網路系統管理員：如何保護FTP伺服器口令安全

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

眾所周知，企業網站管理員平時工作，都會通過PTP伺服器將檔資料上傳與下載，特別一些海外業務頻繁的企業，遇到一些檔比較大，無法通過電子郵件發送給客戶，都需要通過FTP伺服器將檔互相傳遞。 因此，FTP伺服器的安全有時變得十分重要，若保護不慎，被不法分子攻破，不但有可能將FTP上的檔竊取，威脅到商業機密的洩露，更嚴重地是如果將病毒、木馬放置在FTP伺服器上，不僅危害自己，而且影響整個FTP伺服器的使用者。

為此，筆者請教了具有多年電子商務服務的中國諾網，其權威人士為廣大企業的網路系統管理員提醒：

第一， 口令需要符合複雜性原則

為了安全起見，需要提高密碼的複雜性程度，也就是符合複雜性原則。 一般簡單易記的純數位密碼安全係數都較低，如果將數位和字母相結合，其破解難度要比純數位增加100倍。 因此，這是設置密碼的第一要訣。 同時，密碼的設置長度最好長些，雖然與口令的安全不成正比，但是較長的口令被破解難度也會增加幾十倍。 其次，請勿將口令與使用者名設置為一樣，不然就等於告訴不法分子，而此FTP伺服器也似乎沒口令了。

第二， 保護口令的使用許可權

在經常使用FTP伺服器上傳與下載，有時難免需要多設置一個臨時帳號和密碼。 但要切記，設置帳號，在口令上則要設置有效期，這樣就可以避免沒有及時登出臨時帳號而給伺服器帶來安全隱患，因為口令會自動失效。

而且考慮口令的安全，需要隔段時間進行密碼修改。 因為有些企業將重要的客戶資源放置在上面，一不小心洩露，可能造成重大的損失。 所以，需要每隔段時間更改FTP口令。

第三， 對帳戶進行鎖定

當有不法分子進行嘗試不同的口令登錄FTP伺服器時，一般設置最多隻能嘗試三次，如果超過三次就會將其帳號鎖定。 而被鎖定的帳號只有通過管理員手工解禁，而不設置自動解禁、時間設置等解禁方式，這樣可以判斷是否存在惡意攻擊。

通過上面，我們可以瞭解到對FTP伺服器口令安全設置的一些建議，至少可以起到一定的防禦作用。 中國諾網為廣大企業提供海外伺服器租用已經具有多年的老資歷，因此，明白到客戶在網站在安全上的保護，從平時的點點滴滴上防微杜漸，降低危險係數。 其次，中國諾網與世界排名第一的達拉斯機房合資增建中諾美國機房，也是從安全保護上為客戶們做出自己的本份。

該機房配置技術資深、認真負責的網路工程師隊伍，六年豐富的IDC運營和服務經驗，提供最高效的網路及伺服器技術保證、管理和維護，以及隨時回應現場技術支援、維護和網路監控等，保障網路伺服器的全天候7X24小時持續穩定運行， 保障了廣大企業網站的每時每刻的安全。