什么是ftp主要的安全問題

ftp主要的安全問題是破壞程序能夠在服務(wù)器端運(yùn)行。

成都創(chuàng)新互聯(lián)公司專注于湘橋網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供湘橋營(yíng)銷型網(wǎng)站建設(shè)，湘橋網(wǎng)站制作、湘橋網(wǎng)頁(yè)設(shè)計(jì)、湘橋網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù)，打造湘橋網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供湘橋網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

ftp文件傳輸協(xié)議是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，它工作在OSI模型的第七層，TCP模型的第四層，即應(yīng)用層州培銷，使用TCP傳輸中察而不是UDP。客戶在和服務(wù)器建立連接前要經(jīng)過一個(gè)“三次握手”的過程，保證客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)傳輸提供可靠保證。FTP允許用戶以文件操作的方式與另一主機(jī)相互通信。然而用戶并不真正登錄到自己想要存取的計(jì)算機(jī)上面而成為完全用戶，可用FTP程序訪問遠(yuǎn)程資源，實(shí)現(xiàn)用戶往返傳輸文件、目錄管理以及訪問電子郵件等等，即使雙方計(jì)算機(jī)可能配有不同的操作系統(tǒng)和文件存儲(chǔ)方式。

更多關(guān)于什么是ftp主要的安全問題，進(jìn)入：冊(cè)游查看更多內(nèi)容

如何使FTP服務(wù)器安全

一、操作系統(tǒng)的選擇

FTP服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的，因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級(jí)別。雖然Windows 98／Me一樣可以架設(shè)FTP服務(wù)器，但由于其本身的安全性就不強(qiáng)，易受攻擊，因而不要采用。Windows NT就像雞肋，不用也罷。采用Windows 2000及以上版本，并記住及時(shí)打上補(bǔ)丁。至于Unix、Linux，則不在討論之列。

二、使用防火墻

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會(huì)比較安全。限制端口的方法比較多，可以使用第三方的個(gè)人防火墻，如天網(wǎng)個(gè)人防火墻等，這里只介紹Windows自帶的防火墻設(shè)置方法。

1。利用TCP／IP篩選功能

在消運(yùn)Windows 2000和Windows XP中，系統(tǒng)都帶有TCP／IP篩選功能，利用它可以簡(jiǎn)單地進(jìn)行端口設(shè)置。以Windows XP為例，打開“本地連接”的屬性，在“常規(guī)”選項(xiàng)中找到“Internet協(xié)議（TCP／IP）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點(diǎn)擊右下方的“高級(jí)”卜橋廳按鈕，進(jìn)入“高級(jí)TCP／IP設(shè)置”。在“選項(xiàng)”中選中“TCP／IP篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口，假如架設(shè)的FTP服務(wù)器端口為21，先選中“啟用TCP／IP篩選（所有適配器）”，再在TCP端口選項(xiàng)中選擇“只允許”，點(diǎn)“添加”，輸入端口號(hào)21，確定即可。這樣，系統(tǒng)就只允許打開21端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的139端口入侵。缺點(diǎn)是功能過于簡(jiǎn)單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個(gè)個(gè)地去手工添加，比較麻煩。

2。打開Internet連接防火墻

對(duì)于Windows XP系統(tǒng)，自型隱帶了“Internet連接防火墻”功能，與TCP／IP篩選功能相比，設(shè)置更方便，功能更強(qiáng)大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號(hào)連接，進(jìn)入“高級(jí)”選項(xiàng)卡，選中“通過限制或阻止來自Internet的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認(rèn)狀態(tài)下是關(guān)閉了FTP端口的，因而還要設(shè)置防火墻，打開所使用的FTP端口。點(diǎn)擊右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”，選中“FTP服務(wù)器”，我它。由于FTP服務(wù)默認(rèn)端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務(wù)器公網(wǎng)IP，確定后退出即可即時(shí)生效。如果架設(shè)的FTP服務(wù)器端口為其他端口，比如22，則可以在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”，輸入服務(wù)器名稱和公網(wǎng)IP后，將外部端口號(hào)和內(nèi)部端口號(hào)均填入22即可。

三、對(duì)IIS、Serv－U等服務(wù)器軟件進(jìn)行設(shè)置

除了依靠系統(tǒng)提供的安全措施外，就需要利用FTP服務(wù)器端軟件本身的設(shè)置來提高整個(gè)服務(wù)器的安全了。

1。IIS的安全性設(shè)置

1）及時(shí)安裝新補(bǔ)丁

對(duì)于IIS的安全性漏洞，可以說是“有口皆碑”了，平均每?jī)扇齻€(gè)月就要出一兩個(gè)漏洞。所幸的是，微軟會(huì)根據(jù)新發(fā)現(xiàn)的漏洞提供相應(yīng)的補(bǔ)丁，這就需要你不斷更新，安裝最新補(bǔ)丁。

2）將安裝目錄設(shè)置到非系統(tǒng)盤，關(guān)閉不需要的服務(wù)

一些惡意用戶可以通過IIS的溢出漏洞獲得對(duì)系統(tǒng)的訪問權(quán)。把IIS安放在系統(tǒng)分區(qū)上，會(huì)使系統(tǒng)文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統(tǒng)分區(qū)。另外，由于IIS是一個(gè)綜合性服務(wù)組件，每開設(shè)一個(gè)服務(wù)都將會(huì)降低整個(gè)服務(wù)的安全性，因而，對(duì)不需要的服務(wù)盡量不要安裝或啟動(dòng)。

3）只允許匿名連接

FTP的安全漏洞在于其默認(rèn)傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基于Windows用戶賬戶進(jìn)行管理的，因而很容易泄漏系統(tǒng)賬戶名及密碼，如果該賬戶擁有一定管理權(quán)限，則更會(huì)影響到整個(gè)系統(tǒng)的安全。設(shè)置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險(xiǎn)。進(jìn)入“默認(rèn)FTP站點(diǎn)”，在屬性的“安全賬戶”選項(xiàng)卡中，將此選項(xiàng)選中。

4）謹(jǐn)慎設(shè)置主目錄及其權(quán)限

IIS可以將FTP站點(diǎn)主目錄設(shè)為局域網(wǎng)中另一臺(tái)計(jì)算機(jī)的共享目錄，但在局域網(wǎng)中，共享目錄很容易招致其他計(jì)算機(jī)感染的病毒攻擊，嚴(yán)重時(shí)甚至?xí)斐烧麄€(gè)局域網(wǎng)癱瘓，不到萬不得已，使用本地目錄并將主目錄設(shè)為NTFS格式的非系統(tǒng)分區(qū)中。這樣，在對(duì)目錄的權(quán)限設(shè)置時(shí)，可以對(duì)每個(gè)目錄按不同組或用戶來設(shè)置相應(yīng)的權(quán)限。右擊要設(shè)置的目錄，進(jìn)入“共享和安全→安全”中設(shè)置，如非必要，不要授予“寫入”權(quán)限。

5）盡量不要使用默認(rèn)端口號(hào)21

啟用日志記錄，以備出現(xiàn)異常情況時(shí)查詢?cè)颉?/p>

2。Serv－U的安全性設(shè)置

與IIS的FTP服務(wù)相比，Serv－U在安全性方面做得比較好。

1）對(duì)“本地服務(wù)器”進(jìn)行設(shè)置

首先，選中“攔截FTP＿bounce攻擊和FXP”。什么是FXP呢？通常，當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí)，客戶端首先向FTP服務(wù)器發(fā)出一個(gè)“PORT”命令，該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)，服務(wù)器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會(huì)出現(xiàn)任何問題，但當(dāng)客戶端是一名惡意用戶時(shí)，可能會(huì)通過在PORT命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器，但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話，那么惡意用戶就可以通過FTP服務(wù)器作為中介，仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP，也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級(jí)”選項(xiàng)卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們。“加密密碼”使用單向hash函數(shù)（MD5）加密用戶口令，加密后的口令保存在ServUDaemon。ini或是注冊(cè)表中。如果不選擇此項(xiàng)，用戶口令將以明文形式保存在文件中：“啟用安全”將啟動(dòng)Serv－U服務(wù)器的安全成功。

2）對(duì)域中的服務(wù)器進(jìn)行設(shè)置

前面說過，F(xiàn)TP默認(rèn)為明文傳送密碼，

容易被人嗅探，對(duì)于只擁有一般權(quán)限的賬戶，危險(xiǎn)并不大，但如果該賬戶擁有遠(yuǎn)程管理尤其是系統(tǒng)管理員權(quán)限，則整個(gè)服務(wù)器都會(huì)被別人遠(yuǎn)程控制。Serv－U對(duì)每個(gè)賬戶的密碼都提供了以下三種安全類型：規(guī)則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對(duì)傳輸?shù)募用芊绞揭膊煌砸?guī)則密碼安全性最低。進(jìn)入擁有一定管理權(quán)限的賬戶的設(shè)置中，在“常規(guī)”選項(xiàng)卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當(dāng)用戶憑此賬戶登錄服務(wù)器時(shí)，需要FTP客戶端軟件支持此密碼類型，如CuteFTP Pro等，輸入密碼時(shí)選擇相應(yīng)的密碼類型方可通過服務(wù)器驗(yàn)證。

與IIS一樣，還要謹(jǐn)慎設(shè)置主目錄及其權(quán)限，凡是沒必要賦予寫入等能修改服務(wù)器文件或目錄權(quán)限的，盡量不要賦予。最后，進(jìn)入“設(shè)置”，在“日志”選項(xiàng)卡中將“啟用記錄到文件”選中，并設(shè)置好日志文件名及保存路徑、記錄參數(shù)等，以方便隨時(shí)查詢服務(wù)器異常原因。

四大策略有效保護(hù)FTP服務(wù)器口令的安全

由于FTP服務(wù)器常被用來做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因?yàn)槿羝浔徊环ü粽吖テ频脑挘坏獸TP服務(wù)器上的文件可能被破壞或者竊取；更重要的是，若它們?cè)谶@些文件上下病毒、木馬，則會(huì)給全部的FTP用戶帶來潛在的威脅。所以，保護(hù)FTP服務(wù)器的安全已經(jīng)迫在眉睫。

而要保護(hù)FTP服務(wù)器，就要從保護(hù)其口令的安全做起。這里就談?wù)劤Ｒ姷腇TP服務(wù)器具有的一些口令安全策略，幫助大家一起來提高FTP服務(wù)器閉戚亂的安全性。

策略一：口令的期限

有時(shí)候，F(xiàn)TP服務(wù)器不僅會(huì)給員工用，而且還會(huì)臨時(shí)給一個(gè)賬號(hào)給外部的合作伙伴使用。如銷售部門經(jīng)常會(huì)因?yàn)橐恍┪募容^大，無法通過電子郵件發(fā)送，需要通過FTP 服務(wù)器把文件傳遞給客戶。所以，在客戶或者供應(yīng)商需要一些大文件的時(shí)候，就得給他仔碼們一個(gè)FTP服務(wù)器的臨時(shí)帳號(hào)與密碼。

現(xiàn)在的做法就是，在FTP服務(wù)器設(shè)置一個(gè)賬號(hào)，但是，其口令則是當(dāng)天有效，第二天就自動(dòng)失效。如此的話，當(dāng)客戶或者供應(yīng)商需要使用FTP服務(wù)器的話，只需要更改一些密碼即可。而不需要每次使用的時(shí)候，去創(chuàng)建一個(gè)用戶；用完后再把它刪除。同時(shí)，也可以避免因?yàn)闆]有及時(shí)注銷臨時(shí)帳戶而給服務(wù)器帶來安全上的隱患，因?yàn)榭诹顣?huì)自動(dòng)失效。

大多數(shù)FTP服務(wù)器，如微軟操作系統(tǒng)自帶的FTP服務(wù)器軟件，都具有口令期限管理的功能。一般來說，對(duì)于臨時(shí)的帳戶，就可以跟帳戶與口令的期限管理一起，來提高臨時(shí)帳戶的安全性。而對(duì)于內(nèi)部用戶來說，也可以通過期限管理，來督促員工提高密碼更改的頻率。

策略二：口令必須符合復(fù)雜性規(guī)則

現(xiàn)在由不少銀行，為了用戶帳戶的安全，進(jìn)行了一些密碼的復(fù)雜性認(rèn)證。如諸如888888等形式的密碼，已經(jīng)不在被接受。從密碼學(xué)上來說，這種形式的密碼是非常危險(xiǎn)的。因?yàn)樗麄兛梢酝ㄟ^一些密碼破解工具，如密碼電子字典等等，非常輕松的進(jìn)行破解。

故為了提高口令本身的安全性，最簡(jiǎn)單的就是提高密碼的復(fù)雜程度。在FTP服務(wù)器中，可以通過口令復(fù)雜性規(guī)則，強(qiáng)制用戶采用一些安全級(jí)別比較高的口令。具體的來說，可以進(jìn)行如下的復(fù)雜性規(guī)則設(shè)定。

1、不能以純數(shù)字或者純字符作為密碼

若黑客想破解一個(gè)FTP服務(wù)器的帳號(hào)，其所用的時(shí)間直接跟密碼的組成相關(guān)。如現(xiàn)在由一個(gè)八位數(shù)字的密碼，一個(gè)是純數(shù)字組成的，另外一個(gè)是數(shù)字與字符的結(jié)合。如分別為82372182與32dwl98s.這兩個(gè)密碼看起來差不多，可是對(duì)與密碼破解工具來說，就相差很大。前面這個(gè)純數(shù)字的密碼，通過一些先進(jìn)的密碼破解工具，可能只需要24個(gè)小時(shí)就可以破解；可是，對(duì)于后面這個(gè)字母與數(shù)字結(jié)合的密碼，則其破解就需要2400個(gè)小時(shí)，甚至更多。其破解難度比原先那個(gè)起碼增加了100倍。

可見，字符與數(shù)字結(jié)合的口令，其安全程度是相當(dāng)高的。為此，我們可以在FTP服務(wù)器上進(jìn)行設(shè)置，讓其不接受純數(shù)字或者純字符的口令設(shè)置。

2、口令不能與用戶名相同

其實(shí)，我轎檔們都知道，很多時(shí)候服務(wù)器被攻破都是因?yàn)楣芾聿划?dāng)所造成的。而用戶名與口令相同，則是FTP服務(wù)器最不安全的因素之一。

很多用戶，包括網(wǎng)絡(luò)管理員，為了容易記憶與管理，他們喜歡把密碼跟用戶名設(shè)置為一樣。這雖然方便了使用，但是，很明顯這是一個(gè)非常不安全的操作。根據(jù)密碼攻擊字典的設(shè)計(jì)思路，其首先會(huì)檢查FTP服務(wù)器其帳戶的密碼是否為空；若不為空，則其會(huì)嘗試?yán)糜脩裘嗤目诹顏磉M(jìn)行破解。若以上兩個(gè)再不行的話，則其再嘗試其他可能的密碼構(gòu)成。

所以，在黑客眼中，若口令跟用戶名相同，則相當(dāng)于沒有設(shè)置口令。為此，在FTP服務(wù)器的口令安全策略中，也要把禁止口令與密碼一致這個(gè)原則強(qiáng)制的進(jìn)行實(shí)現(xiàn)。

3、密碼長(zhǎng)度的要求

雖然說口令的安全跟密碼的長(zhǎng)度不成正比，但是，一般來說，口令長(zhǎng)總比短好。如對(duì)于隨機(jī)密碼來說，破解7位的口令要比破解5位的口令難度增加幾十倍，雖然說，其口令長(zhǎng)度只是增加了兩位。

策略三：口令歷史紀(jì)錄

為了提高FTP服務(wù)器的安全，則為用戶指定一個(gè)不能重復(fù)口令的時(shí)間間隔，這也是非常必要的。如FTP服務(wù)器中有一個(gè)文件夾，是專門用來存放客戶的訂單信息，這方便相關(guān)人員在出差的時(shí)候，可以及時(shí)的看到這方面的內(nèi)容。這個(gè)文件夾中的資料是屬于高度機(jī)密的。若這些內(nèi)容泄露出去的話，則企業(yè)可能會(huì)失去大量的訂單，從而給企業(yè)帶來致命的影響。

所以，對(duì)于存放了這么敏感資料的FTP服務(wù)器，在安全性方面是不敢小視。為此，就啟用了口令歷史紀(jì)錄功能。根據(jù)這個(gè)策略，用戶必須每隔一個(gè)星期更改一次FTP服務(wù)器密碼。同時(shí)，用戶在60天之內(nèi)，不能夠重復(fù)使用這個(gè)密碼。也就是說，啟用了口令歷史紀(jì)錄功能之后，F(xiàn)TP服務(wù)器會(huì)紀(jì)錄用戶兩個(gè)月內(nèi)使用過的密碼。若用戶新設(shè)置的密碼在兩個(gè)月內(nèi)用過的話，則服務(wù)器就會(huì)拒絕用戶的密碼更改申請(qǐng)。

可見，口令歷史紀(jì)錄功能可以在一定程度上提高FTP服務(wù)器口令的安全性。

策略四：賬戶鎖定策略

從理論上來說，再?gòu)?fù)雜的密碼，也有被電子字典攻破的可能。為此，我們除了要采用以上這些策略外，還需要啟用“帳戶鎖定策略”。這個(gè)策略可以有效的避免不法之徒的密碼攻擊。

帳戶鎖定策略是指當(dāng)一個(gè)用戶超過了指定的失敗登陸次數(shù)時(shí)，服務(wù)器就會(huì)自動(dòng)的鎖定這個(gè)帳號(hào)，并向管理員發(fā)出警告。通過這個(gè)策略，當(dāng)不法人士試圖嘗試不同的口令登陸FTP服務(wù)器時(shí)，由于其最多只能夠嘗試三次（假如管理員設(shè)置失敗的登陸次數(shù)最多為3），則這個(gè)帳號(hào)就會(huì)被鎖定。這就會(huì)讓他們的密碼攻擊無效。

在采用帳戶鎖定策略時(shí)，需要注意幾個(gè)方面的內(nèi)容。

一是采用手工解禁還是自動(dòng)解禁。若采用手工解禁的話，則被鎖住的賬戶必須有管理員手工解禁。而若設(shè)置為自動(dòng)解禁的話，則當(dāng)帳戶鎖住滿一定期限的時(shí)候，服務(wù)器會(huì)自動(dòng)幫這個(gè)帳號(hào)進(jìn)行解鎖。若對(duì)于服務(wù)器的安全性要求比較高的話，則建議采用手工解禁的方式比較好。

二是錯(cuò)誤登陸的次數(shù)設(shè)置。若這個(gè)次數(shù)設(shè)置的太多，不能夠起到保護(hù)的作用。若設(shè)置的太少的話，則用戶可能因?yàn)槭韬雒艽a輸入錯(cuò)誤，而觸發(fā)帳戶鎖定，從而給服務(wù)器管理員憑空增加不少的工作量。為此，一般可以把這個(gè)次數(shù)設(shè)置為三到五次。這既可以保證安全性的需要，而且也給用戶密碼輸入錯(cuò)誤提供了一定的機(jī)會(huì)。

三是遇到帳戶鎖定情況時(shí)，要能夠自動(dòng)向服務(wù)器管理員發(fā)出警報(bào)。因?yàn)樽鳛镕TP服務(wù)器來說，其不能夠辨別這是惡意攻擊事件還是一個(gè)偶然事件。這需要服務(wù)器管理員根據(jù)經(jīng)驗(yàn)來進(jìn)行判斷。FTP服務(wù)器只能夠提供暫時(shí)的保護(hù)作用。所以，當(dāng)出現(xiàn)帳戶鎖定的情況時(shí)，服務(wù)器要能夠向管理員發(fā)出警報(bào)，讓其判斷是否存在惡意攻擊。若存在的話，則就需采取相應(yīng)的措施來避免這種情況的再次發(fā)生。

通過以上四種策略，基本上可以保障FTP服務(wù)器口令的安全。

如何來提高FTP服務(wù)器的安全性？

從兩個(gè)方向去做:

一、禁止系統(tǒng)級(jí)別用戶來登錄FTP服務(wù)器。

為了提高FTP服務(wù)器的安全，系統(tǒng)管理員最好能夠?yàn)閱T工設(shè)置單獨(dú)的FTP帳號(hào)，而不要把系統(tǒng)級(jí)別的用戶給普通用戶來使用，這會(huì)帶來很大的安全隱患。在VSFTP服務(wù)器中，可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個(gè)帳戶是一個(gè)黑名單，列入這個(gè)帳戶的人員將無法利用其帳戶來登錄FTP服務(wù)器。部署好VSFTP服務(wù)器后，我們可以利用vi命令來查看這個(gè)配置文件，發(fā)現(xiàn)其已經(jīng)有了許多默認(rèn)的帳戶。其中，系統(tǒng)的超級(jí)用戶root也在其中。可見出于安全的考慮，VSFTP服務(wù)器默認(rèn)情況下就是禁止root帳戶登陸FTP服務(wù)器的。如果系統(tǒng)管理員想讓root等系統(tǒng)帳戶登陸到FTP服務(wù)器，則知需要在這個(gè)配置文件中將root等相關(guān)的用戶名刪除即可。不過允許系統(tǒng)帳戶登錄FTP服務(wù)器，會(huì)對(duì)其安全造成負(fù)面的影響，為此我不建議系統(tǒng)管理員這么做。對(duì)于這個(gè)文件中相關(guān)的系統(tǒng)帳戶管理員最好一個(gè)都不要改，保留這些帳號(hào)的設(shè)置。

如果出于其他的原因，需要把另外一些帳戶也禁用掉，則可以把帳戶名字加入到這個(gè)文件中即可。如在服務(wù)器上可能同時(shí)部署了FTP服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器。那么為了安全起見，把數(shù)據(jù)庫(kù)管理員的帳戶列入到這個(gè)黑名單，是一個(gè)不錯(cuò)的做法。

二、加強(qiáng)對(duì)匿名用戶的控制。

匿名用戶是指那些在FTP服務(wù)器中沒有定義相關(guān)的帳戶，而FTP系統(tǒng)管理員為了便于管理，仍然需要他們進(jìn)行登陸。但纖判是他們畢竟沒有取得服務(wù)器的授權(quán)，為了提高服務(wù)器的安全性，必須要對(duì)他們的權(quán)限進(jìn)行限制。在VSFTP服務(wù)器上也有很多參數(shù)可以用來控制匿名用戶的權(quán)限。系統(tǒng)管理員需要根據(jù)FTP服務(wù)器的安全級(jí)別，來做好相關(guān)的配置工作。需要說明的是，匿名用戶的權(quán)限控制的越嚴(yán)格，F(xiàn)TP服務(wù)器的安全性越高，但是同時(shí)用戶訪問的便利性也會(huì)降低。故最終系統(tǒng)管理員還是帶豎褲需要在服務(wù)器安全性與便利性上取得一個(gè)均衡。

下面是我推薦的幾個(gè)針對(duì)匿名用戶的配置，大家若不清楚該如何配置的話，可以參考這些配置。這些配置兼顧了服務(wù)器的安全與用戶的使用便利。

一是參數(shù)anon_world_readable_only。這個(gè)參數(shù)主要用來控制匿名用戶是否可以從FTP服務(wù)器上下載可閱讀的文件。如果FTP服務(wù)器部署在企業(yè)內(nèi)部，主要供企業(yè)內(nèi)部員工使用的話，則最好把這個(gè)參數(shù)設(shè)置為YES。然后把一些企業(yè)常用表格等等可以公開的文件放置在上面，讓員工在匿名的情況下也可以下載這些文件。這即不會(huì)影響到FTP服務(wù)器的安全，而且也有利于其他員工操作的便利性上。

二是參數(shù)anon_upload_enable。這個(gè)參數(shù)表示匿名用戶能否在匿名訪問的情況下向FTP服務(wù)器上傳文件。通常情況下，應(yīng)該把這個(gè)參數(shù)設(shè)置為No。即在匿名訪問時(shí)不允許用戶上傳文件。否則的話，隨便哪個(gè)人都可以上傳文件的話，那對(duì)方若上傳一個(gè)病毒文件，那企業(yè)不是要遭殃了。故應(yīng)該禁止匿名用戶上蠢簡(jiǎn)傳文件。但是這也有例外。如有些企業(yè)通過FTP協(xié)議來備份文件。此時(shí)如果企業(yè)網(wǎng)絡(luò)的安全性有所保障的話，可以把這個(gè)參數(shù)設(shè)置為YES，即允許操作系統(tǒng)調(diào)用FTP命令往FTP服務(wù)器上備份文件。

謝謝，這是我的回答。

名稱欄目：ftp服務(wù)器安全嗎 ftp服務(wù)器安全嗎
文章起源：http://vcdvsql.cn/article18/ddpeidp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、虛擬主機(jī)、網(wǎng)站收錄、軟件開發(fā)、響應(yīng)式網(wǎng)站、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)