FTP伺服器如何?安全性(上)

來源:互聯網
上載者:User

作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:

一、未經授權的使用者禁止在伺服器上進行FTP操作。

二、FTP使用者不能讀取未經系統所有者允許的檔案或目錄。

三、未經允許,FTP使用者不能在伺服器上建立檔案或目錄。

四、FTP使用者不能刪除伺服器上的檔案或目錄。

FTP伺服器採取了一些驗明使用者身份的辦法來解決上述第一個問題,主要包括以下幾個措施:

FTP使用者所使用的使用者帳號必須在/etc/passwd檔案中有所記載(匿名FTP使用者除外),並且他的口令不可為空。在沒有正確輸入使用者帳號和口令的情況下,伺服器拒絕訪問。

FTP守護進程FTPd還使用一個/etc/FTPusers檔案,凡在這個檔案中出現的使用者都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的使用者目錄,拒絕這些使用者訪問。

只有在伺服器的/etc/passwd檔案中存在名為"FTP"的使用者時,伺服器才可以接受匿名FTP串連,匿名FTP使用者可以使用"anonymous"或"FTP"作為使用者名稱,自己的Internet電子郵件地址作為保密字。為瞭解決上述安全性的另外三個問題,應該對FTP主目錄下的檔案屬性進行管理,建議對每個目錄及其檔案採取以下一些措施:

FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的使用者都不可寫,防止不懷好意的使用者刪改檔案。

FTP/bin目錄:該目錄主要放置一些系統檔案,應將這個目錄的所有者設為"root"(即超級使用者),並且將屬性設為所有的使用者都不可寫。為保證合法使用者可顯示檔案,應將目錄中的ls檔案屬性設為可執行。

FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的使用者都不可寫。將目錄下的group檔案和passwd檔案的屬性設為所有使用者唯讀屬性,並用編輯器將passwd檔案中使用者加過密的口令刪掉。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。