设置FTP服务器,安全性一直是第一位的,尤其是对于iis等工具搭建的FTP服务器。如果设置不当遭到恶意攻击,整个服务器系统崩溃绝非危言耸听!因此,有必要采取合理、全面的安全管理。
先说IIS的安全性。
IIS,从NT系统的内核开始,成为其自身重要的信息发布载体,但其不可避免的漏洞也在很多资料中被提及。IIS作为FTP服务器,主要是因为其简单易懂的设置赢得了很多人的青睐;因此,要用好IIS,我们必须从以下几个方面考虑它的安全性:
1.安装系统补丁。微软网站经常在其官网发布最新的系统安全补丁,你可以用系统自带的windows update程序随时更新。
2.2的设置。FTP目录。常见的是将主目录分配给逻辑磁盘,然后为每个子目录设置不同用户的不同访问权限,关闭一些不必要的服务,可以作为坏人利用IIS溢出漏洞访问系统盘的第一级保护。
3.尽量不要使用默认端口号21,启用日志检查FTP服务何时出现异常。
Serv_U,另一个FTP安装软件。
软件界面如下图所示。感觉这个软件安全性做的不错,设置不容易出错。过了一段时间,感觉它的速度比IIS快多了。即便如此,也应注意其正确的配置:
1.关于域中服务器的密码设置。
Serv_U提供了三种类型的安全密码:普通密码、OTPS/密钥MD4和OTPS/密钥MD5。不言而喻,常规密码的安全性是最低的。一般我们设置好有管理权限的账号后,打开常规选项卡下的密码类型下拉框,从中选择后两种类型相对更安全。
2.勾选“拦截FTP_bounce攻击和FXP”。FXP也称为跨服务器攻击。简单来说:
当恶意用户在PORT命令中添加特定的地址信息时,会使FTP服务器与其他非客户端计算机连接。如果FTP服务器可以访问那些非客户端的计算机,那么它就可以通过FTP服务器这个中介来连接目标服务器!
3.像IIS一样,最好将主目录移动到其他分区。同时,在为用户设置权限时,最好先设置一个低点,必要时再设置写、修改等权限;并将服务日志保存为文件以供将来参考。
先说设置软件,然后是操作系统本身。
考虑到FTP服务器的安全性,最好采用Win2000 server edition、winxp或Windows2003 enterprise edition,并注意随时下载安全补丁和升级。
1.您可以使用系统自带的“互联网连接防火墙”功能进行安全设置。打开本地连接属性对话框,进入高级选项卡,选中“通过限制或阻止从Internet访问此计算机来保护我的计算机和网络”;然后点击右下角的“设置”按钮进入“高级设置”,选择“FTP服务器”,点击编辑,如图。除了IP地址栏,其他选项不能更改。如果您预设的FTP服务器端口不是默认的21,请返回上一步,点击“服务”选项卡底部的“添加”,输入服务器名称和IP地址,并在您的预设值中填写外部和内部端口号。
2.“TCP/IP过滤”功能。进入本地连接-通用-"互联网协议(TCP/IP),然后双击打开,再点击高级按钮,切换到选项开始设置。如下图所示,这里我们可以设置系统只允许打开的端口。这种过滤设置可以有效阻止139端口等最常见的入侵,但这种方式的缺点同样明显:功能过于简单,只能设置允许打开的端口,无法自定义关闭的端口。如果需要打开多个端口,就要逐个手动添加,比较麻烦。
服务器安全是一个永远谈不完的话题。关键是在实际管理中总结经验,积累经验。经过以上的基础管理设置,你的FTP应该有一定的安全性,可以放心投入使用了!
