网管员安全训练营--让FTP服务器更安全(1)
来源:天新网 发布时间:2007-09-14 14:28:00
Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。
一、取消匿名访问功能
默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选(如图1),最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
图1 禁止匿名访问
二 启用日志记录
Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
三 正确设置用户访问权限
每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹,只允许CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,将CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。这样一来,CCE文件夹只有CCEUSER用户才能访问。
四 启用磁盘配额
FTP服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例,将其限制为只能使用100M磁盘空间。
在资源管理器窗口中,右键点击CCE文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页(如图2),选中“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。
图2 限制FTP存储空间
猜你喜欢
- 一. 在卸载VMware虚拟机之前,要先把与VMware相关的服务和进程终止1. 在windows中按下【Windows键】,搜索【服务】设
- 首先,FCKEDITOR的性能是非常好的,用户只需很少的时间就可以载入FCKEDITOR所需文件.对于其他在线编辑器来说,这几乎是个很难解决
- 赈灾捐助汶川灾区第四日。截至16日下午16时45分,已有112家IT及高科技企业响应绿色选择联盟企业号召,纷纷通过中国红十字总会、中华慈善总
- 解决以下常见问题:1. 我怎样对IIS设置进行备份? 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试? 3
- 要使用Linux系统很重要的一个操作就是使Linux系统能够访问互联网,只有Linux系统能够访问互联网才能够去下载很多自己所需要的资源,如
- 广告位置的设置合理与否,将直接影响到我们站长的收入,那么要什么样的位置才是最合适呢,我们只有通过不段的反复摸索才能最大化的提高广告的点击率。
- 10月30日消息,据国外媒体报道,知情人士透露,苹果工程师近期频繁往返于中国和美国之间,很可能是忙于平板电脑事宜。该知情人士称,苹果工程师近
- 我们知道Google之前有发布一份“Google搜索引擎优化指南”,而近期百度也在百度创业者俱乐部发布了官方首份“百度搜索引擎优化指南”。这
- SEO之所以难学,经笔者分析最大的原因是大家把SEO太复杂化了,禅说:“简单就好”。现在各类有关SE
- 修改discuz,uchome,ucenter兼容自己开发的通行证最近稍有接触,修改其中的部分代码,就贡献其中的关键部分吧。目前discuz
- 最近有不少关于DNS Cache 的帖子,让我学到了不少技巧,汇总一下。Q:如何查看 BIND DNS Server 的 Cache:A:在
- 一、安装要求硬件要求CPU支持虚拟化、4核;内存10G网卡要求:最好两块虚拟网卡 (实现冗余)。硬盘要求:最好两块,一块作为系统盘、一块作为
- 80 vCenter Server需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS
- 在网页挂马历史中,图片挂马是非常“古老”的。为什么古老的挂马技术到现在还在大量被使用?为什么它能肆无忌惮?我们又该怎么防范它?身为一名安全工
- PCIE有四种不同的规格,通过下图来了解下PCIE的其中2种规格 查看主板上的PCI插槽# dmidecode | grep --
- 一、概念篇在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西,只有理论上充实了,才能更好的理解下面介绍的故障排除的思路。第一:DHCP
- IIS 7.0的十大改进: 1. 更简便的命令行配置功能 2. 更强的兼容性 3. 抛弃MetaBase 4. 集中管理 5. 委任配置 6
- 北京时间10月14日消息,据国外媒体报道,市场调研公司comScore刚刚披露的9月数据显示,Facebook和Twitter之间的差距正在
- 阅读上一篇:一个完美网站的101项指标 第五部分.安全性 网站的性能关乎用户访问体验,让网站支撑更多用户,让每个用户的等待时间更短是我们的目
- 既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?一