ftp文件夾加密
注意1 :
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可
參考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
參考:
1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問
2 未限制登錄用戶訪問目錄許可權,配置加固
除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考
6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸
B. win10自帶的ftp如何設置密碼
通過windows控制面板的程序和功能,進入啟用和關閉windows功能,組件中添加FTP功能
選擇下一步,等待安裝完成。控制面板中選擇管理工具,進入IIS管理器界面
在右面界面右鍵,選擇添加FTP站點
4
輸入站點名字,和物理路徑
5
確認IP地址。埠號。FTP服務啟動方式、是否啟用SSL
C. 哪個文件加密軟體好
文件加密軟體可以為各種類型的電子文檔提供高旁閉強度的加密保護,經過加密保護後的文檔,即使被竊取也無法被打開查看。同時該加密系統擁有豐富的文檔許可權管理,針對不同辦公場景的加密管控,可以幫助企業實現靈活且細致的信息保護。
1、多種加密模式,滿足不同管理需求
擁有強制加拿老密、落地加密、透明加密等多種加密模式可以選擇,可以根據文檔的敏感程度,以及企業的安全管理需要,為不同部門、不同用戶部署靈活的加密方案。
2、文檔許可權管理,分級保護機密安全
可根據文件的敏感程度,對加密文檔實行分部門分級別的管理機制,還可設置加密文檔的使用者及其使用許可權(閱讀、修改、復制、列印、截屏等許可權),對加密文檔進行更細致、更有針對性的管控。
3、加密管理范圍廣泛,滿足不同辦公應用
對外交互,防運敏裂止二次泄密
當需要外發文件給合作夥伴時,只需要將文件製作成外發文件,並對其進行許可權限制,如限制外發文檔的查看期限、查看次數和使用許可權,禁止復制、截屏、列印、修改等操作以及過期自動刪除等,防止出現二次泄密。
出差辦公,防止離線泄密
針對人員出差,可對其部署離線策略,確保加密文檔在出差期間依然可以正常使用,不影響正常辦公。 可對出差人員設置個性化的離線策略,包括離線時長、加密軟體類別以及文檔使用許可權等。
移動端加解密,保護機密在移動端安全
文件加密軟體支持在手機、平板等移動終端上查看加密文檔,加密或解密辦公文檔,滿足企業的移動辦公需求。
4、結合敏感識別技術,精準保護數據
可自動搜索所有終端上含有敏感內容的文檔,並對其進行加密保護,可以對高價值數據進行更有針對性的保護,也能避免重要機密被疏漏管理。
5、保護伺服器數據安全,訪問更智能
部署安全網關可實現對伺服器數據下載強制加密,結合文件加密系統可以嚴密保護下載到本地的數據文檔安全。
文件加密軟體可以覆蓋到數據存儲、使用、對外交互的每一個環節,幫助企業靈活保護各終端的數據安全,消除信息泄露風險,落實監管部門對數據分類分級以及對重要文檔實行加密管理的要求,幫助企業嚴密保護數據機密,避免業務風險。
D. 利用ftp文件傳輸協議的最大優點
1、安全
最終,與其他選擇相比,使用FTP伺服器的最大好處是這些託管選項可以提供的安全級別。FTPS和SFTP都是安全(加密)文件傳輸協議,為傳統FTP傳輸增加了另一層安全性,許多FTP伺服器同時支持FTPS和SFTP,以更好地保護共享數據。
這是提供了額外的保證,即您的隱私文件不會落入壞人之手,因為它們在傳輸過程中是加密的。
2、可控性
使用FTP伺服器的另一個好處是您可以獲得對數據的控制級別。許多FTP伺服器,尤其是行業領先的伺服器,提供精細的訪問控制,允許管理員確定誰可以上傳、下載、編輯、刪除或共享文件;以及他們在哪些文件夾中擁有特定許可權。並非組織中的每個人都需要對您的文件具有相同級別的訪問許可權。
例如,CFO可能需要查看敏感的財務記錄,而您的實習生則不需要。基於個人用戶帳戶控制文件和解決方案訪問的能力可以為您的文件增加更多安全性。
3、可發送大文件
如果組織處理大量數據,不會希望整個文件共享過程因文件太大而中斷。相反,可以使用FTP伺服器,可以一次性發送數千兆位元組的數據。
4、改進工作流程
在組織中使用不統一的文件共享流程可能會對您的業務生產力產生負面影響。可以立即發送大量數據,而不是一次共享一個文件。還可以在進行大額轉賬時繼續工作,或者在晚上或周末安排大額轉賬,這樣工作流程就不會中斷。
此外,擁有FTP伺服器可為您提供一個位置來存儲所有文件。這減少了團隊花在尋找特定數據上的時間。它還減少了丟失文件的機會。
5、意外恢復
當選擇頂級FTP提供商時,您的供應商可以確保您的文件永遠不會丟失,從日常數據到最重要和最敏感的文件。
E. 怎樣將上傳ftp中的文件加密
不想給他們看,怎樣給那些文件加密:
網路搜索最好的加密軟體GLSCC中文版,
唯一有雙重加密離線保護,好用很穩定,不會出現你這樣的問題。
將上傳ftp中的文件加密
F. 如何使FTP伺服器安全
一、操作系統的選擇
FTP伺服器首先是基於操作系統而運作的,因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98/Me一樣可以架設FTP伺服器,但由於其本身的安全性就不強,易受攻擊,因而不要採用。Windows NT就像雞肋,不用也罷。採用Windows 2000及以上版本,並記住及時打上補丁。至於Unix、linux,則不在討論之列。
二、使用防火牆
埠是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障,埠配置正確與否直接影響到主機的安全,一般來說,僅打開你需要使用的埠,將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多,可以使用第三方的個人防火牆,如天網個人防火牆等,這里只介紹Windows自帶的防火牆設置方法。
1。利用TCP/IP篩選功能
在消運Windows 2000和Windows XP中,系統都帶有TCP/IP篩選功能,利用它可以簡單地進行埠設置。以Windows XP為例,打開「本地連接」的屬性,在「常規」選項中找到「Internet協議(TCP/IP)」,雙擊它打開該協議的屬性設置窗口。點擊右下方的「高級」卜橋廳按鈕,進入「高級TCP/IP設置」。在「選項」中選中「TCP/IP篩選」並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠,假如架設的FTP伺服器埠為21,先選中「啟用TCP/IP篩選(所有適配器)」,再在TCP埠選項中選擇「只允許」,點「添加」,輸入埠號21,確定即可。這樣,系統就只允許打開21埠。要開放其他埠,繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單,只能設置允許開放的埠,不能自定義要關閉的埠。如果你有大量埠要開放,就得一個個地去手工添加,比較麻煩。
2。打開Internet連接防火牆
對於Windows XP系統,自型隱帶了「Internet連接防火牆」功能,與TCP/IP篩選功能相比,設置更方便,功能更強大。除了自帶防火牆埠開放規則外,還可以自行增刪。在控制面板中打開「網路連接」,右擊撥號連接,進入「高級」選項卡,選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」,啟用它。系統默認狀態下是關閉了FTP埠的,因而還要設置防火牆,打開所使用的FTP埠。點擊右下角的「設置」按鈕進入「高級設置」,選中「FTP伺服器」,我它。由於FTP服務默認埠是21,因而除了IP地址一欄外,其餘均不可更改。在IP地址一欄中填入伺服器公網IP,確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠,比如22,則可以在「服務」選項卡下方點「添加」,輸入伺服器名稱和公網IP後,將外部埠號和內部埠號均填入22即可。
三、對IIS、Serv-U等伺服器軟體進行設置
除了依靠系統提供的安全措施外,就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。
1。IIS的安全性設置
1)及時安裝新補丁
對於IIS的安全性漏洞,可以說是「有口皆碑」了,平均每兩三個月就要出一兩個漏洞。所幸的是,微軟會根據新發現的漏洞提供相應的補丁,這就需要你不斷更新,安裝最新補丁。
2)將安裝目錄設置到非系統盤,關閉不需要的服務
一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上,會使系統文件與IIS同樣面臨非法訪問,容易使非法用戶侵入系統分區。另外,由於IIS是一個綜合性服務組件,每開設一個服務都將會降低整個服務的安全性,因而,對不需要的服務盡量不要安裝或啟動。
3)只允許匿名連接
FTP的安全漏洞在於其默認傳輸密碼的過程是明文傳送,很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的,因而很容易泄漏系統賬戶名及密碼,如果該賬戶擁有一定管理許可權,則更會影響到整個系統的安全。設置為「只允許匿名連接」,可以免卻傳輸過程中泄密的危險。進入「默認FTP站點」,在屬性的「安全賬戶」選項卡中,將此選項選中。
4)謹慎設置主目錄及其許可權
IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄,但在區域網中,共享目錄很容易招致其他計算機感染的病毒攻擊,嚴重時甚至會造成整個區域網癱瘓,不到萬不得已,使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣,在對目錄的許可權設置時,可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄,進入「共享和安全→安全」中設置,如非必要,不要授予「寫入」許可權。
5)盡量不要使用默認埠號21
啟用日誌記錄,以備出現異常情況時查詢原因。
2。Serv-U的安全性設置
與IIS的FTP服務相比,Serv-U在安全性方面做得比較好。
1)對「本地伺服器」進行設置
首先,選中「攔截FTP_bounce攻擊和FXP」。什麼是FXP呢?通常,當使用FTP協議進行文件傳輸時,客戶端首先向FTP伺服器發出一個「PORT」命令,該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號,伺服器收到後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但當客戶端是一名惡意用戶時,可能會通過在PORT命令中加入特定的地址信息,使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP伺服器有權訪問該機器的話,那麼惡意用戶就可以通過FTP伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是FXP,也稱跨伺服器攻擊。選中後就可以防止發生此種情況。
其次,在「高級」選項卡中,檢查「加密密碼」和「啟用安全」是否被選中,如果沒有,選擇它們。「加密密碼」使用單向hash函數(MD5)加密用戶口令,加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項,用戶口令將以明文形式保存在文件中:「啟用安全」將啟動Serv-U伺服器的安全成功。
2)對域中的伺服器進行設置
前面說過,FTP默認為明文傳送密碼,
容易被人嗅探,對於只擁有一般許可權的賬戶,危險並不大,但如果該賬戶擁有遠程管理尤其是系統管理員許可權,則整個伺服器都會被別人遠程式控制制。Serv-U對每個賬戶的密碼都提供了以下三種安全類型:規則密碼、OTP S/KEY MD4和OTP S/KEY MD5。不同的類型對傳輸的加密方式也不同,以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中,在「常規」選項卡的下方找到「密碼類型」下拉列表框,選中第二或第三種類型,保存即可。注意,當用戶憑此賬戶登錄伺服器時,需要FTP客戶端軟體支持此密碼類型,如CuteFTP Pro等,輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。
與IIS一樣,還要謹慎設置主目錄及其許可權,凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的,盡量不要賦予。最後,進入「設置」,在「日誌」選項卡中將「啟用記錄到文件」選中,並設置好日誌文件名及保存路徑、記錄參數等,以方便隨時查詢伺服器異常原因。
G. 如何在linux中設置ftp用戶名和密碼
一、啟動vsftpd服務
1、 啟動VSFTP伺服器
A:cenos下運行:yum install vsftpd
B. 登錄Linux主機後,運行命令:」service vsftpd start」
C. 要讓FTP每次開機自動啟動,運行命令: 「chkconfig --level 35 vsftpd on」
二、設置FTP許可權
A. 編輯VSFTP配置文件,運行命令:」vi /etc/vsftpd/vsftpd.conf 「
B. 將配置文件中」anonymous_enable=YES 「改為 「anonymous_enable=NO」
C. 保存修改,按ESC鍵,運行命令:「:wq」這樣關閉了匿名登錄功能。
三、添加用戶:
A. 登錄Linux主機後,運行命令:」useradd ftpadmin -s /sbin/nologin 「。該賬戶路徑默認指向/home/ftpadmin目錄;如果需要將用戶指向其他目錄,請運行命令:useradd ftpadmin -s /sbin/nologin _d /www(其他目錄)
B. 設置ftpadmin用戶密碼,運行命令:」passwd ftpadmin」 ; 輸入兩次密碼,匹配成功後,就設置好了ftpadmin用戶的密碼了。
C.測試連接,您可以在「我的電腦」地址欄中輸入 ftp://IP 來連接FTP伺服器,根據提示輸入賬戶密碼。
H. 如何為FTP伺服器加密
第一步首先在A計算機上安裝sniffer嗅探工具,並啟動該程序。在sniffer軟體中通過上方的「matrix」(矩陣)按鈕啟動監測界面,打開監測界面後我們就可以開始監測網路中的數據包了。通過菜單欄的「capture(捕獲)→start(開始)」啟動。在檢測數據包窗口中我們點左下角的objects(對象)標簽,然後選擇station(狀態),這樣將把當前網路中所有通信都顯示在窗口中。
至此我們就通過sniffer工具將員工在FTP伺服器上的用戶名和密碼嗅探出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。