ftp文件夹加密
注意1 :
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解决:
在windows下操作:
打开 “网络和共享中心”,找到“Internet选项” -->【高级】这页,
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 : 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可
参考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
参考:
1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问
2 未限制登录用户访问目录权限,配置加固
除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输,可能产生不希望发生的窃听,使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。我采取的是被动模式
可参考
6 tcpmp port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输
B. win10自带的ftp如何设置密码
通过windows控制面板的程序和功能,进入启用和关闭windows功能,组件中添加FTP功能
选择下一步,等待安装完成。控制面板中选择管理工具,进入IIS管理器界面
在右面界面右键,选择添加FTP站点
4
输入站点名字,和物理路径
5
确认IP地址。端口号。FTP服务启动方式、是否启用SSL
C. 哪个文件加密软件好
文件加密软件可以为各种类型的电子文档提供高旁闭强度的加密保护,经过加密保护后的文档,即使被窃取也无法被打开查看。同时该加密系统拥有丰富的文档权限管理,针对不同办公场景的加密管控,可以帮助企业实现灵活且细致的信息保护。
1、多种加密模式,满足不同管理需求
拥有强制加拿老密、落地加密、透明加密等多种加密模式可以选择,可以根据文档的敏感程度,以及企业的安全管理需要,为不同部门、不同用户部署灵活的加密方案。
2、文档权限管理,分级保护机密安全
可根据文件的敏感程度,对加密文档实行分部门分级别的管理机制,还可设置加密文档的使用者及其使用权限(阅读、修改、复制、打印、截屏等权限),对加密文档进行更细致、更有针对性的管控。
3、加密管理范围广泛,满足不同办公应用
对外交互,防运敏裂止二次泄密
当需要外发文件给合作伙伴时,只需要将文件制作成外发文件,并对其进行权限限制,如限制外发文档的查看期限、查看次数和使用权限,禁止复制、截屏、打印、修改等操作以及过期自动删除等,防止出现二次泄密。
出差办公,防止离线泄密
针对人员出差,可对其部署离线策略,确保加密文档在出差期间依然可以正常使用,不影响正常办公。 可对出差人员设置个性化的离线策略,包括离线时长、加密软件类别以及文档使用权限等。
移动端加解密,保护机密在移动端安全
文件加密软件支持在手机、平板等移动终端上查看加密文档,加密或解密办公文档,满足企业的移动办公需求。
4、结合敏感识别技术,精准保护数据
可自动搜索所有终端上含有敏感内容的文档,并对其进行加密保护,可以对高价值数据进行更有针对性的保护,也能避免重要机密被疏漏管理。
5、保护服务器数据安全,访问更智能
部署安全网关可实现对服务器数据下载强制加密,结合文件加密系统可以严密保护下载到本地的数据文档安全。
文件加密软件可以覆盖到数据存储、使用、对外交互的每一个环节,帮助企业灵活保护各终端的数据安全,消除信息泄露风险,落实监管部门对数据分类分级以及对重要文档实行加密管理的要求,帮助企业严密保护数据机密,避免业务风险。
D. 利用ftp文件传输协议的最大优点
1、安全
最终,与其他选择相比,使用FTP服务器的最大好处是这些托管选项可以提供的安全级别。FTPS和SFTP都是安全(加密)文件传输协议,为传统FTP传输增加了另一层安全性,许多FTP服务器同时支持FTPS和SFTP,以更好地保护共享数据。
这是提供了额外的保证,即您的隐私文件不会落入坏人之手,因为它们在传输过程中是加密的。
2、可控性
使用FTP服务器的另一个好处是您可以获得对数据的控制级别。许多FTP服务器,尤其是行业领先的服务器,提供精细的访问控制,允许管理员确定谁可以上传、下载、编辑、删除或共享文件;以及他们在哪些文件夹中拥有特定权限。并非组织中的每个人都需要对您的文件具有相同级别的访问权限。
例如,CFO可能需要查看敏感的财务记录,而您的实习生则不需要。基于个人用户帐户控制文件和解决方案访问的能力可以为您的文件增加更多安全性。
3、可发送大文件
如果组织处理大量数据,不会希望整个文件共享过程因文件太大而中断。相反,可以使用FTP服务器,可以一次性发送数千兆字节的数据。
4、改进工作流程
在组织中使用不统一的文件共享流程可能会对您的业务生产力产生负面影响。可以立即发送大量数据,而不是一次共享一个文件。还可以在进行大额转账时继续工作,或者在晚上或周末安排大额转账,这样工作流程就不会中断。
此外,拥有FTP服务器可为您提供一个位置来存储所有文件。这减少了团队花在寻找特定数据上的时间。它还减少了丢失文件的机会。
5、意外恢复
当选择顶级FTP提供商时,您的供应商可以确保您的文件永远不会丢失,从日常数据到最重要和最敏感的文件。
E. 怎样将上传ftp中的文件加密
不想给他们看,怎样给那些文件加密:
网络搜索最好的加密软件GLSCC中文版,
唯一有双重加密脱机保护,好用很稳定,不会出现你这样的问题。
将上传ftp中的文件加密
F. 如何使FTP服务器安全
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而不要采用。Windows NT就像鸡肋,不用也罢。采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。
1。利用TCP/IP筛选功能
在消运Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”卜桥厅按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2。打开Internet连接防火墙
对于Windows XP系统,自型隐带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,我它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-U等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1。IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
3)只允许匿名连接
FTP的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为“只允许匿名连接”,可以免却传输过程中泄密的危险。进入“默认FTP站点”,在属性的“安全账户”选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入“共享和安全→安全”中设置,如非必要,不要授予“写入”权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2。Serv-U的安全性设置
与IIS的FTP服务相比,Serv-U在安全性方面做得比较好。
1)对“本地服务器”进行设置
首先,选中“拦截FTP_bounce攻击和FXP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在“高级”选项卡中,检查“加密密码”和“启用安全”是否被选中,如果没有,选择它们。“加密密码”使用单向hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:“启用安全”将启动Serv-U服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,
容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-U对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在“常规”选项卡的下方找到“密码类型”下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入“设置”,在“日志”选项卡中将“启用记录到文件”选中,并设置好日志文件名及保存路径、记录参数等,以方便随时查询服务器异常原因。
G. 如何在linux中设置ftp用户名和密码
一、启动vsftpd服务
1、 启动VSFTP服务器
A:cenos下运行:yum install vsftpd
B. 登录Linux主机后,运行命令:”service vsftpd start”
C. 要让FTP每次开机自动启动,运行命令: “chkconfig --level 35 vsftpd on”
二、设置FTP权限
A. 编辑VSFTP配置文件,运行命令:”vi /etc/vsftpd/vsftpd.conf “
B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
C. 保存修改,按ESC键,运行命令:“:wq”这样关闭了匿名登录功能。
三、添加用户:
A. 登录Linux主机后,运行命令:”useradd ftpadmin -s /sbin/nologin “。该账户路径默认指向/home/ftpadmin目录;如果需要将用户指向其他目录,请运行命令:useradd ftpadmin -s /sbin/nologin _d /www(其他目录)
B. 设置ftpadmin用户密码,运行命令:”passwd ftpadmin” ; 输入两次密码,匹配成功后,就设置好了ftpadmin用户的密码了。
C.测试连接,您可以在“我的电脑”地址栏中输入 ftp://IP 来连接FTP服务器,根据提示输入账户密码。
H. 如何为FTP服务器加密
第一步首先在A计算机上安装sniffer嗅探工具,并启动该程序。在sniffer软件中通过上方的“matrix”(矩阵)按钮启动监测界面,打开监测界面后我们就可以开始监测网络中的数据包了。通过菜单栏的“capture(捕获)→start(开始)”启动。在检测数据包窗口中我们点左下角的objects(对象)标签,然后选择station(状态),这样将把当前网络中所有通信都显示在窗口中。
至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码嗅探出来,该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。