如何打造安全穩(wěn)定的FTP服務(wù)器?
一�、操作系統(tǒng)的選擇
為吉陽等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及吉陽網(wǎng)站建設(shè)行業(yè)解決方案���。主營(yíng)業(yè)務(wù)為網(wǎng)站建設(shè)��、成都做網(wǎng)站���、吉陽網(wǎng)站設(shè)計(jì)���,以傳統(tǒng)方式定制建設(shè)網(wǎng)站�,并提供域名空間備案等一條龍服務(wù)�����,秉承以專業(yè)�、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求���,就會(huì)得到認(rèn)可����,從而選擇與我們長(zhǎng)期合作���。這樣��,我們也可以走得更遠(yuǎn)!
FTP服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的����,因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級(jí)別。雖然Windows 98/Me一樣可以架設(shè)FTP服務(wù)器�����,但由于其本身的安全性就不強(qiáng),易受攻擊����,因而最好不要采用。Windows NT就像雞肋���,不用也罷��。最好采用Windows 2000及以上版本��,并記住及時(shí)打上補(bǔ)丁�����。至于Unix����、Linux�,則不在討論之列。
二��、使用防火墻
端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�,也是計(jì)算機(jī)的第一道屏障,端口配置正確與否直接影響到主機(jī)的安全���,一般來說���,僅打開你需要使用的端口�����,將其他不需要使用的端口屏蔽掉會(huì)比較安全�����。限制端口的方法比較多��,可以使用第三方的個(gè)人防火墻���,如天網(wǎng)個(gè)人防火墻等,這里只介紹Windows自帶的防火墻設(shè)置方法���。
1.利用TCP/IP篩選功能
在Windows ?2000和Windows XP中��,系統(tǒng)都帶有TCP/IP篩選功能,利用它可以簡(jiǎn)單地進(jìn)行端口設(shè)置���。以Windows XP為例����,打開“本地連接”的屬性,在“常規(guī)”選項(xiàng)中找到“Internet協(xié)議(TCP/IP)”���,雙擊它打開該協(xié)議的屬性設(shè)置窗口�。點(diǎn)擊右下方的“高級(jí)”按鈕�����,進(jìn)入“高級(jí)TCP/IP設(shè)置”����。在“選項(xiàng)”中選中“TCP/IP篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口��,假如架設(shè)的FTP服務(wù)器端口為21����,先選中“啟用TCP/IP篩選(所有適配器)”,再在TCP端口選項(xiàng)中選擇“只允許”�����,點(diǎn)“添加”,輸入端口號(hào)21����,確定即可。這樣�����,系統(tǒng)就只允許打開21端口����。要開放其他端口,繼續(xù)添加即可��。這可以有效防止最常見的139端口入侵����。缺點(diǎn)是功能過于簡(jiǎn)單,只能設(shè)置允許開放的端口�,不能自定義要關(guān)閉的端口。如果你有大量端口要開放���,就得一個(gè)個(gè)地去手工添加���,比較麻煩�。
2.打開Internet連接防火墻
對(duì)于Windows XP系統(tǒng)�����,自帶了“Internet連接防火墻”功能�,與TCP/IP篩選功能相比��,設(shè)置更方便���,功能更強(qiáng)大�����。除了自帶防火墻端口開放規(guī)則外���,還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”�����,右擊撥號(hào)連接�����,進(jìn)入“高級(jí)”選項(xiàng)卡,選中“通過限制或阻止來自Internet的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”�����,啟用它��。系統(tǒng)默認(rèn)狀態(tài)下是關(guān)閉了FTP端口的���,因而還要設(shè)置防火墻��,打開所使用的FTP端口�。點(diǎn)擊右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”�����,選中“FTP服務(wù)器”�,編輯它。由于FTP服務(wù)默認(rèn)端口是21�����,因而除了IP地址一欄外�,其余均不可更改。在IP地址一欄中填入服務(wù)器公網(wǎng)IP�����,確定后退出即可即時(shí)生效。如果架設(shè)的FTP服務(wù)器端口為其他端口����,比如22�,則可以在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”,輸入服務(wù)器名稱和公網(wǎng)IP后�,將外部端口號(hào)和內(nèi)部端口號(hào)均填入22即可。
三�、對(duì)IIS、Serv-u等服務(wù)器軟件進(jìn)行設(shè)置
除了依靠系統(tǒng)提供的安全措施外����,就需要利用FTP服務(wù)器端軟件本身的設(shè)置來提高整個(gè)服務(wù)器的安全了。
1.IIS的安全性設(shè)置
1)及時(shí)安裝新補(bǔ)丁
對(duì)于IIS的安全性漏洞�,可以說是“有口皆碑”了,平均每?jī)扇齻€(gè)月就要出一兩個(gè)漏洞�。所幸的是,微軟會(huì)根據(jù)新發(fā)現(xiàn)的漏洞提供相應(yīng)的補(bǔ)丁��,這就需要你不斷更新���,安裝最新補(bǔ)丁����。
2)將安裝目錄設(shè)置到非系統(tǒng)盤,關(guān)閉不需要的服務(wù)
一些惡意用戶可以通過IIS的溢出漏洞獲得對(duì)系統(tǒng)的訪問權(quán)�����。把IIS安放在系統(tǒng)分區(qū)上��,會(huì)使系統(tǒng)文件與IIS同樣面臨非法訪問�����,容易使非法用戶侵入系統(tǒng)分區(qū)����。另外,由于IIS是一個(gè)綜合性服務(wù)組件���,每開設(shè)一個(gè)服務(wù)都將會(huì)降低整個(gè)服務(wù)的安全性�����,因而���,對(duì)不需要的服務(wù)盡量不要安裝或啟動(dòng)�����。
3)只允許匿名連接
FTP最大的安全漏洞在于其默認(rèn)傳輸密碼的過程是明文傳送��,很容易被人嗅探到�����。而IIS又是基于Windows用戶賬戶進(jìn)行管理的,因而很容易泄漏系統(tǒng)賬戶名及密碼��,如果該賬戶擁有一定管理權(quán)限��,則更會(huì)影響到整個(gè)系統(tǒng)的安全����。設(shè)置為“只允許匿名連接”,可以免卻傳輸過程中泄密的危險(xiǎn)���。進(jìn)入“默認(rèn)FTP站點(diǎn)”�����,在屬性的“安全賬戶”選項(xiàng)卡中���,將此選項(xiàng)選中�。
4)謹(jǐn)慎設(shè)置主目錄及其權(quán)限
IIS可以將FTP站點(diǎn)主目錄設(shè)為局域網(wǎng)中另一臺(tái)計(jì)算機(jī)的共享目錄�,但在局域網(wǎng)中,共享目錄很容易招致其他計(jì)算機(jī)感染的病毒攻擊��,嚴(yán)重時(shí)甚至?xí)斐烧麄€(gè)局域網(wǎng)癱瘓�,不到萬不得已,最好使用本地目錄并將主目錄設(shè)為NTFS格式的非系統(tǒng)分區(qū)中���。這樣����,在對(duì)目錄的權(quán)限設(shè)置時(shí)���,可以對(duì)每個(gè)目錄按不同組或用戶來設(shè)置相應(yīng)的權(quán)限�。右擊要設(shè)置的目錄���,進(jìn)入“共享和安全→安全”中設(shè)置��,如非必要���,不要授予“寫入”權(quán)限��。
5)盡量不要使用默認(rèn)端口號(hào)21
啟用日志記錄����,以備出現(xiàn)異常情況時(shí)查詢?cè)颉?/p>
2.Serv-u的安全性設(shè)置
與IIS的FTP服務(wù)相比�����,Serv-u在安全性方面做得比較好����。
1)對(duì)“本地服務(wù)器”進(jìn)行設(shè)置
首先,選中“攔截FTP_bounce攻擊和XP”�。什么是FXP呢�?通常,當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí)���,客戶端首先向FTP服務(wù)器發(fā)出一個(gè)“PORT”命令��,該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)���,服務(wù)器收到后,利用命令所提供的用戶地址信息建立與用戶的連接���。大多數(shù)情況下�,上述過程不會(huì)出現(xiàn)任何問題,但當(dāng)客戶端是一名惡意用戶時(shí)����,可能會(huì)通過在PORT命令中加入特定的地址信息,使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接��。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器���,但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話�,那么惡意用戶就可以通過FTP服務(wù)器作為中介��,仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接����。這就是FXP,也稱跨服務(wù)器攻擊��。選中后就可以防止發(fā)生此種情況�。
其次,在“高級(jí)”選項(xiàng)卡中����,檢查“加密密碼”和“啟用安全”是否被選中��,如果沒有�,選擇它們��?�!凹用苊艽a”使用單向Hash函數(shù)(MD5)加密用戶口令�,加密后的口令保存在ServUDaemon。ini或是注冊(cè)表中�。如果不選擇此項(xiàng),用戶口令將以明文形式保存在文件中:“啟用安全”將啟動(dòng)Serv-u服務(wù)器的安全成功��。
2)對(duì)域中的服務(wù)器進(jìn)行設(shè)置
前面說過�,F(xiàn)TP默認(rèn)為明文傳送密碼,容易被人嗅探�,對(duì)于只擁有一般權(quán)限的賬戶,危險(xiǎn)并不大���,但如果該賬戶擁有遠(yuǎn)程管理尤其是系統(tǒng)管理員權(quán)限,則整個(gè)服務(wù)器都會(huì)被別人遠(yuǎn)程控制����。Serv-u對(duì)每個(gè)賬戶的密碼都提供了以下三種安全類型:規(guī)則密碼、OTP S/KEY MD4和OTP S/KEY MD5。不同的類型對(duì)傳輸?shù)募用芊绞揭膊煌?��,以?guī)則密碼安全性最低��。進(jìn)入擁有一定管理權(quán)限的賬戶的設(shè)置中�,在“常規(guī)”選項(xiàng)卡的下方找到“密碼類型”下拉列表框�����,選中第二或第三種類型�����,保存即可��。注意��,當(dāng)用戶憑此賬戶登錄服務(wù)器時(shí)����,需要FTP客戶端軟件支持此密碼類型,如CuteFTP Pro等���,輸入密碼時(shí)選擇相應(yīng)的密碼類型方可通過服務(wù)器驗(yàn)證��。
與IIS一樣���,還要謹(jǐn)慎設(shè)置主目錄及其權(quán)限��,凡是沒必要賦予寫入等能修改服務(wù)器文件或目錄權(quán)限的����,盡量不要賦予��。最后�����,進(jìn)入“設(shè)置”��,在“日志”選項(xiàng)卡中將“啟用記錄到文件”選中��,并設(shè)置好日志文件名及保存路徑��、記錄參數(shù)等����,以方便隨時(shí)查詢服務(wù)器異常原因����。
什么是FTP服務(wù)器����?怎么使用它���?
FTP(File Transfer Protocol)是文件傳輸協(xié)議的簡(jiǎn)稱����。 \x0d\x0aFTP的作用 \x0d\x0a正如其名所示:FTP的主要作用���,就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)(這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序)察看遠(yuǎn)程計(jì)算機(jī)有哪些文件��,然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī)��,或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去��。 \x0d\x0aFTP工作原理 \x0d\x0a拿下傳文件為例�,當(dāng)你啟動(dòng)FTP從遠(yuǎn)程計(jì)算機(jī)拷貝文件時(shí)��,你事實(shí)上啟動(dòng)了兩個(gè)程序:一個(gè)本地機(jī)上的FTP客戶程序:它向FTP服務(wù)器提出拷貝文件的請(qǐng)求�����。另一個(gè)是啟動(dòng)在遠(yuǎn)程計(jì)算機(jī)的上的FTP服務(wù)器程序,它響應(yīng)你的請(qǐng)求把你指定的文件傳送到你的計(jì)算機(jī)中����。FTP采用“客戶機(jī)/服務(wù)器”方式,用戶端要在自己的本地計(jì)算機(jī)上安裝FTP客戶程序�����。FTP客戶程序有字符界面和圖形界面兩種�����。字符界面的FTP的命令復(fù)雜��、繁多��。圖形界面的FTP客戶程序��,操作上要簡(jiǎn)潔方便的多����。 \x0d\x0a簡(jiǎn)單地說,支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器����,下面介紹一下什么是FTP協(xié)議(文件傳輸協(xié)議) \x0d\x0a一般來說�����,用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享,文件傳輸是信息共享非常重要的一個(gè)內(nèi)容之一�����。Internet上早期實(shí)現(xiàn)傳輸文件�����,并不是一件容易的事�����,我們知道 Internet是一個(gè)非常復(fù)雜的計(jì)算機(jī)環(huán)境�,有PC,有工作站��,有MAC����,有大型機(jī),據(jù)統(tǒng)計(jì)連接在Internet上的計(jì)算機(jī)已有上千萬臺(tái)����,而這些計(jì)算機(jī)可能運(yùn)行不同的操作系統(tǒng)���,有運(yùn)行Unix的服務(wù)器,也有運(yùn)行Dos�、Windows的PC機(jī)和運(yùn)行MacOS的蘋果機(jī)等等,而各種操作系統(tǒng)之間的文件交流問題��,需要建立一個(gè)統(tǒng)一的文件傳輸協(xié)議�,這就是所謂的FTP?;诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序,而所有這些應(yīng)用程序都遵守同一種協(xié)議��,這樣用戶就可以把自己的文件傳送給別人����,或者從其它的用戶環(huán)境中獲得文件。 \x0d\x0a與大多數(shù)Internet服務(wù)一樣�,F(xiàn)TP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)議的客戶機(jī)程序����,連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令,服務(wù)器程序執(zhí)行用戶所發(fā)出的命令�����,并將執(zhí)行的結(jié)果返回到客戶機(jī)��。比如說����,用戶發(fā)出一條命令��,要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝�,服務(wù)器會(huì)響應(yīng)這條命令,將指定文件送至用戶的機(jī)器上����。客戶機(jī)程序代表用戶接收到這個(gè)文件����,將其存放在用戶目錄中。 \x0d\x0a在FTP的使用當(dāng)中��,用戶經(jīng)常遇到兩個(gè)概念:"下載"(Download)和"上載"(Upload)�。"下載"文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上;"上載"文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語言來說���,用戶可通過客戶機(jī)程序向(從)遠(yuǎn)程主機(jī)上載(下載)文件�����。 \x0d\x0a使用FTP時(shí)必須首先登錄��,在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后�,方可上載或下載文件�。也就是說,要想同哪一臺(tái)計(jì)算機(jī)傳送文件�����,就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)�����。換言之�����,除非有用戶ID和口令��,否則便無法傳送文件。這種情況違背了Internet的開放性��,Internet上的FTP主機(jī)何止千萬�,不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問題而產(chǎn)生的����。 \x0d\x0a匿名FTP是這樣一種機(jī)制,用戶可通過它連接到遠(yuǎn)程主機(jī)上���,并從其下載文件��,而無需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID���,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID�。 \x0d\x0a通過FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多�����,只是在要求提供用戶標(biāo)識(shí)ID時(shí)必須輸入anonymous���,該用戶ID的口令可以是任意的字符串�。習(xí)慣上,用自己的E-mail地址作為口令����,使系統(tǒng)維護(hù)程序能夠記錄下來誰在存取這些文件。 \x0d\x0a值得注意的是�,匿名FTP不適用于所有Internet主機(jī),它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)�����。 \x0d\x0a當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)��,會(huì)指定某些目錄向公眾開放�����,允許匿名存取�����。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)�。作為一種安全措施,大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件�,而不允許用戶向其上載文件,也就是說��,用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上,但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上��。即使有些匿名FTP主機(jī)確實(shí)允許用戶上載文件���,用戶也只能將文件上載至某一指定上載目錄中�。隨后����,系統(tǒng)管理員會(huì)去檢查這些文件,他會(huì)將這些文件移至另一個(gè)公共下載目錄中���,供其他用戶下載����,利用這種方式��,遠(yuǎn)程主機(jī)的用戶得到了保護(hù)���,避免了有人上載有問題的文件,如帶病毒的文件����。 \x0d\x0a作為一個(gè)Internet用戶�����,可通過FTP在任何兩臺(tái)Internet主機(jī)之間拷貝文件�。但是�,實(shí)際上大多數(shù)人只有一個(gè)Internet帳戶,F(xiàn)TP主要用于下載公共文件�,例如共享軟件、各公司技術(shù)支持文件等�����。 Internet上有成千上萬臺(tái)匿名FTP主機(jī)��,這些主機(jī)上存放著數(shù)不清的文件���,供用戶免費(fèi)拷貝�����。實(shí)際上�����,幾乎所有類型的信息���,所有類型的計(jì)算機(jī)程序都可以在Internet上找到��。這是Internet吸引我們的重要原因之一����。 \x0d\x0a匿名FTP使用戶有機(jī)會(huì)存取到世界上最大的信息庫(kù)����,這個(gè)信息庫(kù)是日積月累起來的,并且還在不斷增長(zhǎng)���,永不關(guān)閉�,涉及到幾乎所有主題����。而且,這一切是免費(fèi)的�。 \x0d\x0a匿名FTP是Internet網(wǎng)上發(fā)布軟件的常用方法���。Internet之所以能延續(xù)到今天����,是因?yàn)槿藗兪褂猛ㄟ^標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序�,有許多就是通過匿名FTP發(fā)布的,任何人都可以存取它們����。 \x0d\x0aInternet中的有數(shù)目巨大的匿名FTP主機(jī)以及更多的文件,那么到底怎樣才能知道某一特定文件位于哪個(gè)匿名FTP主機(jī)上的那個(gè)目錄中呢��?這正是Archie服務(wù)器所要完成的工作���。Archie將自動(dòng)在FTP主機(jī)中進(jìn)行搜索�,構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫(kù)���,使你可以直接找到所需文件的位置信息�。 \x0d\x0a\x0d\x0aFTP是一種上傳和下載用的軟件�����。 \x0d\x0a定義如下:FTP(File Transfer Protocal)�,是用于Internet上的控制文件的雙向傳輸?shù)膮f(xié)議。同時(shí)��,它也是一個(gè)應(yīng)用程序��。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連,訪問服務(wù)器上的大量程序和信息�����。 \x0d\x0a\x0d\x0a傳輸文件的一般步驟如下: \x0d\x0a1在本地電腦上登陸到國(guó)際互聯(lián)網(wǎng), \x0d\x0a2搜索有文件共享主機(jī)或者個(gè)人電腦(一般有專門的FTP服務(wù)器網(wǎng)站上公布的,上面有進(jìn)入該主機(jī)或個(gè)人電腦的名稱,口令和路徑) \x0d\x0a3當(dāng)與遠(yuǎn)程主機(jī)或者對(duì)方的個(gè)人電腦建立連接后,用對(duì)方提供的用戶名和口令登陸到該主機(jī)或?qū)Ψ降膫€(gè)人電腦. \x0d\x0a4在遠(yuǎn)程主機(jī)或?qū)Ψ降膫€(gè)人電腦登陸成功后,就可以上傳你想跟別人分享的東東或者下載別人授權(quán)共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東) \x0d\x0a5完成工作后關(guān)閉FTP下載軟件,切斷連接. \x0d\x0a為了實(shí)現(xiàn)文件傳輸,用戶還要運(yùn)行專門的文件傳輸程序,比如網(wǎng)際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟件,各有各的特色. \x0d\x0a\x0d\x0aFTP協(xié)議:文件傳輸協(xié)議 \x0d\x0aFTP服務(wù)器:可以下載和上傳文件的服務(wù)器�����。但是你必須擁有一定的權(quán)限才可以上傳或者下載����,這種服務(wù)器一般用于公司內(nèi)部使用
如何在windows下面通過ssh建立安全的ftp服務(wù)器
Windows提供了一些遠(yuǎn)程管理功能,像使用Windows PowerShell�,ServerManager.exe,或一個(gè)telnet服務(wù)器��,但它并沒有提供原生的SSH(安全外殼)或Secure FTP訪問�����。
不過�,好消息是它是相當(dāng)容易成立SSH和安全FTP(SFTP)服務(wù)器,讓您可以安全地訪問命令提示符和文件的電腦或遠(yuǎn)程服務(wù)器示例使用的情況下�����,包括故障排除�,維修,或轉(zhuǎn)移/共享文件�,當(dāng)你走出辦公室。你甚至可以決定設(shè)置它做SSH隧道���,以確保你的Wi-Fi流量使用熱點(diǎn)時(shí)��。
雖然有很多SSH和SFTP服務(wù)器可供選擇����,在這里我們將討論freeSSHd以下��。freeSSH中是一個(gè)SSH和Telnet服務(wù)器���,支持普通的shell或命令行SSH訪問�,基于SSH的SFTP訪問(使用命令行或GUI客戶端)���,基于SSH隧道(VPN一樣的功能)�。
freeSSH中很容易通過一個(gè)典型的Windows安裝程序安裝�����。做雖然確保創(chuàng)建上面的安裝結(jié)束時(shí),因?yàn)樗鼈兯璧募用艿乃借€���。
配置服務(wù)器
一旦你打開freeSSHd以下��,你會(huì)發(fā)現(xiàn)一個(gè)系統(tǒng)托盤圖標(biāo)���,你可以單擊“打開服務(wù)器設(shè)置。如果你沒有在安裝過程中創(chuàng)建的私鑰SSH選項(xiàng)卡并單擊“新建”的關(guān)鍵()��。否則�����,你應(yīng)該做的���,為了獲得服務(wù)器運(yùn)行的是創(chuàng)建一些用戶通過點(diǎn)擊“用戶”選項(xiàng)卡����。
為了使你的SSH服務(wù)器更加安全����,考慮強(qiáng)迫用戶進(jìn)行身份驗(yàn)證����,通過自己的密碼加上一個(gè)私鑰���,他們必須在他們的PC連接時(shí),在他們的客戶端程序配置�。
如果你知道將遠(yuǎn)程連接到服務(wù)器 - 如果它總是會(huì)從另一間辦公室,有一個(gè)靜態(tài)IP�,例如 - 你也可以考慮遠(yuǎn)程IP地址白名單,以提高服務(wù)器的安全性�。要做到這一點(diǎn),只需點(diǎn)擊“主機(jī)限制”選項(xiàng)卡�����,并輸入IP地址���。
如果您打算使用SFTP連接來傳輸文件����,單擊SFTP選項(xiàng)卡����,為用戶指定一個(gè)默認(rèn)路徑。
測(cè)試服務(wù)器
在打開你的防火墻上的SSH端口,可以測(cè)試服務(wù)器從客戶端程序連接同一臺(tái)PC上使用本地主機(jī)的主機(jī)地址或IP地址的PC�����。您可以使用標(biāo)準(zhǔn)的SSH和SFTP客戶端���,如膩?zhàn)?����,WinSCP賦予或FileZilla的���。
打開防火墻
為了從其他電腦SSH端口22必須打開Windows防火墻或任何其他你可能已經(jīng)安裝了個(gè)人防火墻訪問SSH服務(wù)器。您可能已提醒有關(guān)允許或禁止訪問��,當(dāng)你第一次運(yùn)行freeSSH中����。如果沒有,你就無法通過SSH連接其他電腦�����,仔細(xì)檢查防火墻的設(shè)置�����。
如果你打算通過互聯(lián)網(wǎng)連接到SSH服務(wù)器,路由器和網(wǎng)絡(luò)PC連接必須被配置為允許訪問���。在路由器中���,您可以使用虛擬服務(wù)器或端口轉(zhuǎn)發(fā)設(shè)置打開SSH端口22和前瞻性的PC主機(jī)的SSH服務(wù)器的IP地址的流量�����。
請(qǐng)問如何保證FTP服務(wù)器的安全
其安全性主要包括以下幾個(gè)方面:
一�、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作。
二����、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。
三�����、 未經(jīng)允許����,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄�。
四���、 FTP用戶不能刪除服務(wù)器上的文件或目錄����。
FTP服務(wù)器采取了一些驗(yàn)明用戶身份的辦法來解決上述第一個(gè)問題���,主要包括以下幾個(gè)措施:
FTP主目錄:將這個(gè)目錄的所有者設(shè)為"FTP"����,并且將屬性設(shè)為所有的用戶都不可寫����,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件����,應(yīng)將這個(gè)目錄的所有者設(shè)為"root"(即超級(jí)用戶),并且將屬性設(shè)為所有的用戶都不可寫�。為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行�。
FTP/etc目錄:將這個(gè)目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫�。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性�,并用編輯器將passwd文件中用戶加過密的口令刪掉��。
###NextPage### FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP"��,并且將它的屬性設(shè)為所有用戶均可讀��、寫�����、執(zhí)行��。
這樣經(jīng)過設(shè)置����,既保證了系統(tǒng)文件不被刪改��,又保證了FTP合法用戶的正常訪問�。
作為Internet上的FTP服務(wù)器,系統(tǒng)的安全性是非常重要的����,這是建立FTP服務(wù)器者所考慮的第一個(gè)問題。其安全性主要包括以下幾個(gè)方面:
一�、 未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作�����。
二�����、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄���。
三、 未經(jīng)允許����,F(xiàn)TP用戶不能在服務(wù)器上建立文件或目錄。
四�����、 FTP用戶不能刪除服務(wù)器上的文件或目錄���。
FTP服務(wù)器采取了一些驗(yàn)明用戶身份的辦法來解決上述第一個(gè)問題�����,主要包括以下幾個(gè)措施:
FTP主目錄:將這個(gè)目錄的所有者設(shè)為"FTP"��,并且將屬性設(shè)為所有的用戶都不可寫����,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件���,應(yīng)將這個(gè)目錄的所有者設(shè)為"root"(即超級(jí)用戶)�,并且將屬性設(shè)為所有的用戶都不可寫���。為保證合法用戶可顯示文件��,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行�����。
FTP/etc目錄:將這個(gè)目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫��。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性�����,并用編輯器將passwd文件中用戶加過密的口令刪掉��。
FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP",并且將它的屬性設(shè)為所有用戶均可讀�����、寫�、執(zhí)行。
這樣經(jīng)過設(shè)置���,既保證了系統(tǒng)文件不被刪改��,又保證了FTP合法用戶的正常訪問���。
當(dāng)前題目:安全的ftp服務(wù)器 ftp服務(wù)器安全配置
本文鏈接:
http://weahome.cn/article/dojehcg.html
重慶分公司
重慶分公司
