FTP服务器如何实现安全性(上)
来源:云南设计港 发布时间:2007-08-14 15:35:00
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录。
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
猜你喜欢
- VMware Workstation是一款功能强大的桌面虚拟计算机软件,用户可以在虚拟机同时运行各种操作系统,进行开发、测试、演示和部署,而
- 假如你觉得你的网站需要额外的空间,你可以升级你当前的主机帐户。那么如何升级GoDaddy主机帐户呢?我们一起来看下吧,步骤如下:首先.登陆
- 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。看代码\inc\ajax
- 北京时间10月2日消息,据国外媒体报道,微软周四表示,已完成可适用于Windows 7操作系统环境下的“XP虚拟模式&a
- 现在国内的爱国者黑客,新世纪网安,黑客动画吧。已经有着不可动摇的地位了。我们如何在这些众多的黑客门户网站中找到自己的立足之地了。首先我们要考
- 近日记者从第二届webgame与SNS社区运营大会中了解到,国内第一网页游戏平台51wan在此次大会中荣获“最佳游戏合作
- 网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下,才能真正体现出软件、硬件等各种设置不当所暴露出的问题
- 核心提示:404错误页面。总之就是链接不存在相应的网页。那么404错误页面对seo有什么影响吗?有什么好利用的呢?出现错误页面的情况,一般有
- 如今在浩瀚的互联网中,各类型的网站多如牛毛,全国性门户类有新浪,搜狐,网易,腾讯,网商类的有淘宝,拍拍,有啊,慧聪等等,社区论坛以天涯,猫扑
- 升级原则1. 服务器升级的目的是解决系统某一方面的瓶颈,但是升级的结果不能造成新的系统瓶颈。升级时应该考虑针对的是服务器哪一方面的瓶颈,但是
- Tools工具箱是为了方便广大站长日常维护论坛等程序而出的工具。工具箱只有单一的一个文件,便于上传和使用。比如找回管理员、修复数据库、导入数
- 1.Windows11操作系统简介Windows 11是由微软公司(Microsoft)开发的操作系统,应用于计算机和平板电脑等设备 [1]
- 9月9日,织梦教育类网站解决方案专题(http://www.dedecms.com/products/education)正式上线,Dede
- 衡量一个网站是否运营的成功,我想都离不开这几个要素,专业,互动,用户体验,亮点(围绕以盈利模式确立的亮点).一个简单的公式,专业+互动+用户
- DNS(Domain Name System)即域名系统是历史悠久的方法,它可以为具有IP地址的计算机分配域名,使计算机拥有字符型名称,如如
- 继上次完成linux下mysql的安装,配置,以及授权后,今天接着完成tomcat的搭建,主要是区分端口。首先下载apache tomcat
- 昨天,淘宝网发布的最新数据显示,10月9日当天,淘宝网单日交易额达到6.26亿元人民币,相比2008年10月9日增长了170%,不仅创造了国
- http协议:  应用层协议,传输层使用TCP协议,默认使用80端口。http协议主要是用来是实现万维网
- 5月26日消息,据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑
- 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上