# Como faço para proteger meu servidor?

Como faço para proteger meu servidor?

##### Post Metadata
- Posted at: há mais de 10 anos
- Net upvotes: 1


## Comments
### Comment 1

Os servidores FTP são sempre vulneráveis a ataques de pessoas não autorizadas, e várias medidas devem ser tomadas para minimizar os riscos de isso ocorrer:

1. Um bom firewall é a primeira linha de defesa para a segurança e deve ser seu primeiro recurso ao negar/permitir acesso a determinados endereços IP.

2. Se o seu servidor não precisa ser acessível pela Internet, certifique-se de que ele seja acessível apenas internamente. Se não for acessível externamente, os únicos ataques podem ser de dentro da sua organização, reduzindo significativamente o risco.

3. Use as capacidades de filtragem de IP do CompleteFTP para permitir apenas os endereços IP que você deseja (se isso for possível).

4. Certifique-se de que o bloqueio automático esteja configurado corretamente (por exemplo, os padrões) para evitar ataques de dicionário em senhas.

5. Revise regularmente os arquivos de log para intrusões indesejadas e tome medidas corretivas (como banir endereços IP).

6. Desative protocolos que não estão sendo usados, por exemplo, se você estiver executando apenas um servidor SFTP, desative FTP, FTPS e SCP.

7. Desative o recurso de usuários automáticos do Windows, para que apenas usuários explicitamente permitidos sejam permitidos.

8. Para SFTP, desative a autenticação por senha e permita apenas a autenticação por chave pública. Isso significa que os usuários devem ter chaves privadas válidas e ter suas chaves públicas registradas no servidor. Isso nem sempre é possível, é claro.

9. Para SFTP, desative o acesso ao terminal SSH. Isso é desativado por padrão. O acesso ao terminal SSH permite que usuários do Windows que tenham esse recurso habilitado executem quase qualquer programa ou comando DOS, e é potencialmente uma falha de segurança significativa.

##### Comment Metadata
- Posted at: há mais de 9 anos
- Author title: Marketing Coordinator at Enterprise Distributed Technologies




## Related Product
[CompleteFTP](https://www.g2.com/pt/products/completeftp/reviews)

## Related Category
[Protocolo de Transferência de Arquivos (FTP)](https://www.g2.com/pt/categories/file-transfer-protocol-ftp)

## Related discussions
- [Quão bem o Trello se adapta a uma equipe maior?](https://www.g2.com/pt/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: há cerca de 13 anos
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/pt/discussions/2-can-we-please-add-a-new-section)
  - Posted at: há cerca de 13 anos
  - Comments: 0
- [Benefícios quantificáveis da implementação do seu CRM](https://www.g2.com/pt/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: há cerca de 13 anos
  - Comments: 4