當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

三個(gè)步驟打造安全穩(wěn)定的FTP服務(wù)器

http://m.yibo1263.com　2008-12-12 7:56:40 　來源:東北IT網(wǎng) 　編輯:葉子

4）謹(jǐn)慎設(shè)置主目錄及其權(quán)限

IIS可以將FTP站點(diǎn)主目錄設(shè)為局域網(wǎng)中另一臺(tái)計(jì)算機(jī)的共享目錄，但在局域網(wǎng)中，共享目錄很容易招致其他計(jì)算機(jī)感染的病毒攻擊，嚴(yán)重時(shí)甚至?xí)斐烧麄€(gè)局域網(wǎng)癱瘓，不到萬不得已，最好使用本地目錄并將主目錄設(shè)為NTFS格式的非系統(tǒng)分區(qū)中。這樣，在對目錄的權(quán)限設(shè)置時(shí)，可以對每個(gè)目錄按不同組或用戶來設(shè)置相應(yīng)的權(quán)限。右擊要設(shè)置的目錄，進(jìn)入“共享和安全→安全”中設(shè)置，如非必要，不要授予“寫入”權(quán)限。

5）盡量不要使用默認(rèn)端口號(hào)21

啟用日志記錄，以備出現(xiàn)異常情況時(shí)查詢原因。

2.Serv-u的安全性設(shè)置

與IIS的FTP服務(wù)相比，Serv-u在安全性方面做得比較好。

1）對“本地服務(wù)器”進(jìn)行設(shè)置

首先，選中“攔截FTP＿bounce攻擊和XP”。通常，當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí)，客戶端首先向FTP服務(wù)器發(fā)出一個(gè)“PORT”命令，該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)，服務(wù)器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會(huì)出現(xiàn)任何問題，但當(dāng)客戶端是一名惡意用戶時(shí)，可能會(huì)通過在PORT命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器，但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話，那么惡意用戶就可以通過FTP服務(wù)器作為中介，仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是ＦXP，也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級”選項(xiàng)卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們�！凹用苊艽a”使用單向Hash函數(shù)（MD5）加密用戶口令，加密后的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項(xiàng)，用戶口令將以明文形式保存在文件中：“啟用安全”將啟動(dòng)Serv-u服務(wù)器的安全成功。

2）對域中的服務(wù)器進(jìn)行設(shè)置

前面說過，F(xiàn)TP默認(rèn)為明文傳送密碼，容易被人嗅探，對于只擁有一般權(quán)限的賬戶，危險(xiǎn)并不大，但如果該賬戶擁有遠(yuǎn)程管理尤其是系統(tǒng)管理員權(quán)限，則整個(gè)服務(wù)器都會(huì)被別人遠(yuǎn)程控制。Serv-u對每個(gè)賬戶的密碼都提供了以下三種安全類型：規(guī)則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸?shù)募用芊绞揭膊煌�，以�?guī)則密碼安全性最低。進(jìn)入擁有一定管理權(quán)限的賬戶的設(shè)置中，在“常規(guī)”選項(xiàng)卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當(dāng)用戶憑此賬戶登錄服務(wù)器時(shí)，需要FTP客戶端軟件支持此密碼類型，如CuteFTP Pro等，輸入密碼時(shí)選擇相應(yīng)的密碼類型方可通過服務(wù)器驗(yàn)證。

與IIS一樣，還要謹(jǐn)慎設(shè)置主目錄及其權(quán)限，凡是沒必要賦予寫入等能修改服務(wù)器文件或目錄權(quán)限的，盡量不要賦予。最后，進(jìn)入“設(shè)置”，在“日志”選項(xiàng)卡中將“啟用記錄到文件”選中，并設(shè)置好日志文件名及保存路徑、記錄參數(shù)等，以方便隨時(shí)查詢服務(wù)器異常原因。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费