FTP服務器如何實現安全性_Ftp服務器教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
作為Internet上的FTP服務器,系統的安全性是非常重要的,這是建立Ftp服務器者所考慮的第一個問題。其安全性主要包括以下幾個方面 :
一、 未經授權的用戶禁止在服務器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在服務器上建立文件或目錄。
四、 FTP用戶不能刪除服務器上的文件或目錄。
Ftp服務器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口 令的情況下,服務器拒絕訪問。
FTP守護進程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現的用戶都將被服務器拒絕提供FTP服務。服務器管理可以建立"不受 歡迎"的用戶目錄,拒絕這些用戶訪問。 只有在服務器的/etc/passwd文件中存在名為"FTP"的用戶時,服務器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP" 作為用戶名,自己的Internet電子郵件地址作為保密字。
為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議 對每個目錄及其文件采取以下一些措施:
FTP主目錄:將這個目錄的所有者設為"FTP",并且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),并且將屬性設為所有的用戶都不可寫。 為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所 有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。 FTP/pub目錄:將這個目錄的所有者置為"FTP",并且將它的屬性設為所有用戶均可讀、寫、執行。 這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
一、 未經授權的用戶禁止在服務器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在服務器上建立文件或目錄。
四、 FTP用戶不能刪除服務器上的文件或目錄。
Ftp服務器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口 令的情況下,服務器拒絕訪問。
FTP守護進程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現的用戶都將被服務器拒絕提供FTP服務。服務器管理可以建立"不受 歡迎"的用戶目錄,拒絕這些用戶訪問。 只有在服務器的/etc/passwd文件中存在名為"FTP"的用戶時,服務器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP" 作為用戶名,自己的Internet電子郵件地址作為保密字。
為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議 對每個目錄及其文件采取以下一些措施:
FTP主目錄:將這個目錄的所有者設為"FTP",并且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),并且將屬性設為所有的用戶都不可寫。 為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所 有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。 FTP/pub目錄:將這個目錄的所有者置為"FTP",并且將它的屬性設為所有用戶均可讀、寫、執行。 這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
相關Ftp服務器教程:
- 相關鏈接:
- 教程說明:
Ftp服務器教程-FTP服務器如何實現安全性
。