IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁服務器FTP服務器 → FTP服務器如何實現(xiàn)安全性

FTP服務器如何實現(xiàn)安全性

時間:2015/6/28來源:IT貓撲網作者:網管聯(lián)盟我要評論(0)

作為Internet上的ftp服務器,系統(tǒng)的安全性是非常重要的,這是建立ftp服務器者所考慮的第一個問題。其安全性主要包括以下幾個方面:

---- 一、 未經授權的用戶禁止在服務器上進行ftp操作。

---- 二、 ftp用戶不能讀取未經系統(tǒng)所有者允許的文件或目錄。

---- 三、 未經允許,ftp用戶不能在服務器上建立文件或目錄。

---- 四、 ftp用戶不能刪除服務器上的文件或目錄。

---- ftp服務器采取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:

ftp用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名ftp用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,服務器拒絕訪問。

ftp守護進程ftpd還使用一個/etc/ftpusers文件,凡在這個文件中出現(xiàn)的用戶都將被服務器拒絕提供ftp服務。服務器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。

只有在服務器的/etc/passwd文件中存在名為"ftp"的用戶時,服務器才可以接受匿名ftp連接,匿名ftp用戶可以使用"anonymous"或"ftp"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對ftp主目錄下的文件屬性進行管理,建議對每個目錄及其文件采取以下一些措施:
---- ftp主目錄:將這個目錄的所有者設為"ftp",并且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
---- ftp/bin目錄:該目錄主要放置一些系統(tǒng)文件,應將這個目錄的所有者設為"root"(即超級用戶),并且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執(zhí)行。

---- ftp/etc目錄:將這個目錄的所有者設為"root",并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。

---- ftp/pub目錄:將這個目錄的所有者置為"ftp",并且將它的屬性設為所有用戶均可讀、寫、執(zhí)行。

---- 這樣經過設置,既保證了系統(tǒng)文件不被刪改,又保證了ftp合法用戶的正常訪問。

關鍵詞標簽:安全性,實現(xiàn),如何,服務

相關閱讀

文章評論
發(fā)表評論

熱門文章 Linux文件傳送命令SCP(Secure Copy)Linux文件傳送命令SCP(Secure Copy)圖解Windows xp—FTP服務器配置圖解Windows xp—FTP服務器配置在Windows 2003下搭建FTP服務器在Windows 2003下搭建FTP服務器使用CesarFTP架設FTP服務器使用CesarFTP架設FTP服務器

相關下載

人氣排行 vsftp配置大全---超完整版IIS6.0打造FTP服務器完全圖文詳解使用Win 2003搭建安全文件服務器圖解Windows xp—FTP服務器配置在Windows 2003下搭建FTP服務器linux服務samba的詳細配置Windows內置FTP服務器高級配置Windows XP系統(tǒng)下架設FTP服務器的步驟