日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
實(shí)現(xiàn)FTP服務(wù)器安全性

FTP服務(wù)器作為互聯(lián)網(wǎng)上提供存儲(chǔ)空間的計(jì)算機(jī),系統(tǒng)的安全性是十分重要的,任何一個(gè)FTP服務(wù)器的安全管理員,不論是公司服務(wù)器還是公眾服務(wù)器,都應(yīng)當(dāng)確保自身服務(wù)器的安全性。FTP服務(wù)器安全性主要包括以下幾個(gè)方面 :

一、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作。

二、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。

三、 未經(jīng)允許,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄。

四、 FTP用戶不能刪除服務(wù)器上的文件或目錄。

FTP服務(wù)器采取了一些驗(yàn)明用戶身份的辦法來解決上述第一個(gè)問題,主要包括以下幾個(gè)措施:

FTP用戶所使用的用戶帳號(hào)必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),并且他的口令不能為空。在沒有正確輸入用戶帳號(hào)和口 令的情況下,服務(wù)器拒絕訪問。

FTP守護(hù)進(jìn)程FTPd還使用一個(gè)/etc/FTPusers文件,凡在這個(gè)文件中出現(xiàn)的用戶都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受 歡迎"的用戶目錄,拒絕這些用戶訪問。 只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶時(shí),服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP" 作為用戶名,自己的Internet電子郵件地址作為保密字。

為了解決上述安全性的另外三個(gè)問題,應(yīng)該對(duì)FTP主目錄下的文件屬性進(jìn)行管理,建議 對(duì)每個(gè)目錄及其文件采取以下一些措施:

FTP主目錄:將這個(gè)目錄的所有者設(shè)為"FTP",并且將屬性設(shè)為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。

FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件,應(yīng)將這個(gè)目錄的所有者設(shè)為"root"(即超級(jí)用戶),并且將屬性設(shè)為所有的用戶都不可寫。 為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。

FTP/etc目錄:將這個(gè)目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所 有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉。 FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP",并且將它的屬性設(shè)為所有用戶均可讀、寫、執(zhí)行。 這樣經(jīng)過設(shè)置,既保證了系統(tǒng)文件不被刪改,又保證了FTP合法用戶的正常訪問


本文名稱:實(shí)現(xiàn)FTP服務(wù)器安全性
網(wǎng)頁URL:http://m.5511xx.com/article/cdjicjh.html