win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

3招提高FTP服務(wù)器安全

發(fā)布時(shí)間:2022-05-08 文章來源:xp下載站 瀏覽: 26

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

FTP是一種文件傳輸協(xié)議。有時(shí)我們把他形象的叫做“文件交流集中地”。FTP文件服務(wù)器的主要用途就是提供文件存儲(chǔ)的空間,讓用戶可以上傳或者下載所需要的文件。在企業(yè)中,往往會(huì)給客戶提供一個(gè)特定的FTP空間,以方便跟可以進(jìn)行一些大型文件的交流,如大到幾百兆的設(shè)計(jì)圖紙等等。同時(shí),F(xiàn)TP還可以作為企業(yè)文件的備份服務(wù)器,如把數(shù)據(jù)庫等關(guān)鍵應(yīng)用在FTP服務(wù)器上實(shí)現(xiàn)異地備份等等。

可見,F(xiàn)TP服務(wù)器在企業(yè)中的應(yīng)用是非常廣泛的。真是因?yàn)槠涔δ苋绱说膹?qiáng)大,所以,很多黑客、病毒也開始“關(guān)注”他了。他們企圖通過FTP服務(wù)器為跳板,作為他們傳播木馬、病毒的源頭。同時(shí),由于FTP服務(wù)器上存儲(chǔ)著企業(yè)不少有價(jià)值的內(nèi)容。在經(jīng)濟(jì)利益的誘惑下,F(xiàn)TP服務(wù)器也就成為了別人攻擊的對(duì)象。

所以,F(xiàn)TP服務(wù)器的安全性工作也逐漸顯得重要。筆者采用的FTP服務(wù)器是基于Linxu操作系統(tǒng)平臺(tái)上的Vsftpd軟件。筆者今天就以這個(gè)軟件為例,談?wù)勅绾稳粽誇TP服務(wù)器的安全設(shè)計(jì)。

一、誰可以訪問FTP服務(wù)器?

在考慮FTP服務(wù)器安全性工作的時(shí)候,第一步要考慮的就是誰可以訪問FTP服務(wù)器。在Vsftpd服務(wù)器軟件中,默認(rèn)提供了三類用戶。不同的用戶對(duì)應(yīng)著不同的權(quán)限與操作方式。

一類是Real帳戶。這類用戶是指在FTP服務(wù)上擁有帳號(hào)。當(dāng)這類用戶登錄FTP服務(wù)器的時(shí)候,其默認(rèn)的主目錄就是其帳號(hào)命名的目錄。但是,其還可以變更到其他目錄中去。如系統(tǒng)的主目錄等等。

第二類帳戶實(shí)Guest用戶。在FTP服務(wù)器中,我們往往會(huì)給不同的部門或者某個(gè)特定的用戶設(shè)置一個(gè)帳戶。但是,這個(gè)賬戶有個(gè)特點(diǎn),就是其只能夠訪問自己的主目錄。服務(wù)器通過這種方式來保障FTP服務(wù)上其他文件的安全性。這類帳戶,在Vsftpd軟件中就叫做Guest用戶。擁有這類用戶的帳戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的文件。

第三類帳戶是Anonymous(匿名)用戶,這也是我們通常所說的匿名訪問。這類用戶是指在FTP服務(wù)器中沒有指定帳戶,但是其仍然可以進(jìn)行匿名訪問某些公開的資源。

在組建FTP服務(wù)器的時(shí)候,我們就需要根據(jù)用戶的類型,對(duì)用戶進(jìn)行歸類。默認(rèn)情況下,Vsftpd服務(wù)器會(huì)把建立的所有帳戶都?xì)w屬為Real用戶。但是,這往往不符合企業(yè)安全的需要。因?yàn)檫@類用戶不僅可以訪問自己的主目錄,而且,還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以,企業(yè)要根據(jù)實(shí)際情況,修改用戶雖在的類別。

修改方法:

第一步:修改/etc/Vsftpd/vsftpd.conf文件。

默認(rèn)情況下,只啟用了Real與Anonymous兩類用戶。若我們需要啟用Guest類用戶的時(shí)候,就需要把這個(gè)選項(xiàng)啟用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的“chroot_list_enable=YES”這項(xiàng)前面的注釋符號(hào)去掉。去掉之后,系統(tǒng)就會(huì)自動(dòng)啟用Real類型的帳戶。

第二步:修改/etc/vsftpd.conf文件。

若要把某個(gè)FTP服務(wù)器的帳戶歸屬為Guest帳戶,則就需要在這個(gè)文件中添加用戶。通常情況下,F(xiàn)TP服務(wù)器上沒有這個(gè)文件,需要用戶手工的創(chuàng)建。利用VI命令創(chuàng)建這個(gè)文件之后,就可以把已經(jīng)建立的FTP帳戶加入到這個(gè)文件中。如此的話,某個(gè)帳戶就屬于Real類型的用戶了。他們登錄到FTP服務(wù)器后,只能夠訪問自己的主目錄,而不能夠更改主目錄。

第三步:重新啟動(dòng)FTP服務(wù)器。

按照上述步驟配置完成后,需要重新啟動(dòng)FTP服務(wù)器,其配置才能夠生效。我們可以重新啟動(dòng)服務(wù)器,也可以直接利用Restart命令來重新啟動(dòng)FTP服務(wù)。
在對(duì)用戶盡心分類的時(shí)候,筆者有幾個(gè)善意的提醒。

一是盡量采用Guest類型的用戶,而減少Real類行的用戶。一般我們?cè)诮TP帳戶的時(shí)候,用戶只需要訪問自己的主目錄下的文件即可。當(dāng)給某個(gè)用戶的權(quán)限過大時(shí),會(huì)對(duì)其他用戶文件的安全產(chǎn)生威脅。

二是盡量不要采用匿名類型的帳戶。因?yàn)樗麄冊(cè)跊]有授權(quán)的情況下,就可以訪問FTP服務(wù)器。雖然其訪問的資源受到一定的限制,但是,仍然具有危險(xiǎn)性。故在沒有特殊需要的情況下,最好把匿名類型帳戶禁用掉。


網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: FTP 服務(wù)器 
返回網(wǎng)站下載首頁
0
主站蜘蛛池模板: 亚洲国产精品综合久久网络| 国产91色综合久久免费| 国产成人亚洲综合网站不卡| 亚洲色欲色欲综合网站| 伊人久久综合精品无码AV专区| 俺来也俺去啦久久综合网| 久久香综合精品久久伊人| 亚洲伊人久久综合中文成人网| 色综合久久无码五十路人妻 | 狠狠色噜噜狠狠狠狠色综合久 | 欧美亚洲综合色在| 久久久久久久综合日本亚洲| 色综合婷婷在线| 狠狠色噜狠狠狠狠色综合久 | 色综合久久无码中文字幕| 伊人久久综合热线大杳蕉下载| 综合色婷婷| 亚洲综合精品网站| 亚洲综合另类小说色区色噜噜| 国产成人亚洲综合色影视| 婷婷综合久久中文字幕蜜桃三电影 | 亚洲综合久久久| 欧美日韩综合精品 | 浪潮AV色综合久久天堂| 日韩综合无码一区二区| 丁香五月亚洲综合深深爱| 亚洲狠狠爱综合影院婷婷| 国产精品欧美亚洲日本综合| 99精品国产综合久久久久五月天| 色婷婷久久综合中文久久一本| 久久综合色区| 国产精品综合色区在线观看| 91精品欧美综合在线观看| 狠狠色婷婷狠狠狠亚洲综合| 欧美日韩国产综合视频在线看| 久久久久久久综合狠狠综合| 国产色综合天天综合网| 国产成+人欧美+综合在线观看| 色综合网天天综合色中文男男| 欧美一区二区三区久久综合| 亚洲色婷婷综合久久|