Cómo lograr la seguridad del servidor FTP

  

Como servidor FTP en Internet, la seguridad del sistema es muy importante, que es el primer problema considerado por el servidor FTP. Su seguridad incluye principalmente los siguientes aspectos:

1. Los usuarios no autorizados tienen prohibido realizar operaciones de FTP en el servidor.

Segundo, los usuarios de FTP no pueden leer archivos o directorios que no están permitidos por el propietario del sistema.

Tercero, sin permiso, los usuarios de FTP no pueden crear archivos o directorios en el servidor.

Cuarto, los usuarios de FTP no pueden eliminar archivos o directorios en el servidor.

El servidor FTP ha tomado algunas medidas para verificar la identidad del usuario para resolver el primer problema anterior, incluidas las siguientes medidas:

La cuenta de usuario utilizada por el usuario de FTP debe estar en /etc /Está documentado en el archivo de contraseña (excepto para usuarios de FTP anónimos), y su contraseña no puede estar vacía. El servidor denegó el acceso si la cuenta de usuario y la contraseña no se ingresaron correctamente.

El demonio de FTP FTPd también usa un archivo /etc /FTPusers. El servidor negará el acceso al servicio de FTP a cualquier usuario que aparezca en este archivo. La administración del servidor puede crear " no deseado " directorios de usuarios que niegan el acceso a estos usuarios. El servidor puede aceptar conexiones FTP anónimas solo si hay un usuario llamado "FTP" en el archivo /etc /passwd en el servidor. Los usuarios anónimos de FTP pueden usar "usuario anónimo" o "FTP" como su nombre de usuario, su propio Internet. La dirección de correo electrónico se utiliza como una palabra secreta.

Para resolver los otros tres problemas de la seguridad anterior, debe administrar los atributos del archivo en el directorio de inicio de FTP. Se recomienda tomar las siguientes medidas para cada directorio y sus archivos:

FTP Master Directorio: establezca el propietario de este directorio en " FTP ", y configure el atributo para que todos los usuarios no puedan escribirse, lo que evitará que usuarios sin escrúpulos eliminen archivos.

FTP /bin directory: este directorio almacena principalmente algunos archivos del sistema. El propietario de este directorio debe configurarse en " root " (es decir, superusuario), y el atributo está configurado para que todos los usuarios no puedan escribirse. Para garantizar que los usuarios legítimos puedan mostrar archivos, el atributo de archivo ls en el directorio debe configurarse como ejecutable.

FTP /etc directory: establezca el propietario de este directorio en " root " y configure el atributo para que todos los usuarios no puedan escribirse. Establezca las propiedades del archivo de grupo y el archivo de contraseña en el directorio al atributo de solo lectura de todos los usuarios, y use el editor para eliminar la contraseña cifrada por el usuario en el archivo de contraseña. Directorio FTP /pub: establezca el propietario de este directorio en " FTP " y establezca que sus propiedades sean legibles, grabables y ejecutables por todos los usuarios. Esta configuración garantiza que los archivos del sistema no se eliminen y que se garantice el acceso normal de los usuarios legítimos de FTP.

Copyright © Conocimiento de Windows All Rights Reserved