Consejos para entregar: Tres movimientos para mejorar la seguridad del servidor FTP

  

FTP es un protocolo de transferencia de archivos. A veces llamamos a su imagen "concentración de intercambio de documentos". El propósito principal del servidor de archivos FTP es proporcionar espacio para el almacenamiento de archivos, permitiendo a los usuarios cargar o descargar los archivos requeridos. En la empresa, los clientes a menudo reciben un espacio FTP específico para facilitar el intercambio de archivos grandes, como dibujos de diseño de hasta varios cientos de megabytes. Al mismo tiempo, el FTP también se puede usar como un servidor de respaldo para archivos empresariales, como el uso de una base de datos y otras aplicaciones clave en el servidor de FTP para lograr un respaldo externo y así sucesivamente.

Es obvio que la aplicación del servidor FTP en la empresa es muy extensa. Es realmente porque su función es muy poderosa, por lo que muchos hackers y virus han comenzado a "prestarle atención". Intentaron utilizar el servidor FTP como trampolín como fuente de troyanos y virus. Al mismo tiempo, porque el servidor FTP almacena una gran cantidad de contenido valioso de la empresa. Bajo la tentación de los intereses económicos, el servidor FTP se ha convertido en objeto de ataques por parte de otros.

Por lo tanto, la seguridad del servidor FTP se está volviendo cada vez más importante. El servidor FTP que uso se basa en el software Vsftpd en la plataforma del sistema operativo Linxu. Hoy, uso este software como ejemplo para hablar sobre cómo diseñar la seguridad del servidor FTP.

Primero, ¿quién puede acceder al servidor FTP?

Al considerar la seguridad del servidor FTP, el primer paso a considerar es quién puede acceder al servidor FTP. En el software del servidor Vsftpd, se proporcionan tres tipos de usuarios de forma predeterminada. Diferentes usuarios corresponden a diferentes permisos y operaciones.

Un tipo es una cuenta real. Este tipo de usuario se refiere a tener una cuenta en el servicio FTP. Cuando un usuario de este tipo inicia sesión en el servidor FTP, su directorio de inicio predeterminado es el directorio cuya cuenta se denomina. Sin embargo, también se puede cambiar a otros directorios. Como el directorio principal del sistema y así sucesivamente.

El segundo tipo de cuenta es un usuario invitado real. En un servidor FTP, tendemos a configurar una cuenta para diferentes departamentos o para un usuario específico. Sin embargo, esta cuenta tiene una función que solo puede acceder a su propio directorio de inicio. De esta manera, el servidor garantiza la seguridad de otros archivos en el servicio FTP. Este tipo de cuenta se llama usuario invitado en el software Vsftpd. Una cuenta con dicho usuario solo puede acceder a los directorios bajo su directorio de inicio y no a los archivos que se encuentran fuera del directorio de inicio.

El tercer tipo de cuenta es un usuario anónimo (anónimo), que es lo que generalmente llamamos acceso anónimo. Este tipo de usuario significa que no hay una cuenta designada en el servidor FTP, pero aún puede acceder a algunos recursos públicos de forma anónima.

Al configurar un servidor FTP, necesitamos clasificar a los usuarios según su tipo. De forma predeterminada, el servidor Vsftpd asignará todas las cuentas establecidas a los usuarios de Real. Sin embargo, esto a menudo no satisface las necesidades de la seguridad corporativa. Debido a que dichos usuarios no solo pueden acceder a su propio directorio de inicio, sino que también pueden acceder a los directorios de otros usuarios. Esto trae ciertos riesgos de seguridad al espacio donde se ubican otros usuarios. Por lo tanto, las empresas deben modificar las categorías de usuarios en la situación real.

Modificación:

Paso 1: modifique el archivo /etc/Vsftpd/vsftpd.conf.

Por defecto, solo los usuarios reales y anónimos están habilitados. Si necesitamos habilitar al usuario de la clase Invitado, debemos habilitar esta opción. Modifique el archivo /etc/Vsftpd/vsftpd.conf y elimine el símbolo de comentario delante de "chroot_list_enable = YES". Después de la eliminación, el sistema activará automáticamente el tipo de cuenta Real.

Paso 2: modifique el archivo /etc/vsftpd.conf.

Si desea asignar una cuenta de servidor FTP a una cuenta de invitado, debe agregar usuarios a este archivo. Normalmente, este archivo no está disponible en el servidor FTP y el usuario debe crearlo manualmente. Después de crear este archivo con el comando VI, puede agregar la cuenta FTP establecida a este archivo. En este caso, una cuenta pertenece a un usuario de tipo Real. Después de iniciar sesión en el servidor FTP, solo pueden acceder a su directorio de inicio y no pueden cambiar el directorio de inicio.

Paso 3: Reinicie el servidor FTP.

Una vez completada la configuración, debe reiniciar el servidor FTP para que su configuración tenga efecto. Podemos reiniciar el servidor o usar el comando Reiniciar para reiniciar el servicio FTP.

El autor tiene varios recordatorios de buena voluntad al clasificar a los usuarios.

Uno es tratar de usar al usuario del tipo Invitado y reducir al usuario de la clase Real. En general, cuando creamos una cuenta FTP, los usuarios solo necesitan acceder a los archivos en su directorio de inicio. Cuando los permisos para un usuario son demasiado grandes, representa una amenaza para la seguridad de los archivos de otros usuarios.

El segundo es intentar no usar un tipo de cuenta anónimo. Porque pueden acceder al servidor FTP sin autorización. Aunque los recursos que visita están sujetos a ciertas restricciones, aún son peligrosos. Por lo tanto, es mejor deshabilitar la cuenta de tipo anónimo sin necesidades especiales.

Copyright © Conocimiento de Windows All Rights Reserved