FTP服务器若何实现安全性[服务器安全]
本文“FTP服务器若何实现安全性[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
作为Internet上的ftp服务器,系统的安全性是非常重要的,这是成立ftp服务器者所考虑的第一个问题.其安全性主要包含以下几个方面:
---- 1、 未经受权的用户禁止在服务器上举行ftp操作.
---- 2、 ftp用户不能读取未经系统全部者答应的文件或目录.
---- 3、 未经答应,ftp用户不能在服务器上成立文件或目录.
---- 4、 ftp用户不能删除服务器上的文件或目录.
---- ftp服务器采纳了一些验明用户身份的办法来办理上述第一个问题,主要包含以下几个办法:
ftp用户所利用的用户帐号必须在/etc/passwd文件中有所记录(匿名ftp用户除外),并且他的口令不能为空.在没有精确输入用户帐号和口令的情形下,服务器回绝拜候.
ftp保护进程ftpd还利用一个/etc/ftpusers文件,凡在这个文件中呈现的用户都将被服务器回绝供应ftp服务.服务器管理可以成立“不受欢送”的用户目录,回绝这些用户拜候.
只有在服务器的/etc/passwd文件中存在名为“ftp"的用户时,服务器才可以承受匿名ftp衔接,匿名ftp用户可以利用“anonymous"或“ftp"作为用户名,自己的Internet电子邮件地址作为保密字.为了办理上述安全性的别的三个问题,应当对ftp主目录下的文件属性举行管理,倡议对每个目录及其文件采纳以下一些办法:
---- ftp主目录:将这个目录的全部者设为“ftp",并且将属性设为全部的用户都不可写,避免不怀好意的用户删改文件.
----
ftp/bin目录:该目录主要安排一些系统文件,应将这个目录的全部者设为“root"(即超级用户),并且将属性设为全部的用户都不可写.为保证合理用户可显示文件,应将目录中的ls文件属性设为可履行.
---- ftp/etc目录:将这个目录的全部者设为“root",并且将属性设为全部的用户都不可写.将目录下的group文件和passwd文件的属性设为全部用户只读属性,并用编辑器将passwd文件顶用户加过密的口令删掉.
---- ftp/pub目录:将这个目录的全部者置为“ftp",并且将它的属性设为全部用户都可读、写、履行.
---- 这样经过设置,既保证了系统文件不被删改,又保证了ftp合理用户的正常拜候.