- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費(fèi)向社會提供信息技術(shù)服務(wù)企業(yè)名單 國信辦再關(guān)閉31家違規(guī)網(wǎng)站 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行
如何實現(xiàn)FTP服務(wù)器的安全性???
2009-11-19 15:05:39
11774
如何實現(xiàn)FTP服務(wù)器的安全性???
為Internet上的FTP服務(wù)器,系統(tǒng)的安全性是非常重要的,這是建立FTP服務(wù)器者所考慮的第一個問題。其安全性主要包括以下幾個方面: 一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作。 二、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。 三、 未經(jīng)允許,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄。 四、 FTP用戶不能刪除服務(wù)器上的文件或目錄。 FTP服務(wù)器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施: FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,服務(wù)器拒絕訪問。 FTP守護(hù)進(jìn)程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問. 只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶時,服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶可用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應(yīng)該對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個目錄及其文件采取以下一些措施: FTP主目錄:將這個目錄的所有者設(shè)為"FTP",并且將屬性設(shè)為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。 FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件,應(yīng)將這個目錄的所有者設(shè)為"root"(即超級用戶),并且將屬性設(shè)為所有的用戶都不可寫。為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。 FTP/etc目錄:將這個目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。 FTP/pub目錄:將這個目錄的所有者置為"FTP",并且將它的屬性設(shè)為所有用戶均可讀、寫、執(zhí)行。 這樣經(jīng)過設(shè)置,既保證了系統(tǒng)文件不被刪改,又保證了FTP合法用戶的正常訪問. 作為Internet上的FTP服務(wù)器,系統(tǒng)的安全性是非常重要的,這是建立FTP服務(wù)器者所考慮的第一個問題。其安全性主要包括以下幾個方面: 一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作。 二、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。 三、 未經(jīng)允許,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄. 四、 FTP用戶不能刪除服務(wù)器上的文件或目錄。 FTP服務(wù)器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施: FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,服務(wù)器拒絕訪問。 FTP守護(hù)進(jìn)程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。 只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶時,服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶可以用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應(yīng)該對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個目錄及其文件采取以下一些措施: FTP主目錄:將這個目錄的所有者設(shè)為"FTP",并且將屬性設(shè)為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。 FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件,應(yīng)將這個目錄的所有者設(shè)為"root"(即超級用戶),并且將屬性設(shè)為所有的用戶都不可寫。為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。 FTP/etc目錄:將這個目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。 FTP/pub目錄:將這個目錄的所有者置為"FTP",并且將它的屬性設(shè)為所有用戶均可讀、寫、執(zhí)行。 這樣經(jīng)過設(shè)置,既保證了系統(tǒng)文件不被刪改,又保證了FTP合法用戶的正常訪問。 |
