慧聪网首页 > 教育行业
如何保证文件传输服务器FTP的安全
 
慧聪网   2005年5月9日14时34分   信息来源:yesky    

    作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面: 
  
一、 未经授权的用户禁止在服务器上进行FTP操作。 
  
二、 FTP用户不能读取未经系统所有者允许的文件或目录。 
  
三、 未经允许,FTP用户不能在服务器上建立文件或目录。 
  
四、 FTP用户不能删除服务器上的文件或目录。 
   
    FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施: 
  
    FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。 
  
  FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立"不受欢迎"的用户目录,拒绝这些用户访问。 
  
  只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施: 
  
  FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。 
  
  FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。 
  
  FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。 
  
   FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。 
  
    这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:文件传输 安全 FTP 
特别推荐:
·[11月28日更新]休闲免费电影下载
·“陪读”现象严重令中国家庭不堪重负
更多精彩:
·神码携东芝投影机中标四川千万大单
·治理乱收费 成都试行教育收费银行代收
  图说教育                                  更多
大学生,求职
笔记本,电影
愤青,名人
摄影,国家地理
大学生找工作之《天下无贼》版
决战2005笔记本 年度最卖座六大影片
前沿人物盘点:中国愤青八大代表人物
国家地理杂志经典摄影作品欣赏
 相关文章 更多 
·网络安全技术比较及在校园网中的应用  (5.8 13:44)
·阻击无线游侠—802.11家族安全浅析  (4.22 13:30)
·虚拟仪器中的数据管理安全技术简介  (4.22 10:59)
·Windows 2000 Server入侵监测安全配置  (4.21 13:45)
·曙光服务器S240高数据安全性解决方案  (4.20 11:30)
·全球火速摧毁病毒样本 热议实验室安全  (4.18 9:22)
·网泰基于校园系统网络安全解决方案  (4.13 13:35)
·浅析XML Web服务安全的最佳实践方法  (4.12 11:12)
·Cisco交换机实现端口安全的方法及事项  (4.8 15:30)
·使用WinServer 2003搭建安全文件服务器  (4.8 11:1)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·求购港湾交换机
·求购SONY等离子机顶盒
·求购微量呼吸检压仪
·图书馆安防监控系统询价
·医药技校实训设备招标
·阜新29所学校炊具询价
·湖南商学院教学设备招标
热点专题
·日系CCD问题事件追踪
·校校通:信息化主干线
·看神六关注航天后备人才
·国产投影机品牌突出重围
·谈笔记本校园发展方向
·《教育考试法》何去何从
·宝德服务器部署教育行业
行业书店