FTP服务器的安全保卫指南- 网站&服务器安全- 自由之翼七周年行业软件 ...
UID
65724
帖子
513
精华
5
积分
75
鸿毛
75
羽毛
2593
孔雀翎
1
阅读权限
150
性别
女
来自
山东青岛
在线时间
90 小时
注册时间
2009-11-26
{zh1}登录
2010-7-29
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录。
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述{dy}个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口 令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受 欢迎"的用户目录,拒绝这些用户访问。 只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP" 作为用户名,自己的Internet电子邮件地址作为保密字。
为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议 对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。 为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所 有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。 FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。 这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
郑重声明:资讯 【FTP服务器的安全保卫指南- 网站&服务器安全- 自由之翼七周年行业软件 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【
在线投诉
】,我们审核后将会尽快处理。
——
相关资讯
——
3528灯条板 5050全彩灯条线路板
2021/9/15
医疗监控餐饮收银一体机供应商,智能一体机设备批发
2017/8/22
阳西包皮手术哪里比较好
2015/11/6
碳钢弯头的知识抢先知
2010/7/20
广陵区进口配置-江苏乡镇建设专用混凝土泵
2015/9/11
连江县养老金工资没有到账应该怎么办?
2015/10/23
商业保理公司怎么注册要多长时间
2015/12/7
南京回收HITACHI日立天线芯片
2022/11/9
畅销的铝镁锰板品质怎么样 ,推荐铝镁锰板
1900/1/1
手机攻略之诺基亚E71新手必看(疑难问题汇总)_七零_新浪博客
2010/1/29
第四届新媒体艺术系主任(院长)论坛- 教育培训- 蓝色理想
2010/4/13
5.2 草莓音乐节_雯雯_新浪博客
2010/5/10
E+H 中国新生产中心开业庆典阿里巴巴tinghaibaobao的博客BLOG
2010/6/5
【月亮小丫】收到一个旁氏的快递,还没想起来为什么会寄给我_露倩博客
2010/6/17
上海全球物流枢纽发展规划www.waliu56.com_waliu56哇流网物流专线信息 ...
2010/7/19
眼袋长脂肪粒怎么办
2015/3/17
女人剖腹产疤图_豫冠薰衣草xx
2015/3/16
国外的A380大型涡轮喷气遥控模型飞行视频_HaoziMountain·浩子山·ZXD_ ...
2010/7/10
科学网-鲁双的博客-[转载]溶剂油
2010/4/19
皮匠(小说天地 · 选稿)
2010/4/2