(1)未经授权的用户禁止进行FTP操作,FTP使用的账号必须在Password文件中有记载,并且它的口令不能为空。凡是令被FTP服务器拒绝访问的账号和口令就记录在FTP的保护进程FTP的/ete/FTPuser文件中,凡在此文件出现的用户将拒绝访问。
(2)保护FTP用的文件和目录
1)FTPbin目录的所有者设置为root,此目录主要放置系统文件,设置为用户不可访问的文件。
2)FTPexe目录的所有者设置为root,此目录存放group文件和password文件,设置为只读属性,并将文件password中用户加密过的口令删除,但不删除文件中已有加密的口令。
3)FTPpub目录的所有者设置为FTP,设为所有用户均可读和可写,以保证FTP合法用户的正常访问。
4)FTP的主目录的所有者设置为“FTP”,主目录设置为所有用户不可写,以防止用户删除主目录文件。注意,设置为FTP与设置为“FTP”有不同的含义。
(3)尽量确保用上有上述扩展安全功能的FTP协议,扩展安全功能不再在此重述,见2.7.2节。
(4)尽可能确保能拥有最新的FTP Daemon服务版本。
1)由于有些业务的需要,在匿名FTP上配置有可写目录,但一定要注意有受攻击的风险。
2)系统文件不要放在FTPexe目录中,以防黑客闯入并复制。
3)不允许匿名用户去编写目录或文件,以防黑客存放偷来的文件。
4)文件和库,包括Daemon使用的文件和在FTPbin及FTP/ete F的文件,也应当有和这些目录同样的保护,它们不属FTP所有,也不与其在同一组中,并有写保护。
5)root拥有FTP根目录及其下级目录,只允许root对其代码有写的极限。
6)设定FTP目录时,匿名FTP根目录“FTP”和其下级目录不应属于FTP账户所有,或者不与它在同一组内。
相关推荐
-
FTP客户端工具(ftp工具使用)
什么是FTP工具?FTP客户端软件就是用来上传建站程序到网站空间的工具。网站空间是一个虚拟的产品,看不见,摸不着,要如何去使用,就是通过FTP软件。 FTP客户端软件更是站长们必不可少的常用软件,无论你是做网站工...
-
如何搭建ftp服务器实现文件共享(如何自己搭建ftp服务器)
首先,我们需要用到一个软件filezilla server。打开浏览器百度搜索filezilla ,如下图。进入官网后,我们点击“Download filezilla server”注意是server(服务) 不是client(客户端)。看下图:点击windows 版本的“D...
-
ftp连接不上虚拟机(虚拟主机FTP连接失败的原因)
虚拟主机的技术不断成熟,价格比较亲民,所以很多站长选择虚拟主机搭建网站。在网站搭建完成之后,我们需要使用ftp来进行上传文件。 对于一些熟练操作的站长来说,很少会遇到ftp连接失败的情况,但对于新手站长,这...
-
php的开发工具(目前流行的php开发工具有哪些)
相信同行人士一定知道,PHP可以创建新颖而又动态的Web应用程序。此时如果有一款好用又方便的PHP开源工具来帮忙,那么将起到事半功倍的效果。w3cschool资深用户为您推荐13种好用的PHP开源工具,好干货赶紧顶起来! 1.P...
-
开源ftp工具(FTP客户端软件)
免费开源的FTP解决方案 FileZilla 中文版是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直觉的接口。可控性、有条理的界面和管理多站点的简化方式使得 Filezilla 客户端版成为一个方便高...
-
ftp服务器软件推荐(最好用的ftp服务器软件)
服务器ftp软件,FTP即文件传输协议,是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器...