Hvordan sikre en FTP -server på Linux

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> FTP og Telnet >> Content

Hvordan sikre en FTP -server på Linux

The File Transfer Protocol , eller FTP, er en populær løsning for deling av filer over Internett . Opprettet i 1980 , forblir FTP aktivt utplassert i dag fordi det er støttet opprinnelig i alle operativsystemer , og tilbyr pålitelig leveranse av vilkårlig stor files.Because FTP designet før virus , ormer og denial- of- service- angrep ble vanlig på internett, det protokollen åpner for en rekke potensielt farlig activies.Before du kjører en FTP-server på Linux-systemet , må du sørge for at du har hardnet konfigurasjonen . Instruksjoner
en

Deaktiver anonym FTP.

Anonym FTP lar brukere koble til serveren og laste ned filer uten passord . Hvis du forventer at brukerne skal laste opp filer , så tillater anonyme FTP er en unødvendig risiko. Hvis du trenger å la folk laste ned filer anonymt, bør du bruke en webserver.
2

Aktiver " chroot ( )" støtte.

FTP brukere får lov til å vise alle filene på serveren , ikke bare innholdet i sitt eget hjem katalogen. En ondsinnet bruker kan være i stand til å stjele sensitive data om systemets filrettigheter er feil innstilt.

Fleste FTP-servere redusere denne risikoen ved å tilby en " chroot ( ) "-miljø. I denne modusen , låser selve serveren etter at en bruker logger inn til chroot ( ) fengsel , kan brukeren få tilgang sine egne filer og ingenting annet.

Sett " chroot_local_user = JA" i /etc /vsftpd . conf å aktivere chroot () støtte på vsftpd server.
3

aktiver kryptering.

Fordi FTP gir ingen sikkerhet for seg selv, er det mulig for en eavesdropper å avskjære en brukers passord uten å bli fanget .

Sjekk din server dokumentasjon for å finne sine kryptering. De kryptering funksjoner kan være oppført under " SSL ", " TLS " eller " FTPS . "

Å aktivere kryptering på vsftpd kjører på Ubuntu Linux , sette " ssl_enable = JA" i /etc /vsftpd.conf .

4

Deaktiver systemet kontoer. blir

Mange kontoer på Linux-systemer ment å bli brukt bare av selve systemet. Hvis noen av de " root" eller " nissen " eller " bin " brukere logger inn , for eksempel , så er det sannsynlig at noen prøver å angripe din FTP-server .

Å holde disse brukerne får tilgang , legger deres navn , ett per linje , i filen /etc /ftpusers . Du bør også legge brukernavnene til legitime brukere som ikke trenger å få tilgang til FTP -serveren
5

tilordne brukere dummy skjell

FTP-kontoer kan gjøre mer enn å laste opp filer . . : de har også tillatelse til å logge seg på din Linux- system . Enhver konto med en gyldig shell kan logge på interaktivt

Programmet /bin /sant er et egnet dummy shell: . Det umiddelbart returnerer kontrollen til operativsystemet . Å tillate /bin /sant som en dummy shell , redigere filen " /etc /shells " og føye " /bin /true" til listen.

For hver FTP-bruker , kan du bruke " chsh "-kommandoen til endre brukerens skall til dummy shell . Å endre johndoe er skallet , for eksempel utstede kommandoen " chsh - s /bin /true johndoe . "

früher ： Slik kjører du en FTP -server på Linux

Weiter： Hvordan lage en FTP Site i Vista

Relatert Artike

·	Slik vert en gratis FTP
·	Hva er en FTP Site
·	Hvordan sette opp en FTP -server på IIS
·	Slik deaktiverer Mailguard på en PIX 506E
·	Hva er File Transfer Protocol FTP
·	Hvordan Telnet Into en HP -skriver
·	Slik konfigurerer Telnet Server i Linux
·	Hvordan kjøpe Apple Computers Fra Kina
·	Slik vert en FTP -server
·	Hvordan sette opp Telnet

Anbefalte artikler

·	Hvordan lage en cPanel konto
·	Hvordan sette opp trådløs utskrift i hjemmet med AirP…
·	Hvordan lage en Kerberos nøkkeltabellfil
·	I tillitsforholdet mellom to domener
·	Hvordan å kartlegge et felles Drive Med OpenVPN
·	KNX Protocol
·	Hvordan koble opp en ruter for trådløs tilkobling
·	Hvordan koble til en IP- adresse på et hjem Subnet Cab…
·	Hvordan Endre Domain brukerpassord uten å være logget…
·	Hva er en Wi - Fi -adapter brukes for