網管員安全訓練營--讓FTP伺服器更安全(1)

來源:互聯網
上載者:User

Windows 2000系統的IIS5.0提供 了FTP服務功能,由於它的簡單易用,與Windows系統本身結合緊密,深受廣大使用者的喜愛。但使用IIS5.0架設的FTP伺服器真的安全嗎?它的預設設定其實存在很多安全隱患,很容易成為駭客們的攻擊目標。如何讓FTP伺服器更加安全,只要我們稍加改造,就能做到。

一、取消匿名訪問功能

預設情況下,Windows 2000系統的FTP伺服器是允許匿名訪問的,雖然匿名訪問為使用者上傳、下載檔案提供方便,但卻存在極大的安全隱患。使用者不需要申請合法的帳號,就能訪問你的FTP伺服器,甚至還可以上傳、下載檔案,特別對於一些儲存重要資料的FTP伺服器,很容易出現泄密的情況,因此建議使用者取消匿名訪問功能。

在Windows 2000系統中,點擊“開始→程式→管理工具→Internet服務管理員”,彈出管理主控台視窗。然後展開視窗左側的本機電腦選項,就能看到IIS5.0內建的FTP伺服器,下面筆者以預設FTP網站為例,介紹如何取消匿名訪問功能。

右鍵點擊“預設FTP網站”項,在右鍵菜單中選擇“屬性”,接著彈出預設FTP網站屬性對話方塊,切換到“安全帳號”標籤頁,取消“允許匿名串連”前的勾選(如圖1),最後點擊“確定”按鈕,這樣使用者就不能使用匿名帳號訪問FTP伺服器了,必須擁有合法帳號。

圖1 禁止匿名訪問

二 啟用日誌記錄

Windows日誌記錄著系統啟動並執行一切資訊,但很多管理員對日誌記錄功能不夠重視,為了節省伺服器資源,禁用了FTP伺服器日誌記錄功能,這是萬萬要不得的。FTP伺服器日誌記錄著所有使用者的訪問資訊,如訪問時間、客戶機IP地址、使用的登入帳號等,這些資訊對於FTP伺服器的穩定運行具有很重要的意義,一旦伺服器出現問題,就可以查看FTP日誌,找到故障所在,及時排除。因此一定要啟用FTP日誌記錄。

在預設FTP網站屬性對話方塊中,切換到“FTP網站”標籤頁,一定要確保“啟用日誌記錄”選項被選中,這樣就可以在“事件檢視器”中查看FTP日誌記錄了。

三 正確設定使用者存取權限

每個FTP使用者帳號都具有一定的存取權限,但對使用者權限的不合理設定,也能導致FTP伺服器出現安全隱患。如伺服器中的CCE檔案夾,只允許CCEUSER帳號對它有讀、寫、修改、列表的許可權,禁止其他使用者訪問,但系統預設設定,還是允許其他使用者對CCE檔案夾有讀和列表的許可權,因此必須重新設定該檔案夾的使用者存取權限。

右鍵點擊CCE檔案夾,在快顯功能表中選擇“屬性”,然後切換到“安全”標籤頁,首先刪除Everyone使用者帳號,接著點擊“添加”按鈕,將CCEUSER帳號添加到名稱列表框中,然後在“許可權”列表框中選中修改、讀取及運行、列出檔案夾目錄、讀取和寫入選項,最後點擊“確定”按鈕。這樣一來,CCE檔案夾只有CCEUSER使用者才能訪問。

四 啟用磁碟配額

FTP伺服器磁碟空間資源是寶貴的,無限制的讓使用者使用,勢必造成巨大的浪費,因此要對每位FTP使用者使用的磁碟空間進行限制。下面筆者以CCEUSER使用者為例,將其限制為只能使用100M磁碟空間。

在資源管理員視窗中,右鍵點擊CCE檔案夾所在的硬碟盤符,在彈出的菜單中選擇“屬性”,接著切換到“配額”標籤頁(如圖2),選中“啟用配額管理”複選框,啟用“配額”標籤頁中的所有配額設定選項,為了不讓某些FTP使用者佔用過多的伺服器磁碟空間,一定要選中“拒絕將磁碟空間給超過配額限制的使用者” 複選框。

圖2 限制FTP儲存空間



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。