‘壹’ 如何保护FTP服务器
一)禁止匿名登录。允许匿名访问有时会导致被利用传送非法文件。取消匿名登录,只允许被预定义的用户帐号登录,配置被定义在FTP主目录的ACL[访问控制列表]来进行访问控制,并使用NTFS许可证。
(二)设置访问日志。通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录。定期维护日志能估计站点访问量和找出安全威胁和漏洞。
(三)强化访问控制列表。采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问。
(四)设置站点为不可视。如您只需要用户传送文件到服务器而不是从服务器下载文件,可以考虑配置站点为不可视。这意味着用户被允许从FTP目录写入文件不能读取。这样可以阻止未授权用户访问站点。要配置站点为不可视,应当在“站点”和“主目录”设置访问许可。
(五)使用磁盘配额。磁盘配额可能有效地限制每个用户所使用的磁盘空间。授予用户对自己上传的文件的完全控制权。使用磁盘配额可以检查用户是否超出了使用空间,能有效地限制站点被攻破所带来的破坏。并且,限制用户能拥有的磁盘空间,站点将不会成为那些寻找空间共享媒体文件的黑客的目标。
(六)使用访问时间限制。限制用户只能在指定的日期的时间内才能登陆访问站点。如果站点在企业环境中使用,可以限制只有在工作时间才能访问服务请。下班以后就禁止登录以保障安全。
(七)基于IP策略的访问控制。FTP可以限制具体IP地址的访问。限制只能由特定的个体才能访问站点,可以减少未批准者登录访问的危险。
(八)审计登陆事件。审计帐户登录事件,能在安全日志查看器里查看企图登陆站点的(成功/失败)事件,以警觉一名恶意用户设法入侵的可疑活动。它也作为历史记录用于站点入侵检测。
(九)使用安全密码策略。复杂的密码是采用终端用户认证的安全方式。这是巩固站点安全的一个关键部分,FTP用户帐号选择密码时必须遵守以下规则:不包含用户帐号名字的全部或部份;必须是至少6个字符长;包含英文大、小写字符、数字和特殊字符等多个类别。
(十)限制登录次数。Windows系统安全策略允许管理员当帐户在规定的次数内未登入的情况下将帐户锁定。
‘贰’ linux下怎么样设置FTP访问服务器的时间限制。。限制在某个时间段才能登陆服务器
这个pureftpd可以实现,具体可参考pureftpd的配置文档。
其实这个需求也可以通过crond来简单实现,定时开启和关闭ftp服务即可。
‘叁’ FTP使用是否有地域或IP限制该限制是否能长时间持续
应该是设置了区域访问规则,某一网段的IP如上海可以访问,其他地址限制访问。
还有就是只有内部网的成员可以访问,你先登录到总部局域网里面试试。
该限制是否能长时间持续?
一定是永久性应用了,除非管理员关闭或更改规则。
IP地址是根据区域、类型(如企业专线或个人宽带、电话线等等)等的不通话分的,计算机自己的IP受上述限制。
‘肆’ linux配置FTP访问时间限制。
1.脚本处理,大概思路
从6点到0点,直接开启ftp服务(services vsftp stop 或者直接使用脚本启动)
其他时间直接关闭ftp服务,放到计划任务里面.
2.修改配置文件处理
拷贝一份安装目录下的文件
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd 修改的时候记得做备份
#vim /etc/xinetd.d/vsftpd/
修改参数 disable = no
这个参数没有的话就添加一行
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)
例: access_time = 18:00-00:00 表示只有这两个时间段可以访问ftp而后重启vsftp服务测试一下. 查阅书籍《Linux就该这么学》.