- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
為Internet上的FTP服務(wù)器,系統的安全性是非常重要的,這是建立FTP服務(wù)器者所考慮的第一個(gè)問(wèn)題。其安全性主要包括以下幾個(gè)方面: 一、 未經(jīng)授權的用戶(hù)禁止在服務(wù)器上進(jìn)行FTP操作?! 《?、 FTP用戶(hù)不能讀取未經(jīng)系統所有者允許的文件或目錄?! ∪?、 未經(jīng)允許,FTP用戶(hù)不能在服務(wù)器上建立文件或目錄?! ∷?、 FTP用戶(hù)不能刪除服務(wù)器上的文件或目錄。 FTP服務(wù)器采取了一些驗明用戶(hù)身份的辦法來(lái)解決上述第一個(gè)問(wèn)題,主要包括以下幾個(gè)措施: FTP用戶(hù)所使用的用戶(hù)帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶(hù)除外),并且他的口令不能為空。在沒(méi)有正確輸入用戶(hù)帳號和口令的情況下,服務(wù)器拒絕訪(fǎng)問(wèn)。 FTP守護進(jìn)程FTPd還使用一個(gè)/etc/FTPusers文件,凡在這個(gè)文件中出現的用戶(hù)都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶(hù)目錄,拒絕這些用戶(hù)訪(fǎng)問(wèn). 只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶(hù)時(shí),服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶(hù)可用"anonymous"或"FTP"作為用戶(hù)名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個(gè)問(wèn)題,應該對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個(gè)目錄及其文件采取以下一些措施: FTP主目錄:將這個(gè)目錄的所有者設為"FTP",并且將屬性設為所有的用戶(hù)都不可寫(xiě),防止不懷好意的用戶(hù)刪改文件。 FTP/bin目錄:該目錄主要放置一些系統文件,應將這個(gè)目錄的所有者設為"root"(即超級用戶(hù)),并且將屬性設為所有的用戶(hù)都不可寫(xiě)。為保證合法用戶(hù)可顯示文件,應將目錄中的ls文件屬性設為可執行。 FTP/etc目錄:將這個(gè)目錄的所有者設為"root",并且將屬性設為所有的用戶(hù)都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設為所有用戶(hù)只讀屬性,并用編輯器將passwd文件中用戶(hù)加過(guò)密的口令刪掉。 FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP",并且將它的屬性設為所有用戶(hù)均可讀、寫(xiě)、執行。 這樣經(jīng)過(guò)設置,既保證了系統文件不被刪改,又保證了FTP合法用戶(hù)的正常訪(fǎng)問(wèn). 作為Internet上的FTP服務(wù)器,系統的安全性是非常重要的,這是建立FTP服務(wù)器者所考慮的第一個(gè)問(wèn)題。其安全性主要包括以下幾個(gè)方面: 一、 未經(jīng)授權的用戶(hù)禁止在服務(wù)器上進(jìn)行FTP操作。 二、 FTP用戶(hù)不能讀取未經(jīng)系統所有者允許的文件或目錄?! ∪?、 未經(jīng)允許,FTP用戶(hù)不能在服務(wù)器上建立文件或目錄. 四、 FTP用戶(hù)不能刪除服務(wù)器上的文件或目錄?! TP服務(wù)器采取了一些驗明用戶(hù)身份的辦法來(lái)解決上述第一個(gè)問(wèn)題,主要包括以下幾個(gè)措施: FTP用戶(hù)所使用的用戶(hù)帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶(hù)除外),并且他的口令不能為空。在沒(méi)有正確輸入用戶(hù)帳號和口令的情況下,服務(wù)器拒絕訪(fǎng)問(wèn)。 FTP守護進(jìn)程FTPd還使用一個(gè)/etc/FTPusers文件,凡在這個(gè)文件中出現的用戶(hù)都將被服務(wù)器拒絕提供FTP服務(wù)。服務(wù)器管理可以建立"不受歡迎"的用戶(hù)目錄,拒絕這些用戶(hù)訪(fǎng)問(wèn)。 只有在服務(wù)器的/etc/passwd文件中存在名為"FTP"的用戶(hù)時(shí),服務(wù)器才可以接受匿名FTP連接,匿名FTP用戶(hù)可以用"anonymous"或"FTP"作為用戶(hù)名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個(gè)問(wèn)題,應該對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個(gè)目錄及其文件采取以下一些措施: FTP主目錄:將這個(gè)目錄的所有者設為"FTP",并且將屬性設為所有的用戶(hù)都不可寫(xiě),防止不懷好意的用戶(hù)刪改文件。 FTP/bin目錄:該目錄主要放置一些系統文件,應將這個(gè)目錄的所有者設為"root"(即超級用戶(hù)),并且將屬性設為所有的用戶(hù)都不可寫(xiě)。為保證合法用戶(hù)可顯示文件,應將目錄中的ls文件屬性設為可執行。 FTP/etc目錄:將這個(gè)目錄的所有者設為"root",并且將屬性設為所有的用戶(hù)都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設為所有用戶(hù)只讀屬性,并用編輯器將passwd文件中用戶(hù)加過(guò)密的口令刪掉。 FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP",并且將它的屬性設為所有用戶(hù)均可讀、寫(xiě)、執行。 這樣經(jīng)過(guò)設置,既保證了系統文件不被刪改,又保證了FTP合法用戶(hù)的正常訪(fǎng)問(wèn)。 |
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP