『壹』 如何保護FTP伺服器
一)禁止匿名登錄。允許匿名訪問有時會導致被利用傳送非法文件。取消匿名登錄,只允許被預定義的用戶帳號登錄,配置被定義在FTP主目錄的ACL[訪問控制列表]來進行訪問控制,並使用NTFS許可證。
(二)設置訪問日誌。通過訪問日誌可以准確得到哪些IP地址和用戶訪問的准確紀錄。定期維護日誌能估計站點訪問量和找出安全威脅和漏洞。
(三)強化訪問控制列表。採用NTFS訪問許可,運用ACL[訪問控制列表]控制對您的FTP目錄的的訪問。
(四)設置站點為不可視。如您只需要用戶傳送文件到伺服器而不是從伺服器下載文件,可以考慮配置站點為不可視。這意味著用戶被允許從FTP目錄寫入文件不能讀取。這樣可以阻止未授權用戶訪問站點。要配置站點為不可視,應當在「站點」和「主目錄」設置訪問許可。
(五)使用磁碟配額。磁碟配額可能有效地限制每個用戶所使用的磁碟空間。授予用戶對自己上傳的文件的完全控制權。使用磁碟配額可以檢查用戶是否超出了使用空間,能有效地限制站點被攻破所帶來的破壞。並且,限制用戶能擁有的磁碟空間,站點將不會成為那些尋找空間共享媒體文件的黑客的目標。
(六)使用訪問時間限制。限制用戶只能在指定的日期的時間內才能登陸訪問站點。如果站點在企業環境中使用,可以限制只有在工作時間才能訪問服務請。下班以後就禁止登錄以保障安全。
(七)基於IP策略的訪問控制。FTP可以限制具體IP地址的訪問。限制只能由特定的個體才能訪問站點,可以減少未批准者登錄訪問的危險。
(八)審計登陸事件。審計帳戶登錄事件,能在安全日誌查看器里查看企圖登陸站點的(成功/失敗)事件,以警覺一名惡意用戶設法入侵的可疑活動。它也作為歷史記錄用於站點入侵檢測。
(九)使用安全密碼策略。復雜的密碼是採用終端用戶認證的安全方式。這是鞏固站點安全的一個關鍵部分,FTP用戶帳號選擇密碼時必須遵守以下規則:不包含用戶帳號名字的全部或部份;必須是至少6個字元長;包含英文大、小寫字元、數字和特殊字元等多個類別。
(十)限制登錄次數。Windows系統安全策略允許管理員當帳戶在規定的次數內未登入的情況下將帳戶鎖定。
『貳』 linux下怎麼樣設置FTP訪問伺服器的時間限制。。限制在某個時間段才能登陸伺服器
這個pureftpd可以實現,具體可參考pureftpd的配置文檔。
其實這個需求也可以通過crond來簡單實現,定時開啟和關閉ftp服務即可。
『叄』 FTP使用是否有地域或IP限制該限制是否能長時間持續
應該是設置了區域訪問規則,某一網段的IP如上海可以訪問,其他地址限制訪問。
還有就是只有內部網的成員可以訪問,你先登錄到總部區域網裡面試試。
該限制是否能長時間持續?
一定是永久性應用了,除非管理員關閉或更改規則。
IP地址是根據區域、類型(如企業專線或個人寬頻、電話線等等)等的不通話分的,計算機自己的IP受上述限制。
『肆』 linux配置FTP訪問時間限制。
1.腳本處理,大概思路
從6點到0點,直接開啟ftp服務(services vsftp stop 或者直接使用腳本啟動)
其他時間直接關閉ftp服務,放到計劃任務裡面.
2.修改配置文件處理
拷貝一份安裝目錄下的文件
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd 修改的時候記得做備份
#vim /etc/xinetd.d/vsftpd/
修改參數 disable = no
這個參數沒有的話就添加一行
access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應)
例: access_time = 18:00-00:00 表示只有這兩個時間段可以訪問ftp而後重啟vsftp服務測試一下. 查閱書籍《Linux就該這么學》.