FTP服務器安全防范及數(shù)據(jù)備份

http://m.yibo1263.com　2008-4-20 12:58:39 　來源:金山軟件　編輯:張佳奇

　　3.光盤庫

　　對于一般的僅用于保存數(shù)據(jù)的文件服務器來說，可以選擇用光盤庫來作為備份設備。定期將硬盤中的數(shù)據(jù)刻錄到光盤中進行保存，這種方式價格最低，但是我們無法利用光盤庫將整個操作系統(tǒng)完全備份，所以在遇到系統(tǒng)毀損后，亦無法利用光盤片將整個操作系統(tǒng)恢復到原狀，只能對刻錄在光盤上的數(shù)據(jù)進行恢復。

　　企業(yè)可以根據(jù)自身業(yè)務的需要，選擇一種適合自己的備份方式，做好服務器數(shù)據(jù)的備份。建議每天都做備份，一周做一次完整的備份，之后每天再做增量備份的備份策略;至少一個月要對備份介質做一次測試，以保證數(shù)據(jù)確實被正確的保存了下來，這是最低要求。對于要求較高的服務器數(shù)據(jù)，要求每天都做完整的備份，并且一天就做多次備份，如實時金融和電子商務系統(tǒng)，重要設施的控制系統(tǒng)和一些國防部門的系統(tǒng)都需要這樣一個備份策略。

　　五、FTP服務器還需要注意的其它安全問題

　　作為Internet上的FTP服務器，會面對各種各樣的用戶。但是作為企業(yè)內部的FTP服務器，一般不會希望匿名FTP用戶來使用，所以在FTP軟件的設置上最好設置禁止匿名訪問。另外還需要注意以下一些安全問題。

　　1.未經授權的用戶禁止在服務器上進行FTP操作

　　FTP用戶所使用的用戶帳號必須在、etc/passwd文件中有所記載，并且用戶帳號口令不能為空。在沒有正確輸入用戶帳號和口令的情況下，服務器就會拒絕該用戶訪問。另外FTP守護進程FTPd的/etc/FTPusers文件中也可將一些用戶加入黑名單，凡在這個文件中出現(xiàn)的用戶都會被服務器拒絕提供FTP服務。還有服務器管理也可以建立“不受歡迎”的用戶目錄，拒絕這些用戶訪問。

　　2.FTP用戶不能讀取未經系統(tǒng)所有者允許的文件或目錄;未經允許FTP用戶不能在服務器上建立文件或目錄;FTP用戶不能刪除服務器上的文件或目錄。為了解決這三個問題，管理員需要對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件采取以下一些措施：

　　FTP主目錄：將這個目錄的所有者設為“FTP”，并且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。

　　FTP/bin目錄：該目錄主要放置一些系統(tǒng)文件，應將這個目錄的所有者設為“root”（即超級用戶），并且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執(zhí)行。

　　FTP/etc目錄：將這個目錄的所有者設為“root”，并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，并用編輯器將passwd文件中用戶加過密的口令刪掉。

　　FTP/pub目錄：將這個目錄的所有者置為“FTP”，并且將它的屬性設為所有用戶均可讀、寫、執(zhí)行。

　　經過以上一些設置以后，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶的正常訪問。

本新聞共4頁,當前在第4頁 1 2 3 4

【收藏】【打印】【進入論壇】

·三個步驟打造安全穩(wěn)定的FTP服務器

·用Linux系統(tǒng)構建高效FTP服務器

·FTP服務器架設的三方面安全因素

·Windows下FTP服務器的安全管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费