当前位置首页 > 新闻详细内容

如何实现FTP服务器的安全性
发布日期:2010-10-12 作者:admin 来源:企易互动

为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:   

一、 未经授权的用户禁止在服务器上进行FTP操作。    
二、 FTP用户不能读取未经系统所有者允许的文件或目录。    
三、 未经允许,FTP用户不能在服务器上建立文件或目录。    
四、 FTP用户不能删除服务器上的文件或目录。     
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:   
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。     
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问. 只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:    
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。     
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。     
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。 FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。     
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问.    
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:     
一、 未经授权的用户禁止在服务器上进行FTP操作。     
二、 FTP用户不能读取未经系统所有者允许的文件或目录。    
三、 未经允许,FTP用户不能在服务器上建立文件或目录.    
四、 FTP用户不能删除服务器上的文件或目录。    
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:   
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。     
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。   
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:    
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。     
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。     
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。     
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。     
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。

上一篇:淘宝网店怎么推广?
下一篇:IIS服务器防范攻击的3条安全设置
  看过该文章的网友还看过
 
如何优化网站内部链接
各大搜索引擎更新时间
网站域名续费相关问题
如何进行用户SEO优化
网站推广20招(适用于所有网站)
 

关闭

  新闻动态              更多..
 
上海宸特特技网站成功上线
我司与恒开地产达成网站制作协议
我司与建檩建筑达成网站制作协议
我司与舍予行地产达成网站制作协议
我司与仝坤贸易达成网站制作协议
我司与鸿耀投资达成网站制作协议
我司与颉鹰机具达成网站制作协议
我司与品品宝海鲜达成网站制作协议
关于2013年春节放假通知
关于2012中秋、“十一”国庆放假安排
 
  网站建设必看            更多..
 
初创企业建设网站都需要注意什么?
企业建设网站的20个理由
网站建设十大注意事项
网站建设才是网络营销的重点
O2O模式的网站建设,颠覆传统建站模式
企业网站设计:漂亮VS实用
网页制作必须知道的10个秘诀
网站建设-企业网站常见的5类型分类
我司与翰图数码达成网站制作协议
建网站的相关知识
 
  网站推广与SEO优化         更多..
 
15个导致用户快速逃离网站的原因
网络营销新手入门100个常见问题
做网络推广要知道你的客户是谁?在哪里?
微信营销必须知道的8个技巧
网络活动策划要把握哪些要点
网站运营中活动组织的三个技巧
网站运营中活动组织的三项注意
设置页面链接的有效优化方式
能反映出网站用户体验的四个方面
多方位剖析搜索引擎排名
 
  行业快讯              更多..
 
深圳与腾讯签署合作协议 联手建智慧城市
新东方在线启用全新品牌标识 官网全线改
仲恺荔枝搭上“互联网+”快车 微信微博
当互联网+走进安防
创业这么热,为何站长消失了?
移动4G网络实现杭州全覆盖 智慧农村发
中国电信发布“互联网 ”行动白皮书
李克强促降网费 国务院:手机流量不清零
企业应如何应对社交媒体上的负面舆论
2013年移动互联网五大看点
 
  空间服务器知识           更多..
 
双线双IP的解析办法
邮件MX记录设置
IIS服务器防范攻击的3条安全设置
如何实现FTP服务器的安全性
什么是VPS主机?
服务器故障一般性故障检测步骤及解决方案
PHP服务器变量设置
选择域名的一般原则
虚拟主机选择指南
企业应该选择怎样的虚拟主机才好呢
 
  网站常见问题            更多..
 
企业网站托管和网站资料代增服务收费标准
404错误页面的作用与设置
改进404错误页面的13个建议
网站域名过户相关问题
网站域名转移相关问题
CN域名(中英文)注册问题
网站域名解析相关问题
网站域名注册相关问题
网站域名续费相关问题
MySQL修改配置,区分大小写
 
  合同文本资料下载          更多..
 
企易网站优化合同下载
企易网站设计验收确认单
网站设计修改单下载
网站内页设计确认单下载
企易网站建设首页确认单下载
域名主机申请表下载
企易网站建设订购表下载
企易网站建设合同下载
Flash+xml焦点图特效代码下载
12530四屏FLASH焦点图
 
 
上海企易信息技术开发有限公司 版权所有 Copyright © 2012, All Right Reserved 电话总机 021-59708579 上海市浦东新区城南路168号绿地峰汇A座322室
首 页 | 关于我们 | 业务范围 | 客服中心 | 版权所有| 沪ICP备10211594号   7X24 13764068688