FTP服务器四大安全策略

日期: 2012-09-12 来源:TechTarget中国

  因为FTP服务器常被用来做文件上传与下载的东西,以是,其安全的次要性就不同一般。因为若其被不法侵犯者攻破的话,不单FTP服务器上的文件极有可能被破坏大概夺取;更重要的若它这些文件上下病毒、木马,则会给全部的FTP用户带来潜在要挟。以是,维护FTP服务器的安全已经迫在眉睫。

  而要保护FTP服务器,就要从保护其口令的安全做起。这里就谈谈常见的FTP服务器具有的一些口令安全战略,辅佐大家一起来提高FTP服务器的安全性。

  策略一:口令的日期

  有时候,FTP服务器不仅会给员工用,而且还会临时给一个账号给外部的合作伙伴运用。如笔者在FTP服务器管理的时分,出卖局部经常会因为一些文件比较大,无法颠末电子邮件发送,需要经过FTP服务器把文件传递给客户。以是,用户大概供应商需要一些大文件的时分,笔者就得给他一个FTP服务器的临时帐号与密码。

  笔者现在做法就是FTP服务器设置一个账号,但是其口令则是当天无效,第二天就自动失效。如斯的话,当用户大概供应商需要使用FTP服务器的话,只需要变化一些密码即可。而不需要每次运用的时分,去创建一个用户;用完后再把它删除。同时,也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患,因为口令会自动失效。

  大多数FTP服务器,如微软支配系统自带的FTP服务器软件,都保留口令期限办理的功用。一般来说,对于暂时的帐户,就可以跟帐户与口令的期限操持一同,来提高临时帐户的安全性。而对于内部用户来说,也可以颠末期限办理,来敦促员工提高密码变动的频次。

  策略二:口令必须符合规则

  现在由不少银行,为了用户帐户的平安,停止了一些密码的冗杂性认证。如诸如888888等形式的暗码,已经不在被接受。从密码学上来说,这种方式的暗码是非常风险的由于他可以颠末一些密码破解东西,如密码电子字典等等,非常紧张的中止破解。

  故为了提高口令自身的安全性,最简单的就是提高暗码的冗杂水平。FTP服务器中,可以颠末口令冗杂性规则,自愿用户采纳一些安全级别比较高的口令。详细的来说,可以中止如下的冗杂性规则设定。

  1 不能以纯数字大概纯字符作为密码

  若黑客想破解一个FTP服务器的帐号,其所用的时间直接跟密码的形成关联。如现在由一个八位数字的暗码,一个是纯数字组成的此外一个是数字与字符的分离。如分别为82372182与32dwl98这两个密码看起来差不多,可是对与密码破解工具来说,就相差很大。前面这个纯数字的暗码,颠末一些先进的密码破解东西,极有可能只需要24个小时就可以破解;可是对于后面这个字母与数字结合的暗码,则其破解就需要 2400个小时,以致更多。其破解难度比原本那个起码添加了100倍。

  可见,字符与数字结合的口令,其安全程度是相等高的为此,能够在FTP服务器出息行设置,让其不接受纯数字大概纯字符的口令设置。

  2 口令不能与用户名相同

  实在,都知道,很多时候台湾服务器被攻破都是因为操持不当所造成的而用户名与口令相同,则是FTP服务器最不安全的因素之一。

  很多用户,包含搜集操持员,为了复杂回想与管理,喜欢把密码跟用户名设置为一样。这虽然方便了运用,但是很明显这是一个非常不安全的操纵。根据密码侵犯字典的想象思绪,其首先会检查FTP服务器其帐户的暗码是否为空;若不为空,则其会尝试使用用户名相同的口令来进行破解。若以上两个再不行的话,则其再尝试其他极有可能的密码形成。
 
  以是,黑客眼中,若口令跟用户名相同,则相等于没有设置口令。为此,FTP服务器的口令安全策略中,也要把遏止口令与密码一致这个绳尺强迫的中止完成。

  3 密码长度的请求

  虽然说口令的安全跟密码的长度不成反比,但是一般来说,口令长总比短好。如对于随机密码来说,破解7位的口令要比破解5位的口令难度增加几十倍,虽然说,其口令长度只是添加了两位。以是,笔者在FTP服务器的口令策略中,自愿用户的口令必须达到六位。若用户设置的口令低于六位的话,则服务器会拒绝用户密码变动的请求。

  策略三:口令历史记载

  为了进步FTP服务器的平安,则为用户指定一个不能重复口令的时间距离,这也是非常需要的如笔者企业的FTP服务器中,有一个文件夹,特别用来存放客户的订单消息,这方便相关人员在出差的时分,可以实时的看到这方面的内容信息。这个文件夹中的材料是属于高度秘密的若这些内容信息激进进来的话,则企业极有可能会失去大量的订单,从而给企业带来致命的影响。

  对于寄存了这么愚钝材料的FTP服务器,安全性方面笔者是不敢小视。为此,笔者就启用了口令历史记录功用。根据这个战略,用户必须每隔一个星期变化一次FTP服务器密码。同时,用户在60天之内,不能够重复使用这个暗码。也就是说,启用了口令历史记录功能之后,FTP服务器会记录用户两个月内使用过的暗码。若用户新设置的暗码在两个月内用过的话,则服务器就会拒绝用户的密码变化请求。

  可见,口令史记录功能能够在肯定程度上提高FTP服务器口令的安全性。

  策略四:账户锁定战略

  从实践上去说,再复杂的暗码,也有被电子字典打破的极有可能。为此,除了要采纳以上这些策略外,还需要启用“帐户锁定策略”这个策略可以无效的避免不法之徒的密码进犯。

  帐户锁定策略是指当一个用户超过了指定的得胜登陆次数时,服务器就会自动的锁定这个帐号,并向操持员发出警告。颠末这个战略,当不法人士试图尝试分歧的口令登岸FTP服务器时,由于其最多只能够尝试三次(假定操持员设置失败的登陆次数最多为3则这个帐号就会被锁定。这就会让他密码侵犯有效。

  采纳帐户锁定策略时,需要寄望几个方面的内容信息。

  一是采纳手工解禁还是自动解禁。若采纳手工解禁的话,则被锁住的账户必须有操持员手工解禁。而若设置为自动解禁的话,则当帐户锁住满一定期限的时分,服务器会自动帮这个帐号进行解锁。若对于服务器的安全性恳求比较高的话,则笔者建议采纳手工解禁的格式比较好。

  二是差错登岸的次数设置。若这个次数设置的太多,不能够起到维护的感化。若设置的太少的话,则用户极有可能因为疏忽密码输入过失,而触发帐户锁定,从而给服务器操持员凭空增加不少的义务量。为此,笔者的看法是一般可以把这个次数设置为三到五次。这既可以保证安全性的需求,而且也给用户密码输入差错供给了必定的时机。

  三是遇到帐户锁定情况时,要能够自动向服务器操持员发出警报。因为作为FTP服务器来说,其不能够辨别这是恶意侵犯工作还是一个偶然事件。这需要服务器操持员根据阅历来进行判断。FTP服务器只能够提供暂时的保护感化。以是,当出现帐户锁定的情况时,台湾服务器要能够向操持员发出警报,让其判断是否存在恶意进犯。若存在话,则就需采取相应的方法来避免这种状况的再次发作。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何快速搭建FTP服务器

    目前大小公司都有在用FTP服务器,FTP服务器是一种常见的用于文件交换的服务。本文主要介绍基于vsftpd的搭建和配置。

  • 如何利用无线路由器建立FTP服务器

    想构建属于自己的私人FTP服务器吗?利用技术也更加完善和稳定的无线路就能构建FTP服务器。这里给大家介绍操作过程。

  • 在Linux系统下配置WU-FTP服务器

    在众多的网络应用中,FTP有着非常重要的地位。在绝大多数的Linux发行版本中都选用的是wu-ftp。它功能强大,能够很好地运行于众多的Unix操作系统。

  • 浅析Windows下FTP服务器的架设技巧

    如今家庭应该是普遍使用包月的宽带接入Internet了,在充分享受极速冲浪的快感时,是否考虑过利用现有资源为自己做点什么呢?今天带大家在本机上架设一个FTP服务器.