始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

FTP服务器架设时应考虑的安全事项

发布时间:  2012/10/10 13:43:54

 架设FTP服务器,一向是把安全放在首位,特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击,那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理、周全的安全管理是很有必要的。

  我们就从IIS的安全说起。

  IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及。IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐;因此,要用好IIS,我们得从下面这些方面来考虑其安全问题:

  1.安装系统补丁。微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新。

  2.FTP目录的设定。比较常见的就是将主目录指定到逻辑盘,再对每个细目录按不同的用户设置不同的访问权限,并关闭一些不需要的服务,这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。

  3.尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。

  另一款FTP架设软件Serv_U

  软件界面如下图所示。感觉此款软件在安全性方面做得比较好,其设置也不易出错,笔者用过一段时间感觉其速度也比IIS要快得多。即使这样,同样也应注意其正确的配置:

  1.有关域中服务器密码设定。

  Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的。一般我们设置好了有管理权限的账户后,再在“常规”选项卡下打开“密码类型”下拉框,从中选择后两种类型相对要安全得多。

  2.选中“拦截FTP_bounce攻击和FXP”。FXP也称跨服务器攻击,简单的说:

  当恶意用户通过在PORT命令中加入特定的地址信息,会使FTP服务器与其它非客户端的机器建立连接,而如果FTP服务器有权访问那些非客户端的电脑时,那就可以通过FTP服务器这个“中介机构”,实现与目标服务器的连接!

  3.IIS一样,最好也将主目录移到其它分区,同时在为用户设置权限时最好先设低点,等需要时再设定写入、修改等权限;并将服务日志以文件形式保存,以便日后查阅。

 


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线