全面提升FTP服务器安全
2017-11-09 14:11 浏览: 次
FTP是目前互联网上使用最广泛、传输量最大的文件传输应用之一。它的最大一个优点就是从FTP下载文件通常会比WEB服务器上下载快。而在互联网中进行文件传输,不论是FTP软件还是浏览器都要经过FTP协议来完成。
FTP的诞生就是为了共享资源,方便用户下载,而如今随着互联网的发展,人们对于安全的意识越来越强。FTP会对系统产生读写的权利,所以它是互联网中较为薄弱的环节。而对于那些虚拟主机、服务器租用的客户来说,更是担忧不已。今天就由天下数据为广大用户讲解如何全面提升FTP服务器的安全系数吧!
首先,我们创建一个用户名为ftp的帐号,同时给帐号ftp设置限制,使得任何远程的ftp用户都无法访问系统的敏感部分。而且改变此帐号在文件/etc/passwd中的项,使一般的用户无法访问它,这一项是ftp:*:14:50:FTPUser:/home/ftp:。
口令区域中的星号用来保护帐号,它可以阻止其他用户以此帐号注册以及控制它的文件或访问系统的其他部分。用户ID为14,是一个独立的ID,注释域是“FTP User”,注册目录是/home/ftp,当ftp用户注册到系统时,它将处于此目录中。
为防止系统收到ftp用户的一些意外的访问,要在ftp目录中(如/home/ftp中),创建一组有限制的目录。
要限制ftp用户只能访问目录/home/ftp和它的子目录,则需要对ftp用户隐藏文件结构的其余部分。把目录/home/ftp呈现为ftp用户的主目录,实际的主目录和其他的目录结构则对ftp用户隐藏。可以用命令chroot加上参数ftp,使得目录/home/ftp呈现为主目录。
以上便是天下数据精心整理的如何全面提升FTP安全性。欢迎大家补充转载!
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015