observer un nombre impressionnant d'IP essayant de rentrer dans mon FTP. En remontant les Ip avec un Tracert je tombe sur des gens aux US, en chine, etc...
Mes comptes EBay et Amazon on été en parti piraté par rapport à une adresse mail (j'ai depuis changé mot de passe)
Question: Est ce que cela à un rapport, quelqu'un trouvant l'accès à mon FTP peut il accéder à autre chose que le dossier partagé?
J'ai depuis demandé à mes amis un nom d'utilisateur et mot de passe individuel, et j'ai activé le TLS avec certificat.
Question: Le port 21 reste actif en plus du port 990 , est ce que cela protège un peu plus mon FTP?
Quelle meilleure manière d'être certain de sécuriser le FTP?
Merci