Caros amigos, gostaria da opinião de vocês que são mais experientes em segurança, a respeito das vulnerabilidades que poderei estar criando em meu servidor WEB ao introduzir nesse servidor um serviço de FTP para upload. Sei que tudo depende da segurança implementada no servidor atual e no novo serviço que será implementado, mas quais os verdadeiros perigos? Seria ideal ter esse serviço em uma máquina separada?, pois o servidor WEB está interligado com o servidor de banco de dados através de um client.
O senário atual é: Firewall, servidor WEB numa DMZ, e servidor de banco de dados na LAN, estou usando Proftp no Slack.
Quais os principais cuidados que devo tomar?
Gostaria muito da ajuda de vocês.
Obrigado