當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

三招提高FTP服務(wù)器安全性

http://m.yibo1263.com　2009-4-21 8:09:13 　來源:東北IT網(wǎng) 　編輯:葉子

二、哪些帳號不可以訪問FTP服務(wù)器？

在以下幾種情況下，我們要禁止這些賬戶訪問FTP服務(wù)器，以提高服務(wù)器的安全。

一是某些系統(tǒng)帳戶。如ROOT帳戶。這個(gè)賬戶默認(rèn)情況下是Linxu系統(tǒng)的管理員帳戶，其對系統(tǒng)具有最高的操作與管理權(quán)限。若允許用戶以這個(gè)賬戶為賬戶名進(jìn)行登陸的話，則用戶不但可以訪問Linux系統(tǒng)的所有資源，而且，還好可以進(jìn)行系統(tǒng)配置。這對于FTP服務(wù)器來說，顯然危害很大。所以，往往不允許用戶以這個(gè)Root等系統(tǒng)帳戶身份登陸到FTP服務(wù)器上來。

第二類是一些臨時(shí)賬戶。有時(shí)候我們出于臨時(shí)需要，為開一些臨時(shí)賬戶。如需要跟某個(gè)客戶進(jìn)行圖紙上的交流，而圖紙本身又比較大時(shí)，F(xiàn)TP服務(wù)器就是一個(gè)很好的圖紙中轉(zhuǎn)工具。在這種情況下，就需要為客戶設(shè)立一個(gè)臨時(shí)賬戶。這些賬戶用完之后，一般就加入到了黑名單。等到下次需要再次用到的時(shí)候，再啟用他。

在vstftpd服務(wù)器中，要把某些用戶加入到黑名單，也非常的簡單。在Vsftpd軟件中，有一個(gè)/etc/vsftpd.user_lise配置文件。這個(gè)文件就是用來指定哪些賬戶不能夠登陸到這個(gè)服務(wù)器。我們利用vi命令查看這個(gè)文件，通常情況下，一些系統(tǒng)賬戶已經(jīng)加入到了這個(gè)黑名單中。FTP服務(wù)器管理員要及時(shí)的把一些臨時(shí)的或者不再使用的帳戶加入到這個(gè)黑名單中。從而才可以保證未經(jīng)授權(quán)的賬戶訪問FTP服務(wù)器。在配置后，往往不需要重新啟動FTP服務(wù)，配置就會生效。

不過，一般情況下，不會影響當(dāng)前會話。也就是說，管理員在管理FTP服務(wù)器的時(shí)候，發(fā)現(xiàn)有一個(gè)非法賬戶登陸到了FTP服務(wù)器。此時(shí)，管理員馬上把這個(gè)賬戶拉入黑名單。但是，因?yàn)檫@個(gè)賬戶已經(jīng)連接到FTP服務(wù)器上，所以，其當(dāng)前的會話不會受到影響。當(dāng)其退出當(dāng)前會話，下次再進(jìn)行連接的時(shí)候，就不允許其登陸FTP服務(wù)器了。所以，若要及時(shí)的把該賬戶禁用掉的話，就需要在設(shè)置好黑名單后，手工的關(guān)掉當(dāng)前的會話。

對于一些以后不再需要使用的帳戶時(shí)，管理員不需要把他加入黑名單，而是直接刪除用戶為好。同時(shí)，在刪除用戶的時(shí)候，要記得把用戶對應(yīng)的主目錄也一并刪除。不然主目錄越來越多，會增加管理員管理的工作量。在黑名單中，只保留那些將來可能利用的賬戶或者不是用作FTP服務(wù)器登陸的賬戶。這不但可以減少服務(wù)器管理的工作量，而且，還可以提高FTP服務(wù)器的安全性。

三、匿名賬戶也可以上傳文件。

在系統(tǒng)默認(rèn)配置下，匿名類型的用戶只可以下載文件，而不能夠上傳文件。雖然這不是我們推薦的配置，但是，有時(shí)候出于一些特殊的需要，確實(shí)要開啟這個(gè)功能。如筆者以前在企業(yè)中，利用這個(gè)功能實(shí)現(xiàn)了對用戶終端文件進(jìn)行備份的功能。為了設(shè)置的方便，就在FTP服務(wù)器上開啟了匿名訪問，并且允許匿名訪問賬戶網(wǎng)某個(gè)特定的文件夾中上傳某個(gè)文件。

若要讓匿名用戶上傳文件，則首先要建立一個(gè)目錄，并且把這個(gè)目錄指定為匿名用戶具有更新的權(quán)限。以后匿名用戶需要上傳文件的時(shí)候，只能夠王這個(gè)文件夾中傳。而不能夠像Real用戶那樣，網(wǎng)其他用戶的文件夾中上傳文件。

文件目錄設(shè)置好之后，再修改/etc/vsftpd/vsftpd.conf配置文件。把這個(gè)文件下的有關(guān)匿名賬戶的功能啟用。默認(rèn)情況下，跟匿名賬戶相關(guān)的功能，如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個(gè)注釋符號去掉，匿名賬戶才能夠網(wǎng)特定的賬戶中上傳文件。

筆者再次重申一遍，一般情況下，是不建議用戶開啟匿名賬戶的文件上傳功能。因?yàn)楹茈y保證匿名賬戶上傳的文件中，不含有一些破壞性的程序，如病毒或者木馬等等。有時(shí)候，雖然開啟了這個(gè)功能，但是往往會在IP上進(jìn)行限制。如只允許企業(yè)內(nèi)部IP可以進(jìn)行匿名訪問并上傳文件，其他賬戶則不行。如此的話，可以防止外部用戶未經(jīng)授權(quán)匿名訪問企業(yè)的FTP服務(wù)器。若用戶具有合法的賬戶，就可以在外網(wǎng)中登陸到FTP服務(wù)器上。

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux改善FTP服務(wù)器的安全性

·全面提高FTP服務(wù)器的安全性能

·避免攻擊保證上傳FTP服務(wù)器的安全

·匿名FTP服務(wù)器的建立與應(yīng)用

·詳細(xì)講解架設(shè)FTP服務(wù)器的兩種方法

·FTP服務(wù)器關(guān)于權(quán)限的問題

·三個(gè)步驟打造安全穩(wěn)定的FTP服務(wù)器

·用Linux系統(tǒng)構(gòu)建高效FTP服務(wù)器

·FTP服務(wù)器架設(shè)的三方面安全因素

·Windows下FTP服務(wù)器的安全管理

·FTP服務(wù)器關(guān)于權(quán)限的防范問題

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费