VSFTP 两招帮你提高FTP服务器的安全性

 更新时间:2011年06月30日 22:43:59   作者:  
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。
一、禁止系统级别用户来登录FTP服务器。
  为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
  如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
  匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

  下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

  一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。

  二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。

相关文章

  • 在Linux环境配置功能完善的WU-FTP服务器的方法分享

    在Linux环境配置功能完善的WU-FTP服务器的方法分享

    FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用; 另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。下面,本文将介绍如何在LINUX系统中利用wu-ftp架设一台FTP服务器。
    2011-06-06
  • 5分钟快速搭建FTP服务器的图文教程

    5分钟快速搭建FTP服务器的图文教程

    FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。接下来通过本文给大家分享5分钟快速搭建FTP服务器的图文教程,需要的朋友可以参考下
    2017-04-04
  • serv_u 简易教程

    serv_u 简易教程

    鉴于局域网内越来越多的人对ftp服务器感兴趣,而ServU可以算一个windows下比较好的ftp服务器工具,为了方便大家开立ftp站点,特制作以下简易教程,只涉及最基本的设置,以ServU3.09为例
    2009-06-06
  • Windows下ftp服务器实现匿名访问的配置方法

    Windows下ftp服务器实现匿名访问的配置方法

    这篇文章主要介绍了Windows下ftp服务器实现匿名访问的配置方法,需要的朋友可以参考下
    2018-02-02
  • CentOS7搭设FTP服务器的方法步骤

    CentOS7搭设FTP服务器的方法步骤

    这篇文章主要介绍了CentOS7搭设FTP服务器的方法步骤,通过搭设 FTP 服务器,可以实现文件的共享,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • 详解ftp文件上传下载命令

    详解ftp文件上传下载命令

    这篇文章主要介绍了ftp文件上传下载命令的写法,非常不错,具有参考借鉴价值,需要的朋友参考下吧
    2017-09-09
  • serv-u FTP 安全设置简单版 图文教程

    serv-u FTP 安全设置简单版 图文教程

    这个版本跟脚本之家发布的版本,稍有区别,但这个虽然简单,但很细致,因为作者是位iis管理的高手,开发了银月服务器管理程序。
    2010-04-04
  • Windows Server 2008 R2 IIS7.5配置FTP图文教程

    Windows Server 2008 R2 IIS7.5配置FTP图文教程

    这篇文章主要为大家详细介绍了Windows Server 2008 R2 IIS7.5配置FTP图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-04-04
  • 阿里云云服务器Linux系统FTP服务器搭建设置教程

    阿里云云服务器Linux系统FTP服务器搭建设置教程

    这篇文章主要介绍了阿里云云服务器Linux系统FTP服务器搭建设置教程,本文包括Redhat、CentOS、Ubuntu、Debian等系统安装vsftp软件教程,需要的朋友可以参考下
    2014-09-09
  • VPS搭建离线下载服务器(后网盘时代)

    VPS搭建离线下载服务器(后网盘时代)

    这篇文章利用vps来搭建自己的离线下载服务器,这样既能利用多余的带宽资源,又能提高下载速度,需要的朋友可以参考下
    2019-04-04

最新评论