Порт 115 (SFTP)

Порт 115 (TCP) исторически был назначен для SFTP (Simple File Transfer Protocol), но важно отметить, что это *не* то же самое, что SSH File Transfer Protocol (также сокращенно SFTP), который широко используется сегодня. Исторический SFTP (порт 115) был гораздо менее безопасным и менее сложным протоколом, предназначенным для простой передачи файлов между системами. Он не использовал шифрование и полагался на доверие между системами. Из-за его небезопасности и ограниченной функциональности, он практически не используется в современных системах. Сегодня, когда говорят о SFTP, обычно подразумевают SSH File Transfer Protocol, который работает через SSH (Secure Shell) на порту 22. Важно различать эти два протокола, поскольку они совершенно разные по безопасности и функциональности. Протокол SFTP (порт 115) работал путем установления TCP-соединения между клиентом и сервером. Клиент отправлял команды серверу для выполнения операций с файлами, таких как отправка, получение, удаление и переименование файлов. Данные передавались в открытом виде, без шифрования.

## Рекомендации по настройке файрвола

Блокировка порта 115 (TCP) настоятельно рекомендуется, если нет абсолютно веской причины для его использования. В современных системах он не должен быть открыт, так как он представляет значительный риск для безопасности. Если по какой-либо причине требуется передача файлов, следует использовать безопасные альтернативы, такие как SFTP через SSH (порт 22) или HTTPS (порт 443). Если все же необходимо использовать порт 115, следует принять строгие меры безопасности, такие как ограничение доступа только авторизованным IP-адресам и мониторинг трафика на наличие подозрительной активности. Однако даже в этом случае риск остается высоким, поэтому настоятельно рекомендуется избегать использования этого порта, если это возможно.