【简介】感谢网友“小巫仙”参与投稿,以下是小编为大家准备的如何来提高FTP服务器的安全性(共6篇),欢迎大家前来参阅。
篇1:三招提高FTP服务器使用过程中安全性
FTP是一种文件传输协议,有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间,让用户可以上传或者下载所需要的文件。在企业中,往往会给客户提供一个特定的FTP空间,以方便跟可以进行一些大型文件的交流,如大到几百兆的设计图纸等等。同时,FTP还可以作为企业文件的备份服务器,如把数据库等关键应用在FTP服务器上实现异地备份等等。
可见,FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大,所以,很多 、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板,作为他们传播木马、病毒的源头。同时,由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下,FTP服务器也就成为了别人攻击的对象。
所以,FTP服务器的安全性工作也逐渐显得重要。笔者采用的FTP服务器是基于Linxu操作系统平台上的Vsftpd软件。笔者今天就以这个软件为例,谈谈如何若照FTP服务器的安全设计。
一、谁可以访问FTP服务器?
…… 此处隐藏10615字 ……
这里笔者要启用Serv-U服务器中域名为“RTJ”的L功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→域→RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项,
这里Serv-U提供了种选项,分别是“仅仅规则FTP,无L/TLS进程”、“允许L/TLS和规则进程”、“只允许L/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无L/TLS进程”,因此是没有启用L加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许L/TLS进程”选项,然后点击“应用”按钮,即可启用RTJ域的L功能。
注意:启用了L功能后,Serv-U服务器使用的默认端口号就不再是“”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。
L应用
启用Serv-U服务器的L功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持L功能才行。
支持L的FTP客户端程序现在也比较多,笔者以“FlashFXP”程序为例,介绍如何成功连接到启用了L功能的Serv-U服务器。运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用L功能后,端口号就从“”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
然后切换到“L”标签页,选中“隐式L”选项,这一步骤是非常关键的,如果不选中“隐式L”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。
当用户第一次连接到Serv-U服务器时,FlashFXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将L证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到L功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。
