实现FTP服务器安全性

安全 黑客攻防
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。本文通过FTP服务器安全性的几个方面介绍如何实现FTP服务器安全。

FTP服务器作为互联网上提供存储空间的计算机,系统的安全性是十分重要的,任何一个FTP服务器的安全管理员,不论是公司服务器还是公众服务器,都应当确保自身服务器的安全性。FTP服务器安全性主要包括以下几个方面 :

一、 未经授权的用户禁止在服务器上进行FTP操作。

二、 FTP用户不能读取未经系统所有者允许的文件或目录。

三、 未经允许,FTP用户不能在服务器上建立文件或目录。

四、 FTP用户不能删除服务器上的文件或目录。

FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:

FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口 令的情况下,服务器拒绝访问。

FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受 欢迎"的用户目录,拒绝这些用户访问。 只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP" 作为用户名,自己的Internet电子邮件地址作为保密字。

为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议 对每个目录及其文件采取以下一些措施:

FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。

FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。 为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。

FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所 有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。 FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。 这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问

【编辑推荐】

  1. 网络安全知识之抵御黑客入侵的窍门
  2. 利用云安全技术分析病毒只需一秒
  3. 成功评估:PCI DSS标准和安全数据存储
  4. ScanSafe:近期3波SQL注入攻击100万中国网站
  5. 使用IDS技术防止SQL注入攻击
责任编辑:张启峰 来源: 黑基网
相关推荐

2010-01-05 09:55:43

2011-02-25 11:29:26

Proftpd

2022-06-14 23:34:10

Linux安全服务器

2011-08-08 18:11:46

2010-05-18 17:24:36

IIS服务器

2010-12-01 10:27:48

2010-03-16 09:17:27

Gartner虚拟服务器安全性

2020-07-28 10:46:43

安全邮件服务器漏洞

2018-08-26 06:06:33

网络安全容器无服务器

2009-06-16 15:23:53

2017-05-04 08:11:31

2014-03-31 11:29:14

虚拟服务器安全性合规性

2013-08-27 13:59:05

云服务器服务器宕机

2010-07-02 10:45:46

FTP服务器登录

2010-08-25 16:28:04

2010-09-30 11:28:31

网络供应商服务器虚拟化安全

2010-10-09 13:53:48

2009-02-05 14:17:37

FTP服务器Java

2011-08-11 15:20:45

路由器安全

2017-05-11 08:37:30

点赞
收藏

51CTO技术栈公众号