如何保證文件傳輸服務器FTP的安全

作為Internet上的FTP服務器，系統(tǒng)的安全性是非常重要的，這是建立FTP服務器者所考慮的第一個問題。其安全性主要包括以下幾個方面:

西安網站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網頁設計、網站建設、微信開發(fā)、APP開發(fā)、成都響應式網站建設等網站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司公司2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選創(chuàng)新互聯(lián)公司。

一、未經授權的用戶禁止在服務器上進行FTP操作。

二、 FTP用戶不能讀取未經系統(tǒng)所有者允許的文件或目錄。

三、未經允許，F(xiàn)TP用戶不能在服務器上建立文件或目錄。

四、 FTP用戶不能刪除服務器上的文件或目錄。

FTP服務器采取了一些驗明用戶身份的辦法來解決上述第一個問題，主要包括以下幾個措施:

FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外)，并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下，服務器拒絕訪問。

FTP守護進程FTPd還使用一個/etc/FTPusers文件，凡在這個文件中出現(xiàn)的用戶都將被服務器拒絕提供FTP服務。服務器管理可以建立"不受歡迎"的用戶目錄，拒絕這些用戶訪問。

只有在服務器的/etc/passwd文件中存在名為"FTP"的用戶時，服務器才可以接受匿名FTP連接，匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件采取以下一些措施:

FTP主目錄:將這個目錄的所有者設為"FTP"，并且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。

FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件，應將這個目錄的所有者設為"root"(即超級用戶)，并且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執(zhí)行。

FTP/etc目錄:將這個目錄的所有者設為"root"，并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，并用編輯器將passwd文件中用戶加過密的口令刪掉。

創(chuàng)新互聯(lián)提供成都網站建設，網站制作，小程序開發(fā)，APP開發(fā)，微信小程序包括拼團，分銷，入駐，外賣等全功能。創(chuàng)新互聯(lián)有十年以上開發(fā)運營經驗，打造互聯(lián)網行業(yè)品牌網絡公司

本文標題：如何保證文件傳輸服務器FTP的安全
轉載注明：http://bm7419.com/article20/depjo.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網站、網站營銷、虛擬主機、服務器托管、網站排名、品牌網站建設

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內容