原文:
ftp伺服器如何實現安全性
作為internet
上的ftp
伺服器,系統的安全性是非常重要的,這是建立
ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面
:一、未經授權的使用者禁止在伺服器上進行ftp操作。
二、ftp使用者不能讀取未經系統所有者允許的檔案或目錄。
三、未經允許,ftp使用者不能在伺服器上建立檔案或目錄。
四、ftp使用者不能刪除伺服器上的檔案或目錄。
ftp伺服器採取了一些驗明使用者身份的辦法來解決上述第乙個問題,主要包括以下幾個措施:
ftp使用者所使用的使用者帳號必須在/
etc/passwd
檔案中有所記載(匿名
ftp使用者除外),並且他的口令不能為空。在沒有正確輸入使用者帳號和口
令的情況下,伺服器拒絕訪問。
ftp守護程序
ftpd
還使用乙個
/etc/ftpusers
檔案,凡在這個檔案中出現的使用者都將被伺服器拒絕提供
ftp服務。伺服器管理可以建立"不受
歡迎"的使用者目錄,拒絕這些使用者訪問。
只有在伺服器的/
etc/passwd
檔案中存在名為
"ftp"
的使用者時,伺服器才可以接受匿名
ftp連線,匿名
ftp使用者可以使用
"anonymous"
或"ftp"
作為使用者名稱,自己的
internet
電子郵件位址作為保密字。
為了解決上述安全性的另外三個問題,應該對
ftp主目錄下的檔案屬性進行管理,建議
ftp主目錄:將這個目錄的所有者設為
"ftp"
,並且將屬性設為所有的使用者都不可寫,防止不懷好意的使用者刪改檔案。
ftp/bin
目錄:該目錄主要放置一些系統檔案,應將這個目錄的所有者設為
"root"
(即超級使用者),並且將屬性設為所有的使用者都不可寫。
為保證合法使用者可顯示檔案,應將目錄中的
ls檔案屬性設為可執行。
ftp/etc
目錄:將這個目錄的所有者設為
"root"
,並且將屬性設為所有的使用者都不可寫。將目錄下的
group
檔案和passwd
檔案的屬性設為所
有使用者唯讀屬性,並用編輯器將
passwd
檔案中使用者加過密的口令刪掉。
ftp/pub
目錄:將這個目錄的所有者置為
"ftp"
,並且將它的屬性設為所有使用者均可讀、寫、執行。
這樣經過設定,既保證了系統檔案不被刪改,又保證了
ftp合法使用者的正常訪問。
FTP伺服器如何實現安全性
作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。四...
如何提高雲伺服器安全性
在使用雲伺服器過程中,站長或企業都要想辦法提高雲伺服器安全性,以保障網路業務的穩定執行。以linux雲伺服器為例,大家可以從以下方面進行設定。禁用不需要的suid和sgid二進位制檔案 當suid sgid可執行檔案存在安全問題或錯誤時,所有suid sgid位啟用檔案都可能被濫用。所有本地或遠端使...
用SSL實現WEB伺服器的安全性
現今ssl安全協議廣泛地用在internet和intranet的伺服器產品和客戶端產品中,用於安全地傳送資料,集中到每個web伺服器和瀏覽器中,從而來保證來使用者都可以與web站點安全交流 本文將詳細介紹ssl安全協議及在web伺服器安全的應用。一 ssl安全協議在web伺服器中的應用 1 我們為提...