Cómo mejorar la seguridad del servidor FTP de una manera generalizada

FTP puede ser un extraño para muchos usuarios, pero esto todavía se usa muy a menudo en el trabajo, pero porque involucra la comunicación de archivos y similares. Las cosas, por lo que el tema de la seguridad es muy interesante. FTP es un protocolo de transferencia de archivos. A veces llamamos a su imagen "<; intercambio de archivos centralizado". El propósito principal del servidor de archivos FTP es proporcionar espacio para el almacenamiento de archivos, permitiendo a los usuarios cargar o descargar los archivos requeridos. En la empresa, los clientes a menudo reciben un espacio FTP específico para facilitar el intercambio de archivos grandes, como dibujos de diseño de hasta varios cientos de megabytes. Al mismo tiempo, el FTP también se puede usar como un servidor de respaldo para archivos empresariales, como el uso de una base de datos y otras aplicaciones clave en el servidor de FTP para lograr un respaldo externo y así sucesivamente.

Se puede ver que la aplicación del servidor FTP en la empresa es muy extensa. Realmente es porque su función es muy poderosa, por lo que muchos hackers y virus han comenzado a "seguirlo". Intentaron utilizar el servidor FTP como trampolín como fuente de troyanos y virus. Al mismo tiempo, porque el servidor FTP almacena una gran cantidad de contenido valioso de la empresa. Bajo la tentación de los intereses económicos, el servidor FTP se ha convertido en objeto de ataques por parte de otros.

Por lo tanto, la seguridad del servidor FTP se está volviendo cada vez más importante. El servidor FTP que uso se basa en el software Vsftpd en la plataforma del sistema operativo Linxu. Hoy, uso este software como ejemplo para hablar sobre cómo diseñar la seguridad del servidor FTP.

1. ¿Quién puede acceder al servidor FTP?

Al considerar la seguridad del servidor FTP, el primer paso a considerar es quién puede acceder al servidor FTP. En el software del servidor Vsftpd, se proporcionan tres tipos de usuarios de forma predeterminada. Diferentes usuarios corresponden a diferentes permisos y operaciones.

Un tipo es una cuenta real. Este tipo de usuario se refiere a tener una cuenta en el servicio FTP. Cuando dicho usuario inicia sesión en el servidor FTP, su directorio de inicio predeterminado es el directorio cuya cuenta se denomina. Sin embargo, también se puede cambiar a otros directorios. Como el directorio principal del sistema y así sucesivamente.

El segundo tipo de cuenta es un usuario invitado real. En un servidor FTP, tendemos a configurar una cuenta para diferentes departamentos o para un usuario específico. Sin embargo, esta cuenta tiene una función que solo puede acceder a su propio directorio de inicio. De esta manera, el servidor garantiza la seguridad de otros archivos en el servicio FTP. Este tipo de cuenta se llama usuario invitado en el software Vsftpd. Una cuenta con dicho usuario solo puede acceder a los directorios bajo su directorio de inicio y no a los archivos que se encuentran fuera del directorio de inicio.

El tercer tipo de cuenta es un usuario anónimo (anónimo), que es lo que generalmente llamamos acceso anónimo. Este tipo de usuario significa que no hay una cuenta designada en el servidor FTP, pero aún puede acceder a algunos recursos públicos de forma anónima.

Al crear un servidor FTP, necesitamos clasificar a los usuarios según su tipo. De forma predeterminada, el servidor Vsftpd asignará todas las cuentas establecidas a los usuarios de Real. Sin embargo, esto a menudo no satisface las necesidades de la seguridad corporativa. Debido a que dichos usuarios no solo pueden acceder a su propio directorio de inicio, sino que también pueden acceder a los directorios de otros usuarios. Esto trae ciertos riesgos de seguridad al espacio donde se ubican otros usuarios. Por lo tanto, las empresas deben modificar las categorías de usuarios en la situación real.