Wow... Vorsicht.
Den FTP-Server auf einem anderen Port laufen zu lassen nennt man "security by obscurity". Das ist, wie Deinen Haustürschlüssel im Gebüsch neben der Haustür statt unter der Fußmatte, wie es alle anderen in der Nachbarschaft tun, zu verstecken. Im besten Fall kostet es einen Eindringling ein paar Minuten mehr, den Schlüssel zu finden. Sorry, Cadpax, ich muss Dir da widersprechen. Einen Sicherheitsgewinn bringt das kaum. Das mal vorweg.
"Tips zur allgemeinen Absicherung" - hmmmm
Wie er auf Deinen Server gekommen ist... Es ist kein Problem, ein Script zu schreiben, das wild durch die Bank im Internet nach offenen Services scannt und, sobald es irgend etwas gefunden hat, einen Portscan durchführt. Mit etwas Feingefühl und Geduld geht das auch, ohne dass ein IDS anspringt.
Einen FTP-Server offen im Internet zu betreiben ist so eine Sache... lohnt sich das Risiko? Oder anders gefragt, kannst Du die gleiche Funktionalität mit vertretbarem Mehraufwand auch anders erreichen? Ich weiß natürlich nicht, was Du erreichen willst. Sollen viele Nutzer, die vorher nicht bekannt sind, Files hochladen dürfen? Oder sollen nur manchmal bekannte Personen Zugriff bekommen?
Im Allgemeinen würde ich sowieso für SFTP statt FTP plädieren. FTP ist komplett unverschlüsselt, inklusive Authentifikation. Was man darüber hinaus noch machen kann ist vielfältig. Per firewall und tcp-wrapper nur die clients zulassen, die man kennt, ist extrem wirkungsvoll, aber bei dynamischen IPs muss man sich da eine gute Lösung überlegen. Port knocking ist außerdem eine sehr vielversprechende Möglichkeit, aber dazu muss man die User kennen und Ihnen das Konzept beibringen. VPN ist wieder ein eigenes Thema.
