Skip to content
EN

Порт 21: FTP — полное руководство

Коротко:

Файловая передача, нешифрованный протокол. Небезопасен — используйте SFTP (22) или FTPS. Стандартный TCP-порт, используется сервисом FTP.

Проверить доступность и порты →

Что такое порт 21

Порт 21 зарезервирован IANA для сервиса FTP. Файловая передача, нешифрованный протокол. Небезопасен — используйте SFTP (22) или FTPS.

Проверить открытость порта онлайн

Чтобы узнать, открыт ли порт 21 на вашем хосте (или на чужом — для диагностики), используйте наш чекер портов. Введите домен и номер порта — получите результат за 1-2 секунды.

Проверить порт 21 →

Безопасность

Открытый порт = потенциальный вектор атаки. Общие правила:

  • Закрывайте всё, что не используется (firewall default-deny)
  • Для admin-портов (22 SSH, 3389 RDP, 3306 MySQL) — IP-whitelist или VPN
  • Base cases: 80+443 открыты для web; 22 — только с работы/VPN; DB-порты — только loopback
  • Используйте fail2ban для SSH/admin-панелей

Порт 21 (FTP) — что это такое?

Порт 21 используется для протокола передачи файлов (FTP), который позволяет пользователям загружать и скачивать файлы с удаленных серверов. Он функционирует как серверная точка для приема команд и передачи данных между клиентом и сервером. FTP является стандартным сетевым протоколом, который работает по модели клиент-сервер, и его использование позволяет легко управлять файлами на удаленных системах.

Как проверить доступность порта 21?

Для проверки доступности порта 21 на удаленном сервере можно использовать утилиты командной строки, такие как telnet или nc (netcat). Эти инструменты позволяют отправить запрос на открытие порта и получить ответ от сервера. Например, чтобы проверить доступность порта 21, выполните следующую команду:

telnet example.com 21

Если соединение успешно установлено, вы увидите сообщение о приветствии FTP-сервера. Если сервер не отвечает, это может означать, что порт закрыт или сервер недоступен.

Также можно использовать утилиту nmap для более детального сканирования:

nmap -p 21 example.com

Эта команда проверит, открыт ли порт 21 на указанном хосте, и предоставит информацию о его статусе.

Конфигурация FTP-сервера и безопасность

Настройка FTP-сервера требует особого внимания к безопасности, так как передаваемые данные могут быть уязвимы для перехвата. Чтобы обеспечить безопасность, рекомендуется использовать FTPS или SFTP, которые добавляют уровень шифрования к передаваемым данным. Для настройки FTP-сервера на Linux можно использовать такие программы, как vsftpd или ProFTPD.

Пример конфигурации vsftpd может выглядеть следующим образом:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/ftp

В этом примере сервер будет прослушивать порт 21, разрешая доступ только локальным пользователям и запрещая анонимный вход. Также стоит убедиться, что файрволл на сервере позволяет соединения на порт 21.

Не забывайте регулярно обновлять программное обеспечение вашего FTP-сервера для защиты от уязвимостей. Также рекомендуется использовать сложные пароли и двухфакторную аутентификацию для повышения уровня безопасности.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 21?

Каждый открытый порт — точка входа для атакующего. Если сервис не используется (или использует другой порт), закройте чтобы минимизировать attack surface.

Как проверить 21 без Enterno.io?

С локальной машины: <code>nc -zv hostname 21</code> или <code>telnet hostname 21</code>. Онлайн-чекер проще — с разных IP, одним кликом.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.