❶ FTP管理妙招三招提高FTP伺服器安全性
FTP是一種文件傳輸協議。有時我們把他形象的叫做「文件交流集中地」。FTP文件伺服器的主要用途就是提供文件存儲的空間,讓用戶可以上傳或者下載所需要的文件。在企業中,往往會給客戶提供一個特定的FTP空間,以方便跟可以進行一些大型文件的交流,如大到幾百兆的設計圖紙等等。同時,FTP還可以作為企業文件的備份伺服器,如把資料庫等關鍵應用在FTP伺服器上實現異地備份等等。
可見,FTP伺服器在企業中的應用是非常廣泛的。真是因為其功能如此的強大,所以,很多黑客、病毒也開始「關注」他了。他們企圖通過FTP伺服器為跳板,作為他們傳播木馬、病毒的源頭。同時,由於FTP伺服器上存儲著企業不少有價值的內容。在經濟利益的誘惑下,FTP伺服器也就成為了別人攻擊的對象。
所以,FTP伺服器的安全性工作也逐漸顯得重要。筆者採用的FTP伺服器是基於Linxu操作系統平台上的Vsftpd軟體。筆者今天就以這個軟體為例,談談如何若照FTP伺服器的安全設計。
一、誰可以訪問FTP伺服器?
在考慮FTP伺服器安全性工作的時候,第一步要考慮的就是誰可以訪問FTP伺服器。在Vsftpd伺服器軟體中,默認提供了三類用戶。不同的用戶對應著不同的許可權與操作方式。
一類是Real帳戶。這類用戶是指在FTP服務上擁有帳號。當這類用戶登錄FTP伺服器的時候,其默認的主目錄就是其帳號命名的目錄。但是,其還可以變更到其他目錄中去。如系統的主目錄等等。
第二類帳戶實Guest用戶。在FTP伺服器中,我們往往會給不同的部門或者某個特定的用戶設置一個帳戶。但是,這個賬戶有個特點,就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類帳戶,在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的帳戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的文件。
第三類帳戶是Anonymous(匿名)用戶,這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定帳戶,但是其仍然可以進行匿名訪問某些公開的資源。
在組建FTP伺服器的時候,我們就需要根據用戶的類型,對用戶進行歸類。默認情況下,Vsftpd伺服器會把建立的所有帳戶都歸屬為Real用戶。但是,這往往不符合企業安全的需要。因為這類用戶不僅可以訪問自己的主目錄,而且,還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以,企業要根據實際情況,修改用戶雖在的類別。
修改方法:
第一步:修改/etc/Vsftpd/vsftpd.conf文件。
默認情況下,只啟用了Real與Anonymous兩類用戶。若我們需要啟用Guest類用戶的時候,就需要把這個選項啟用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的「chroot_list_enable=YES」這項前面的注釋符號去掉。去掉之後,系統就會自動啟用Real類型的帳戶。
第二步:修改/etc/vsftpd.conf文件。
若要把某個FTP伺服器的帳戶歸屬為Guest帳戶,則就需要在這個文件中添加用戶。通常情況下,FTP伺服器上沒有這個文件,需要用戶手工的創建。利用VI命令創建這個文件之後,就可以把已經建立的FTP帳晌飢戶加入到這個文件中。宴山返如此的話,某個帳戶就屬於Real類型的用戶了。他們登錄到FTP伺服器後,只能夠訪問自己的主目錄,而不能夠更改主目錄。
第三步:重新啟動FTP伺服器。
按照上述步驟配置完成唯跡後,需要重新啟動FTP伺服器,其配置才能夠生效。我們可以重新啟動伺服器,也可以直接利用Restart命令來重新啟動FTP服務。
在對用戶盡心分類的時候,筆者有幾個善意的提醒。
一是盡量採用Guest類型的用戶,而減少Real類行的用戶。一般我們在建立FTP帳戶的時候,用戶只需要訪問自己的主目錄下的文件即可。當給某個用戶的許可權過大時,會對其他用戶文件的安全產生威脅。
二是盡量不要採用匿名類型的帳戶。因為他們在沒有授權的情況下,就可以訪問FTP伺服器。雖然其訪問的資源受到一定的限制,但是,仍然具有危險性。故在沒有特殊需要的情況下,把匿名類型帳戶禁用掉。
二、哪些帳號不可以訪問FTP伺服器?
在以下幾種情況下,我們要禁止這些賬戶訪問FTP伺服器,以提高伺服器的安全。
一是某些系統帳戶。如ROOT帳戶。這個賬戶默認情況下是Linxu系統的管理員帳戶,其對系統具有的操作與管理許可權。若允許用戶以這個賬戶為賬戶名進行登陸的話,則用戶不但可以訪問Linux系統的所有資源,而且,還好可以進行系統配置。這對於FTP伺服器來說,顯然危害很大。所以,往往不允許用戶以這個Root等系統帳戶身份登陸到FTP伺服器上來。
第二類是一些臨時賬戶。有時候我們出於臨時需要,為開一些臨時賬戶。如需要跟某個客戶進行圖紙上的交流,而圖紙本身又比較大時,FTP伺服器就是一個很好的圖紙中轉工具。在這種情況下,就需要為客戶設立一個臨時賬戶。這些賬戶用完之後,一般就加入到了黑名單。等到下次需要再次用到的時候,再啟用他。
在vstftpd伺服器中,要把某些用戶加入到黑名單,也非常的簡單。在Vsftpd軟體中,有一個/etc/vsftpd.user_lise配置文件。這個文件就是用來指定哪些賬戶不能夠登陸到這個伺服器。我們利用vi命令查看這個文件,通常情況下,一些系統賬戶已經加入到了這個黑名單中。FTP伺服器管理員要及時的把一些臨時的或者不再使用的帳戶加入到這個黑名單中。從而才可以保證未經授權的賬戶訪問FTP伺服器。在配置後,往往不需要重新啟動FTP服務,配置就會生效。
不過,一般情況下,不會影響當前會話。也就是說,管理員在管理FTP伺服器的時候,發現有一個非法賬戶登陸到了FTP伺服器。此時,管理員馬上把這個賬戶拉入黑名單。但是,因為這個賬戶已經連接到FTP伺服器上,所以,其當前的會話不會受到影響。當其退出當前會話,下次再進行連接的時候,就不允許其登陸FTP伺服器了。所以,若要及時的把該賬戶禁用掉的話,就需要在設置好黑名單後,手工的關掉當前的會話。
對於一些以後不再需要使用的帳戶時,管理員不需要把他加入黑名單,而是直接刪除用戶為好。同時,在刪除用戶的時候,要記得把用戶對應的主目錄也一並刪除。不然主目錄越來越多,會增加管理員管理的工作量。在黑名單中,只保留那些將來可能利用的賬戶或者不是用作FTP伺服器登陸的賬戶。這不但可以減少伺服器管理的工作量,而且,還可以提高FTP伺服器的安全性。
三、匿名賬戶也可以上傳文件
在系統默認配置下,匿名類型的用戶只可以下載文件,而不能夠上傳文件。雖然這不是我們推薦的配置,但是,有時候出於一些特殊的需要,確實要開啟這個功能。如筆者以前在企業中,利用這個功能實現了對用戶終端文件進行備份的功能。為了設置的方便,就在FTP伺服器上開啟了匿名訪問,並且允許匿名訪問賬戶網某個特定的文件夾中上傳某個文件。
若要讓匿名用戶上傳文件,則首先要建立一個目錄,並且把這個目錄指定為匿名用戶具有更新的許可權。以後匿名用戶需要上傳文件的時候,只能夠王這個文件夾中傳。而不能夠像Real用戶那樣,網其他用戶的文件夾中上傳文件。
文件目錄設置好之後,再修改/etc/vsftpd/vsftpd.conf配置文件。把這個文件下的有關匿名賬戶的功能啟用。默認情況下,跟匿名賬戶相關的功能,如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個注釋符號去掉,匿名賬戶才能夠網特定的賬戶中上傳文件。
筆者再次重申一遍,一般情況下,是不建議用戶開啟匿名賬戶的文件上傳功能。因為很難保證匿名賬戶上傳的文件中,不含有一些破壞性的程序,如病毒或者木馬等等。有時候,雖然開啟了這個功能,但是往往會在IP上進行限制。如只允許企業內部IP可以進行匿名訪問並上傳文件,其他賬戶則不行。如此的話,可以防止外部用戶未經授權匿名訪問企業的FTP伺服器。若用戶具有合法的賬戶,就可以在外網中登陸到FTP伺服器上。
總之,在FTP伺服器安全管理上,主要關注三個方面的問題。一是未經授權的用戶不能往FTP空間上上傳文件;二是用戶不得訪問未經授權的目錄,以及對這些目錄的文件進行更改,包括刪除與上傳;三是FTP伺服器本身的穩定性。以上三個問題中的前兩部分內容,都可以通過上面的三個方法有效的解決。相信管理員靈活採用如上的方法,可以在保障企業應用的前期下,提高FTP伺服器的安全性。
❷ FTP怎麼用資源管理器打開
在指定網站位置界面,點擊查看示例,然後根據示例在Internet地址或網路地址中輸入FTP地址信息。輸入完成後,指定用戶名和密碼。然後自定義FTP的名稱,默認是ftp伺服器地址信息,可直接修改、驗證通過後此時就可以進行文件的管理操作。
1、悔閉卜在指定網站位碧穗置界面,點擊查看示例,然後根據示例在Internet地址或網路地址中輸態基入FTP地址信息;tips:ftp伺服器地址可以是純ip地址,也可以是域名;
2、輸入完成後,指定用戶名和密碼。如果是開啟了匿名登錄,則不用設置用戶名和密碼;我們取消匿名,輸入用戶名信息,然後點擊下一步;
3、然後自定義FTP的名稱,默認是ftp伺服器地址信息,可直接修改,然後點擊下一步進入完成界面,點擊完成按鈕關閉添加向導。
4、驗證通過後,進入FTp伺服器的根目錄;此時就可以進行文件的管理操作。
❸ 關於直接在FTP伺服器上編輯excel表格類文件的問題
推薦使用開始文檔管理系統文件伺服器版
可以完美的替代您的FTP伺服器來管理文件
1、可以有效的劃分用戶對文件夾或者文件的許可權
2、所有文件都支持直接編輯
3、編輯後可以直接快速保存到伺服器中
4、編輯後系統自動記錄版本信息,顯示歷史版本是由哪個用戶在什麼時候改的
5、所有用戶操作有記錄
❹ 怎樣設置FTP文件共享
1、首先打開控制面板,找到程序-打開或關閉Windows功能選項。
❺ 華為watch3怎麼看文檔
華為watch3需要安裝全能文件管理器
實現三大功能:1.瀏覽網路網盤文件,可直接打開網盤中的小說視頻音樂圖片;2.啟動手錶ftp文件管理,而後用電腦或手機隨意管理手錶存儲中的文件;3.瀏覽手錶本地文件,可直接打開手錶本地文件的圖片視頻音樂小說。
❻ 如何用ftp傳輸文件
2、知道用戶名和密碼
3、在ie地址欄中輸入ftp://ip地址(域名)@用戶名:密碼
也好像是ftp://用戶名:密碼@ip地址(域名)---我記不清了,你都試試。
4、如果登錄成功,就能看到ftp服務的文件目錄,和本地目錄差不多
5,將你本地的文件直接拖到遠端目錄即可。
還有專門的軟體:cutftp 可以上傳或下載。
❼ iphone ftp遠程管理
http://jingyan..com/article/6b97984d9f48e91ca2b0bf9d.html
現在擁有和使用iPhone或iPad的人越來越多,體積小、重量輕、可以隨身攜帶。所以在外出時攜帶筆記本電腦的人越來越少,但是有些時候需要用到家中電腦的文件,我們卻沒有隨身攜帶電腦,此時該如何解決這個問題呢?
在網路發達的今天,是應用至上的年代,開發應用的高手已經幫我們想到了這個問題。在IOS系統上,一些實用的應用軟體有很強大的功能。比如iPadRDP可以讓我們通過iPhone、iPad直接遠程訪問家中電腦的桌面。FTP On The Go可以把基於Windows FTP伺服器上的文件下載到iPhone或iPad本機上,在上面可以對txt文檔直接進行編輯。(請注意,此類軟體可能是需要付費的)。
下面就來介紹一下iPhone或iPad如何通過FTP On The Go訪問Windows平台的FTP伺服器。
1.確保iPhone或iPad可以連接到互聯網。
二、iPhone或iPad使用VPN功能已經撥入到PacketiX VPN(派克斯VPN)搭建的伺服器上。使iPhone或iPad和需要訪問的電腦在同一個區域網中。
三、接下來介紹如何搭建Windows的FTP伺服器。
1、這里以Windows Server2003為例來介紹,FTP服務是Windows系統的一個組件,安裝的時候需要Windows Server2003的系統安裝光碟。
點擊開始→設置→控制面板→添加或刪除程序→添加刪除Windows組件→應用程序伺服器→Internet信息服務(IIS)→「文件傳輸(FTP)服務」打鉤→點擊「確定」。
圖片一
2、安裝完成以後,查看電腦中多了C:¥Inetpub¥ftproot目錄,此時不需要做任何設置,只要把需要被訪問的文件放到此目錄下,其他電腦就可以在IE的地址欄里輸入FTP://伺服器IP地址,來訪問此目錄內的文件。
圖片二
四、在iPhone或iPad里下載並安裝FTP客戶端工具FTP On The Go,(此軟體需要付費)
圖片三
4、安裝完成後點擊FTP On The Go圖標進入FTPOnTheGo客戶端,在Connect To FTPServer欄中輸入Windows FTP伺服器的IP地址,然後點擊Connect。就可連接上WindowsFTP伺服器,並顯示出伺服器內的文件目錄。
圖片四
5、選中想要的文件,點擊下面的「下載」圖標,即可把文件下載到iPhone或iPad上。
圖片五
6、點擊Saved Files,這里出現的文件就是通過FTP工具下載到iPad的文件。如果是文本文檔,即可打開和編輯。
圖片六
經驗內容僅供參考,如果您需解決具體問題(尤其法律、醫學等領域),建議您詳細咨詢相關領域專業人士。
❽ 如何設置FTP 用戶可以自己設置的文件和文件夾的屬性
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。 設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。 至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。