作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面:
一、 未經授權的使用者禁止在伺服器上進行ftp操作。
二、 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。
三、 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。
四、 ftp使用者不能刪除伺服器上的檔案或目錄。
ftp伺服器採取了一些驗明使用者身份的辦法來解決上述第乙個問題,主要包括以下幾個措施:
ftp使用者所使用的使用者帳號必須在/etc/passwd檔案中有所記載(匿名ftp使用者除外),並且他的口令不能為空。在沒有正確輸入使用者帳號和口令的情況下,伺服器拒絕訪問。
ftp守護程序ftpd還使用乙個/etc/ftpusers檔案,凡在這個檔案中出現的使用者都將被伺服器拒絕提供ftp服務。伺服器管理可以建立"不受歡迎"的使用者目錄,拒絕這些使用者訪問。
只有在伺服器的/etc/passwd檔案中存在名為"ftp"的使用者時,伺服器才可以接受匿名ftp連線,匿名ftp使用者可以使用"anonymous"或"ftp"作為使用者名稱,自己的internet電子郵件位址作為保密字。為了解決上述安全性的另外三個問題,應該對ftp主目錄下的檔案屬性進行管理,建議對每個目錄及其檔案採取以下一些措施:
ftp主目錄:將這個目錄的所有者設為"ftp",並且將屬性設為所有的使用者都不可寫,防止不懷好意的使用者刪改檔案。
ftp/bin目錄:該目錄主要放置一些系統檔案,應將這個目錄的所有者設為"root"(即超級使用者),並且將屬性設為所有的使用者都不可寫。為保證合法使用者可顯示檔案,應將目錄中的ls檔案屬性設為可執行。
ftp/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的使用者都不可寫。將目錄下的group檔案和passwd檔案的屬性設為所有使用者唯讀屬性,並用編輯器將passwd檔案中使用者加過密的口令刪掉。
ftp/pub目錄:將這個目錄的所有者置為"ftp",並且將它的屬性設為所有使用者均可讀、寫、執行。
這樣經過設定,既保證了系統檔案不被刪改,又保證了ftp合法使用者的正常訪問。
作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面:
一、 未經授權的使用者禁止在伺服器上進行ftp操作。
二、 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。
三、 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。
四、 ftp使用者不能刪除伺服器上的檔案或目錄。
ftp伺服器採取了一些驗明使用者身份的辦法來解決上述第乙個問題,主要包括以下幾個措施:
ftp使用者所使用的使用者帳號必須在/etc/passwd檔案中有所記載(匿名ftp使用者除外),並且他的口令不能為空。在沒有正確輸入使用者帳號和口令的情況下,伺服器拒絕訪問。
ftp守護程序ftpd還使用乙個/etc/ftpusers檔案,凡在這個檔案中出現的使用者都將被伺服器拒絕提供ftp服務。伺服器管理可以建立"不受歡迎"的使用者目錄,拒絕這些使用者訪問。
只有在伺服器的/etc/passwd檔案中存在名為"ftp"的使用者時,伺服器才可以接受匿名ftp連線,匿名ftp使用者可以使用"anonymous"或"ftp"作為使用者名稱,自己的internet電子郵件位址作為保密字。為了解決上述安全性的另外三個問題,應該對ftp主目錄下的檔案屬性進行管理,建議對每個目錄及其檔案採取以下一些措施:
ftp主目錄:將這個目錄的所有者設為"ftp",並且將屬性設為所有的使用者都不可寫,防止不懷好意的使用者刪改檔案。
ftp/bin目錄:該目錄主要放置一些系統檔案,應將這個目錄的所有者設為"root"(即超級使用者),並且將屬性設為所有的使用者都不可寫。為保證合法使用者可顯示檔案,應將目錄中的ls檔案屬性設為可執行。
ftp/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的使用者都不可寫。將目錄下的group檔案和passwd檔案的屬性設為所有使用者唯讀屬性,並用編輯器將passwd檔案中使用者加過密的口令刪掉。
ftp/pub目錄:將這個目錄的所有者置為"ftp",並且將它的屬性設為所有使用者均可讀、寫、執行。
這樣經過設定,既保證了系統檔案不被刪改,又保證了ftp合法使用者的正常訪問。
FTP伺服器如何實現安全性
原文 ftp伺服器如何實現安全性 作為internet 上的ftp 伺服器,系統的安全性是非常重要的,這是建立 ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ft...
如何提高雲伺服器安全性
在使用雲伺服器過程中,站長或企業都要想辦法提高雲伺服器安全性,以保障網路業務的穩定執行。以linux雲伺服器為例,大家可以從以下方面進行設定。禁用不需要的suid和sgid二進位制檔案 當suid sgid可執行檔案存在安全問題或錯誤時,所有suid sgid位啟用檔案都可能被濫用。所有本地或遠端使...
用SSL實現WEB伺服器的安全性
現今ssl安全協議廣泛地用在internet和intranet的伺服器產品和客戶端產品中,用於安全地傳送資料,集中到每個web伺服器和瀏覽器中,從而來保證來使用者都可以與web站點安全交流 本文將詳細介紹ssl安全協議及在web伺服器安全的應用。一 ssl安全協議在web伺服器中的應用 1 我們為提...