咨詢電(diàn)話(huà):023-88959644    24小(xiǎo)時(shí)服務熱線:400-023-8809
NEWS CENTER ·
新聞動态
關注中技(jì)互聯 關注前沿

如何保證文件傳輸服務器(qì)FTP的安全

發表日期:2014-12-13    文章編輯:    浏覽次數(shù):29    标簽:

 作(zuò)為(wèi)Internet上(shàng)的FTP服務器(qì),系統的安全性是非常重要的,這是建立FTP服務器(qì)者所考慮的第一個(gè)問題。其安全性主要包括以下幾個(gè)方面:

  一、 未經授權的用戶禁止在服務器(qì)上(shàng)進行(xíng)FTP操作(zuò)。

  二、 FTP用戶不能讀取未經系統所有(yǒu)者允許的文件或目錄。

  三、 未經允許,FTP用戶不能在服務器(qì)上(shàng)建立文件或目錄。

  四、 FTP用戶不能删除服務器(qì)上(shàng)的文件或目錄。

  FTP服務器(qì)采取了一些(xiē)驗明(míng)用戶身份的辦法來(lái)解決上(shàng)述第一個(gè)問題,主要包括以下幾個(gè)措施:

  FTP用戶所使用的用戶帳号必須在/etc/passwd文件中有(yǒu)所記載(匿名FTP用戶除外),并且他的口令不能為(wèi)空(kōng)。在沒有(yǒu)正确輸入用戶帳号和(hé)口令的情況下,服務器(qì)拒絕訪問。

  FTP守護進程FTPd還(hái)使用一個(gè)/etc/FTPusers文件,凡在這個(gè)文件中出現的用戶都将被服務器(qì)拒絕提供FTP服務。服務器(qì)管理(lǐ)可(kě)以建立"不受歡迎"的用戶目錄,拒絕這些(xiē)用戶訪問。

  隻有(yǒu)在服務器(qì)的/etc/passwd文件中存在名為(wèi)"FTP"的用戶時(shí),服務器(qì)才可(kě)以接受匿名FTP連接,匿名FTP用戶可(kě)以使用"anonymous"或"FTP"作(zuò)為(wèi)用戶名,自己的Internet電(diàn)子郵件地址作(zuò)為(wèi)保密字。為(wèi)了解決上(shàng)述安全性的另外三個(gè)問題,應該對FTP主目錄下的文件屬性進行(xíng)管理(lǐ),建議對每個(gè)目錄及其文件采取以下一些(xiē)措施:

  FTP主目錄:将這個(gè)目錄的所有(yǒu)者設為(wèi)"FTP",并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫,防止不懷好意的用戶删改文件。

  FTP/bin目錄:該目錄主要放置一些(xiē)系統文件,應将這個(gè)目錄的所有(yǒu)者設為(wèi)"root"(即超級用戶),并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫。為(wèi)保證合法用戶可(kě)顯示文件,應将目錄中的ls文件屬性設為(wèi)可(kě)執行(xíng)。

  FTP/etc目錄:将這個(gè)目錄的所有(yǒu)者設為(wèi)"root",并且将屬性設為(wèi)所有(yǒu)的用戶都不可(kě)寫。将目錄下的group文件和(hé)passwd文件的屬性設為(wèi)所有(yǒu)用戶隻讀屬性,并用編輯器(qì)将passwd文件中用戶加過密的口令删掉。

如沒特殊注明(míng),文章均為(wèi)中技(jì)互聯原創,轉載請(qǐng)注明(míng)來(lái)自www.zjcoo.com
相關新聞

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 備11003429号

  • qq客服
  • 公衆号
  • 手機版
  • 新浪微博