FTP je ranljiv kolikor je ranljiv strežniški program. Če ima FTP strežnik neko luknjo, preko katere lahko dobiš dostop do računalnika, potem si potencialno ranljiv. Zaradi tega je zelo priporočljivo redno posodabljati programe. Ker ko se enkrat neka luknja zakrpa, se zelo enostavno vidi kaj je bilo narobe in se potem lahko to izkorišča nad vsemi, ki še niso posodobili.
Daleč najenostavnejša "zaščita" je, da spremeniš port na katerem teče FTP. S tem boš rešil 99% groženj, saj v kolikor je kakšna luknja znana, bo veliko "script kiddijev" masovno skeniralo IPje za to ranljivost, seveda na default portu. S spremembo porta se tega seveda izogneš. Ne izogneš se pa nekoga, ki bo tarčno napadal le tebe - ampak takrat bo verjetno prej našel kakšno drugo luknjo, kot pa FTP program.
Aja, pa port si izberi en random, recimo tam nekje med 50.000 in 60.000.
EDIT: pa če veš, da boš do FTPja dostopal le iz določenih IPjev, si lahko v firewallu omejiš dostop samo za te IPje. To je še ena taka osnovna zaščita. Če pa ne veš IPjev vnaprej (torej če želiš dostopati od koderkoli) pa si lahko recimo omisliš port knocking (upam da je na voljo na Windowsih).
ass bolj malo pomagajo.
