FTP服务器架设的三方面安全因素
作者:佚名 来源:ddvip.com 发布时间:2009-02-10 16:01:00
架设FTP服务器,一向是把安全放在首位,特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击,那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理、周全的安全管理是很有必要的。
我们就从IIS的安全说起。
IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及。IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐;因此,要用好IIS,我们得从下面这些方面来考虑其安全问题:
1.安装系统补丁。微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新。
2.FTP目录的设定。比较常见的就是将主目录指定到逻辑盘,再对每个细目录按不同的用户设置不同的访问权限,并关闭一些不需要的服务,这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
另一款FTP架设软件Serv_U。
软件界面如下图所示。感觉此款软件在安全性方面做得比较好,其设置也不易出错,笔者用过一段时间感觉其速度也比IIS要快得多。即使这样,同样也应注意其正确的配置:
1.有关域中服务器密码设定。
Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4和OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的。一般我们设置好了有管理权限的账户后,再在“常规”选项卡下打开“密码类型”下拉框,从中选择后两种类型相对要安全得多。
2.选中“拦截FTP_bounce攻击和FXP”。FXP也称跨服务器攻击,简单的说:
当恶意用户通过在PORT命令中加入特定的地址信息,会使FTP服务器与其它非客户端的机器建立连接,而如果FTP服务器有权访问那些非客户端的电脑时,那就可以通过FTP服务器这个“中介机构”,实现与目标服务器的连接!
3.跟IIS一样,最好也将主目录移到其它分区,同时在为用户设置权限时最好先设低点,等需要时再设定写入、修改等权限;并将服务日志以文件形式保存,以便日后查阅。
猜你喜欢
- 数据显示,虽然经济危机对于互联网行业带来了很大的影响,但是08年网络广告行业还是有180多亿的规模,分析还指出,09年还会有20%的增长率。
- 作者:Google 广告管理系统小组 李小轲 高效使用网站广告闲置资源通过第一章的介绍,大家已经了解如何使用 Goo
- 一、SEO的工作原理一谈到SEO, 许多不是非常了解SEO的朋友容易想把它和“作弊”这个词扯到一块儿
- 网页游戏公司的原罪网页游戏发展至今已经不是什么新鲜玩意了,在传统网游快速增长的大环境下,无论是市场、用户还是投资方都已经充分认可了网游的盈利
- Matt Mullenweg 是 Wordpress 的创始人与主要开发者之一,现居旧金山,致力于 Wordpress 以及其它一
- Ftp协议的两种工作模式:主动模式active和被动模式passiveFTP 是一种数据传输协议 (File Transfer Protoc
- 在Windows Server 2008中被完全重新设计的网络协议栈包括一项新技术,使得一个大的多的数据包可以进入网络。它还可以迅速的重新调
- 概述本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤。为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全
- 北京时间11月25日消息,据国外媒体报道,微软周二表示,其CFO克里斯-里德尔(Chris Liddell)将于今年底离职,由现任微软企业部
- 作为站长,您对论坛中会员的积分消费一定很熟悉。当会员对积分的需求增大,通过发帖、上传附件等增加积分的活动不能满足时,他还可以通过支付宝购买积
- 在织梦系统中有内容模型这个概念,不同内容模型可以用来构建不同内容形式的站点,在系统中自带了以下几种模型:普通文章、图集、软件、商品、分类信息
- 服务器换了Win2003后,发现上传的附件如果超过204800字节后,系 统出错。这是因为win 2003默认上传字节为204800原因所致
- Yahoo推出的新搜索引擎机器人叫YahooSlurp。YahooSlurp跟GoogleBot一样,顺着每个HREF链接找到网站。它不会抓
- 齐毛鸭对个人网站的思考一直在继续。个人网站的技术门槛已经越来越低。而齐毛鸭也发现,越来越多的个人网站缺的不是技术而是定位。个人网站不同于博客
- 谷歌百度谁更“搜”?孙琎谷歌和百度搜索引擎谁的搜索质量更好,这在互联网上一直是个争论的话题。只要进行搜索,就会发现有大批博客和机构曾用不同的
- 11点半,CEO起床了,本来他还想睡下去,一直睡到自然醒,但一个电话把他吵醒了。电话是电信局的一个小姐打过来的,她在那边问,请问你是“千维建
- 1. 思路不清网站定位 为什么做网站 如何做站等等,初期站长需要梦想不错,但是也不能看到人家做站成功就觉得别人行自己就一定行,这种想法只能说
- Windows服务器安全维护注意八要点1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。2、对网
- 刚好青云讲了些“007功能”,好像还挺有争议。有争议是好事,有争议才说明这些想法既不是人人皆知的常识,也不是明显没有价值的谬论,而是一个值得
- 现在每个企业几乎都有自己的网站,而且有些网站做的很美观。对一个企业站来说,抓住客户签到单子是很重要的,有的会花大价钱去找SEO公司优化,也有