真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

重管理穩(wěn)安全提服務(wù)器 重管理輕服務(wù)

Linux系統(tǒng)中如何提高VSFTP服務(wù)器安全性

但是,安全問題也一直伴隨在FTP左右。如何防止攻擊者通過非法手段竊取FTP服務(wù)器中的重要信息;如何防止攻擊者利用FTP服務(wù)器來傳播木馬與病毒等等。這些都是系統(tǒng)管理員所需要關(guān)注的問題。這次我就已Linux操作系統(tǒng)平臺上使用的最廣泛的VSFTP為例,談?wù)勅绾蝸硖岣逨TP服務(wù)器的安全性。 一、禁止系統(tǒng)級別用戶來登錄FTP服務(wù)器 為了提高FTP服務(wù)器的安全,系統(tǒng)管理員最好能夠為員工設(shè)置單獨的FTP帳號,而不要把系統(tǒng)級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP服務(wù)器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP服務(wù)器。部署好VSFTP服務(wù)器后,我們可以利用vi命令來查看這個配置文件,發(fā)現(xiàn)其已經(jīng)有了許多默認的帳戶。其中,系統(tǒng)的超級用戶root也在其中??梢姵鲇诎踩目紤],VSFTP服務(wù)器默認情況下就是禁止root帳戶登陸FTP服務(wù)器的。如果系統(tǒng)管理員想讓root等系統(tǒng)帳戶登陸到FTP服務(wù)器,則知需要在這個配置文件中將root等相關(guān)的用戶名刪除即可。不過允許系統(tǒng)帳戶登錄FTP服務(wù)器,會對其安全造成負面的影響,為此我不建議系統(tǒng)管理員這么做。對于這個文件中相關(guān)的系統(tǒng)帳戶管理員最好一個都不要改,保留這些帳號的設(shè)置。 如果出于其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在服務(wù)器上可能同時部署了FTP服務(wù)器與數(shù)據(jù)庫服務(wù)器。那么為了安全起見,把數(shù)據(jù)庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。 匿名用戶是指那些在FTP服務(wù)器中沒有定義相關(guān)的帳戶,而FTP系統(tǒng)管理員為了便于管理,仍然需要他們進行登陸。但是他們畢竟沒有取得服務(wù)器的授權(quán),為了提高服務(wù)器的安全性,必須要對他們的權(quán)限進行限制。在VSFTP服務(wù)器上也有很多參數(shù)可以用來控制匿名用戶的權(quán)限。系統(tǒng)管理員需要根據(jù)FTP服務(wù)器的安全級別,來做好相關(guān)的配置工作。需要說明的是,匿名用戶的權(quán)限控制的越嚴格,F(xiàn)TP服務(wù)器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統(tǒng)管理員還是需要在服務(wù)器安全性與便利性上取得一個均衡。 一是參數(shù)anon_world_readable_only。這個參數(shù)主要用來控制匿名用戶是否可以從FTP服務(wù)器上下載可閱讀的文件。如果FTP服務(wù)器部署在企業(yè)內(nèi)部,主要供企業(yè)內(nèi)部員工使用的話,則最好把這個參數(shù)設(shè)置為YES。然后把一些企業(yè)常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP服務(wù)器的安全,而且也有利于其他員工操作的便利性上。 二是參數(shù)anon_upload_enable。這個參數(shù)表示匿名用戶能否在匿名訪問的情況下向FTP服務(wù)器上傳文件。通常情況下,應(yīng)該把這個參數(shù)設(shè)置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業(yè)不是要遭殃了。故應(yīng)該禁止匿名用戶上傳文件。但是這也有例外。如有些企業(yè)通過FTP協(xié)議來備份文件。此時如果企業(yè)網(wǎng)絡(luò)的安全性有所保障的話,可以把這個參數(shù)設(shè)置為YES,即允許操作系統(tǒng)調(diào)用FTP命令往FTP服務(wù)器上備份文件。在這種情況下,為了簡化備份程序的部署,往往采用匿名訪問。故需要在FTP服務(wù)器上允許匿名用戶上傳文件。 三是參數(shù)anon_other_write_enable與參數(shù)anon_mkdir_write_enable。這兩個參數(shù)主要涉及到匿名用戶的一些比較高級的權(quán)限。如第一個參數(shù)表示匿名用戶具有上傳和建立子目錄之外的權(quán)限,如可以更改FTP服務(wù)器上文件的名字等等。而第二個參數(shù)則表示匿名用戶可以在特定的情況下建立子目錄。這些功能都會影響到FTP服務(wù)器的安全與文件的安全。為此除非有特別需要的原因,否則的話都應(yīng)該把這些權(quán)限禁用掉。即把這些參數(shù)的值設(shè)置為NO。我認為,除非FTP服務(wù)器是系統(tǒng)管理員拿來玩玩的,可以開啟這些參數(shù)。否則的話,還是把這些參數(shù)設(shè)置為NO為好,以提高FTP服務(wù)器的安全。 三、做好目錄的控制 通常情況下,系統(tǒng)管理員需要為每個不同的用戶設(shè)置不同的根目錄。而為安全起見,不讓不同用戶之間進行相互的干擾,則系統(tǒng)管理員需要設(shè)置不讓用戶可以訪問其他用戶的根目錄。如有些企業(yè)為每個部門設(shè)置了一個FTP帳戶,以利于他們交流文件。那么銷售部門Sales有一個根目錄sales;倉庫部門有一個根目錄Ware。作為銷售員工來說,他們可以訪問自己根目錄下的任何子目錄,但是無法訪問倉庫用戶的根目錄Ware。如此的話,銷售部門員工也就無法訪問倉庫用戶的文件了??梢姡ㄟ^限制用戶訪問根目錄以外的目錄,可以防止不同用戶之間相互干擾,以提高FTP服務(wù)器上文件的安全。為了實現(xiàn)這個目的,可以把參數(shù)chroot_local_user設(shè)置為NO。如此設(shè)置后,所有在本地登陸的用戶都不可以進入根目錄之外的其他目錄。不過在進行這個控制的時候,最好能夠設(shè)置一個大家都可以訪問的目錄,以存放一些公共的文件。我們既要保障服務(wù)器的安全,也不能夠因此影響到文件的正常共享交流。 四、進行傳輸速率的限制 有時候為了保障FTP服務(wù)器的穩(wěn)定運行,需要對其文件上傳下載的速率進行限制。如在同一臺服務(wù)器上,分別部署了FTP服務(wù)器、郵件服務(wù)器等等。為了這些應(yīng)用服務(wù)能夠和平共處,就需要對其的最大傳輸速率進行控制。因為同一臺服務(wù)器的帶寬是有最大限制的。若某個應(yīng)用服務(wù)占用比較大的帶寬時,就會對其他應(yīng)用服務(wù)產(chǎn)生不利的影響,甚至為導(dǎo)致其他應(yīng)用服務(wù)無法正常相應(yīng)用戶的需求。再如有時候FTP用途的不同,也需要設(shè)置最大速率的限制。如FTP同時作為文件備份與文件上傳下載等用途,那么為了提高文件備份的效率,縮短備份時間就需要對文件上傳下載的速率進行最大值的限制。 為了實現(xiàn)傳輸速率的限制,系統(tǒng)管理員可以設(shè)置local_max_rate參數(shù)。默認情況下,這個參數(shù)是不啟用的,即沒有最大速率的限制。不過基于以上這些原因,我還是建議各位系統(tǒng)管理員在把FTP服務(wù)器投入生產(chǎn)運營之前能夠先對這個參數(shù)進行設(shè)置。防止因為上傳下載耗用了過多的帶寬而對其他應(yīng)用服務(wù)產(chǎn)生負面的影響。系統(tǒng)管理員需要在各個應(yīng)用服務(wù)之間取得一個均衡,合理的分配帶寬。至少要保證各個應(yīng)用服務(wù)能夠正常響應(yīng)客戶的請求。另外在有可能的情況下,需要執(zhí)行錯峰運行。如在一臺主機上同時部署有郵件服務(wù)器與FTP服務(wù)器。而FTP服務(wù)器主要用來進行文件備份。那么為了防止文件備份對郵件收發(fā)產(chǎn)生不利影響(因為文件備份需要比較大的帶寬會在很大程度上降低郵件收發(fā)的速度),最好能夠把文件備份與郵件收發(fā)的高峰時期分開來。如一般情況下早上上班時是郵件收發(fā)的高峰時期,那就不要利用FTP服務(wù)來進行文件備份。而中午休息的時候一般收發(fā)郵件就比較少了。此時就可以利用FTP來進行文件備份。所以把FTP服務(wù)器與其他應(yīng)用服務(wù)錯峰運行,那么就可以把這個速率設(shè)置的大一點,以提高FTP服務(wù)的運行效率。當然,這對系統(tǒng)管理員提出了比較高的要求。因為系統(tǒng)管理員需要分析各種應(yīng)用,然后再結(jié)合服務(wù)器的部署,來進行綜合的規(guī)劃。除非有更高的措施與更好的條件,否則的話對FTP服務(wù)器進行最大速率傳輸是必須的。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了七星關(guān)區(qū)免費建站歡迎大家使用!

如何管理各種服務(wù)器

服務(wù)器的密碼管理是服務(wù)器防御能力的最關(guān)鍵組成部分。密碼的管理和更換應(yīng)當形成一套長效機制。我們要定期對服務(wù)器的密碼進行更換,密碼應(yīng)有專人管理。選用的密碼要有一定的專業(yè)性,一定的復(fù)雜度,最好是將數(shù)字和字母等結(jié)合起來,大小寫也要融合進去。在日常的檢查中,我們要做好登統(tǒng)計,關(guān)閉一些不太使用的端口。

如需了解更多,請訪問蛙云官網(wǎng)wwwwayuncn

專業(yè)領(lǐng)域十余載,傾情奉獻

一次溝通,終生陪伴

如何提高windows 服務(wù)器安全性 知乎

1)、禁用Guest賬號在計算機管理的用戶里面把Guest賬號禁用。為了保險起見,最好給Guest加一個復(fù)雜的密碼。

2)、限制不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限,并且經(jīng)常檢查系統(tǒng)的用戶,刪除已經(jīng)不再使用的用戶。

3)、創(chuàng)建兩個管理員賬號創(chuàng)建一個一般權(quán)限用戶用來收信以及處理一些日常事物,另一個擁有Administrator權(quán)限的用戶只在需要的時候使用。

4)、把系統(tǒng)Administrator賬號改名Windows XP的Administrator用戶是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶,比如改成Guesycludx。

5)、創(chuàng)建一個陷阱用戶創(chuàng)建一個名為“Administrator”的本地用戶,把它的權(quán)限設(shè)置成最低,什么事也干不了的那種,并且加上一個超過10位的超級復(fù)雜密碼。

6)、把共享文件的權(quán)限從Everyone組改成授權(quán)用戶 不要把共享文件的用戶設(shè)置成“Everyone”組,包括打印共享,默認的屬性就是“Everyone”組的。

7)、不讓系統(tǒng)顯示上次登錄的用戶名 打開注冊表編輯器并找到注冊表項HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把鍵值改成1。

8)、系統(tǒng)賬號/共享列表 Windows XP的默認安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表,這個本來是為了方便局域網(wǎng)用戶共享文件的,但是一個遠程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼。可以通過更改注冊表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連接,還可以在Windows XP的本地安全策略(如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中)就有這樣的選項RestrictAnonymous(匿名連接的額外限制)


當前標題:重管理穩(wěn)安全提服務(wù)器 重管理輕服務(wù)
網(wǎng)址分享:http://weahome.cn/article/dohjedh.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部