當前位置:首頁 » 文件管理 » 安全ftp

安全ftp

發布時間: 2022-01-17 17:08:48

㈠ 如何提高ftp伺服器安全性

一、禁止系統級別用戶來登錄FTP伺服器。

為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。

如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。

二、加強對匿名用戶的控制。

匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。

下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。

一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。

二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。

㈡ 簡述ftp的優點和缺點如何保證ftp的安全

提供互動式的訪問

·基於客戶伺服器模式,面向連接

·使用TCP可靠的運輸服務

·主要功能:減少/消除不同操作系統下文件的不兼容性

㈢ ftp是一個安全隱患 那麼有哪些更為安全的文件上傳/下載方式

網路上的東西沒有絕對安全的,只有相對安全的,你可以找這方面更安全的軟體做.

㈣ 公安網信息安全FTP

如果傳文件用的話,有的公安局用的愛米雲共享網盤,比ftp要好用的,操作非常簡單,功能也實用。伺服器在內部,數據很安全

㈤ 如何保證文件傳輸伺服器FTP的安全

,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。

㈥ ftp地址是什麼地址,如果告訴別人我的ftp 安全嗎

FTP就是一個文件上傳下載的伺服器,一般FTP地址都有用戶名和密碼的,你告訴別人地址,沒有賬號和密碼,沒什麼其它的用,也就是說很安全,
關於FTP上傳,你可以使用上傳工具之類的,比如:flashftp leapFTP等等,也可直接上傳,方法是在IE地址欄內輸入:FTP://加你的ftp地址,然後會跳出一個輸入賬號和密碼的對話框,輸入之後就像我的電腦里一樣了,你可以直接在裡面進行,拷貝,粘貼,刪除,移動等操作,這樣你就可以把你需要上傳的文件拷貝進去了!

㈦ FTP的安全隱患

不要以整個分區作為FTP目錄.
「添加/刪除程序」裡面.「添加/刪除WINDOWS組件」
在"internet 信息服務(IIS)"點「詳細信息」,勾上「文件傳輸協議(FTP)服務」。
這就安裝OK了.
具體配置你可以自己到站點屬性里看一看。
關於安全方面的設置可以參考我的方法:
在windows用戶里建立新的用戶組ftpusr.所有使用ftp的賬號放在這個組里.
文件夾的NTFS許可權:通過在FTP伺服器上對FTP站點目錄配置合適的NTFS許可權,可以達到對許可權的詳細設定。(這個要求你的這個目錄處於的分區是NTFS分區)。運行許可權一定要去掉。
建FTP伺服器推薦用serv-u.與WINDOWS賬號獨立的賬號系統.設置也更方便
暫時只想到這些.有空可以QQ交流. QQ:425390639

㈧ 求一款安全的FTP軟體

LeapFTP V2.7.6.613 完美者特別版_小巧強大FTP工具、能連接絕大多數FTP站點
http://www.xdowns.com/tag/leapftp.html

CuteFTP Pro V8.2.0 Build 04.01.2008.1 完美者特別版_全新的商業級FTP客戶端程序
http://www.xdowns.com/tag/CuteFTP.html

FlashFXP V3.8 Beta1(3.7.2 Build 1270) 綠色烈火漢化版_功能強大FXP/FTP工具
http://www.xdowns.com/tag/FlashFXP.html

其他不錯的FTP工具————————
http://www.xdowns.com/tag/ftp.html

以上的全部是綠色注冊、中文版的,免安裝,小巧高速穩定。

㈨ 請問如何保證FTP伺服器的安全

其安全性主要包括以下幾個方面:
一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage### FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:
一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。

㈩ 怎樣利用SSL打造安全的FTP文件傳輸

打開serv-u管理控制台,點擊「限制和設置」,然後選擇「加密」。

點擊「創建證書…」,在「新建證書」對話框里輸入相關的證書信息。

在彈出的對話框,選擇「是」。

這時會自動把證書信息更新好! 伺服器端的設置到這就結束了,如果serv-u伺服器的監聽器裡面的990埠沒有開啟的話,需要開啟一下。

在客戶端上的設置,我們這里用ftp voyager做為客戶端。打開FTP voyager,在「站點文件配置管理器」裡面選擇「高級」。

在「安全」項,連接使用「SSL Implicit Encryption」。

點擊「確定」,在返回的界面輸入用戶名和密碼,點擊「連接」。

這時會彈出「SSL安全警告」,選擇「是」。

熱點內容
怎麼把ppt文件壓縮 發布:2024-11-16 20:22:30 瀏覽:685
linux大內存 發布:2024-11-16 20:22:28 瀏覽:950
屏蔽迅雷上傳 發布:2024-11-16 19:49:17 瀏覽:599
java怎麼定義方法 發布:2024-11-16 19:48:15 瀏覽:143
我的世界國際版為什麼連接不到伺服器 發布:2024-11-16 19:44:18 瀏覽:854
購物導航源碼 發布:2024-11-16 19:35:48 瀏覽:145
打賬號密碼是什麼 發布:2024-11-16 19:26:07 瀏覽:290
安卓4用什麼版本微信 發布:2024-11-16 19:25:11 瀏覽:693
一般手機重啟以後密碼是多少 發布:2024-11-16 19:17:25 瀏覽:171
遼寧艦訪問香港 發布:2024-11-16 19:04:58 瀏覽:779