在Linux下建立强大的FTP搜索引擎
作者:佚名 来源:stuun.com 发布时间:2009-02-09 16:34:00
在网络上,匿名FTP是一个很常用的服务,常用于网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。
以下的设定方式是由过去许多网站累积的经验与建议组成。我们认为可以让有个别需求的网站拥有不同设定的选择。
设定匿名FTP
A.FTP daemon, 网站必须确定目前使用的是最新版本的FTP daemon。
B设定匿名FTP的目录, 匿名ftp的根目录(~ftp)和其子目录的拥有者不能为ftp帐号,或与ftp相同群组的帐号。这是一般常见的设定问题。假如这些目录被ftp或与ftp相同群组的帐号所拥有,又没有做好防止写入的保护,入侵者便可能在其中增加文件或修改其它文件。现在许多网站都拥有root帐号,如果让匿名FTP的根目录与子目录的拥有者是root,所属族群(group)为system?,如此只有root有写入的权力,这能帮助你维持FTP服务的安全???
以下是一个匿名ftp目录的设定范例:
drwxr-xr-x 7 root system 512 Mar 1 15:17 ./drwxr-xr-x 25 root system 512 Jan 4 11:30 ../drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
所有的文件和链接库,特别是那些被FTP daemon使用和那些在 ~ftp/bin 与~ftp/etc 中的文件,应该像上面范例中的目录做相同的保护。这些文件和链接库除了不应该被ftp帐号或与ftp相同群组的帐号所拥有之外,也必须防止写入。
C.我们强烈建议网站不要使用系统中 /etc/passwd 做为~ftp/etc 目录中的密码文件或将系统中 /etc/group 做为 ~ftp/etc目录中的群组文件。在~ftp/etc目录中放置这些文件会使得入侵者取得它们。这些文件是可自定的而且不是用来做存取控制。我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的文件。这些文件必须由root所拥有。DIR命令会使用这代替的文件来显示文件及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些文件应该仅仅包含需要显示的FTP阶层架构中文件与目录的拥有者与所属群组名称。此外,确定密码字段是"整理"过的。例如使用「*」来取代密码字段。
以下为cert中匿名ftp的密码文件范例
ssphwg:*:3144:20:Site Specific Policy Handbook Working Group::cops:*:3271:20:COPS Distribution::cert:*:9920:20:CERT::tools:*:9921:20:CERT Tools::ftp:*:9922:90:Anonymous FTP::nist:*:9923:90:NIST Files::以下为cert中匿名ftp的群组文件范例cert:*:20:ftp:*:90:
在你的匿名ftp提供可写入的目录, 让一个匿名ftp服务允许使用者储存文件是有风险存在的。我们强烈提醒网站不要自动建立一个上传目录,除非已考虑过相关的风险。CERT/CC的事件回报成员接获许多使用上传目录造成非法传输版权软件或交换帐号与密码信息的事件。也接获恶意地将系统文件灌报造成denialof service问题。
猜你喜欢
- 很多的站长,联系到老谢,近一半是些产品网站,也就是购物网站,说白了,就是网店推广。在淘宝等媒体上开店,只不过是借助淘宝网站的一个平台的依靠。
- 昨天,淘宝网透露将再次向炒作信誉的黑色产业链宣战,将联合 * 、工商等部门打击外部炒信网站,力图从源头上掐断炒信黑色产业链。据悉,这是淘宝网针
- 相信不少站长都听说过站长世界webmasterworld.com(也有的是翻为网管世界)这个论坛。这是世界上最著名的站长们聚集的地方,谈论各
- WAP2.0是什么意思? 它比WAP1.0好在哪些地方,听说上传图片,玲声都不要钱!是真的吗建议:是呀,是规范呀,是两个不同的版本WAP2.
- 网上流传了很多个版本的Google Adsense低价广告过滤清单,并且也有很多发布者就在使用这个名单。从技术角度上讲,过滤单价广告不能提高
- UCenter Home 2.0后续版本持续改进创新已经成为广大站长密切关注的话题,为了让广大站长及时了解UCenter Home产品研发动
- 经常用Google搜索的人,近半年来会发现都或多或少的在搜索结果标题下看到过:“该网站可能含有恶意软件,有可能会危害您的电脑”这么一个goo
- 今夏,住在“爱情公寓”里的7个年轻人啼笑皆非的生活故事吸引了大量观众。这部由爱情公寓网站投拍的同名电
- 搜索引擎算法解密,以下是一些经验.提供大家分享. 希望对一些想学SEO或者正在学SEO的朋友有所帮助. 当然搜索引擎是不断的在变化.所以规律
- Windows2003服务器安装及设置教程——Mssql安全篇一 :将MS SQL SERVER运行于普通用户下)Windows2003服务
- 本修改经过多次测试在 大部分国外空间都安装正常。如果不会修改的,请下载我提供的dedecms5.1UTF-8英文版本 文章模块。已经修改好的
- 1、独立的标题尽量为每个页面写上独立的标题,特别是一些产品页栏目页等,标题是SEO中很重要的一部分,不要轻易浪费掉这块宝地。好的标题不仅对搜
- 11月11日早间消息,腾讯官方宣布,今天正式启用QQ群等级功能。QQ群等级将采用金色皇冠和数字作为标识。腾讯正式推出QQ群等级功能据了解,Q
- e2php是Windows下的Apache + PHP + MySQL + Zend + eAccelerator + PhpMyAdmin
- Alexa网站创建于1996年4月,1999年成为亚马逊网站的全资子公司。Alexa网站最初是一个分类导航网站,也提供关于网络的动态相关数据
- 昨晚,Google公司全球副总裁兼中国区总裁李开复博士来到广东外语外贸大学,与在校大学生畅谈求学与人生规划。他从10年来中国大学生向他提的4
- 首先我相信,每一个走上站长之路的人,绝对是有着极其强烈表现欲望和无穷创造力的人。因为网站就是一个媒体,就是一个信息传播或者交流平台,而站长,
- 打开:js/float.js查找:popup.style.zIndex = 3000;将此行下面的三行内容替换为:pop
- 每个人都梦想自己的网站进入主要搜索引擎的十大排名,但真正做到的却很少!就如我的非主流网站http://www.fzl63.com也在为这一目
- Godaddy主机用户可以使用一个基于网络的FTP客户端用Hosting Control Center上载、下载其网站上的文档。注意:尽管你