黄片大全亚洲精品,亚洲香蕉午夜视频,最新国产在线AⅤ精品

您當(dāng)前所在位置：首頁(yè) → 服務(wù)器 → FTP服務(wù)器 → 全面提高Serv-U安全配置

全面提高Serv-U安全配置 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

　 ?安裝好Serv-U初次運(yùn)行時(shí)，會(huì)自動(dòng)彈出創(chuàng)建域和賬戶操作向?qū)Т翱?。由于使用向?qū)?chuàng)建的賬戶會(huì)帶來(lái)一些未知的安全問(wèn)題，因此在這里建議單擊"取消"按鈕，改用手工來(lái)創(chuàng)建。Serv-U是目前搭建FTP服務(wù)器使用最 ...
　　
??? 安裝好Serv-U初次運(yùn)行時(shí)，會(huì)自動(dòng)彈出創(chuàng)建域和賬戶操作向?qū)Т翱?。由于使用向?qū)?chuàng)建的賬戶會(huì)帶來(lái)一些未知的安全問(wèn)題，因此在這里建議單擊"取消"按鈕，改用手工來(lái)創(chuàng)建。
　　
??? Serv-U是目前搭建FTP服務(wù)器使用最普遍的服務(wù)器軟件之一，因此如何用它搭建一個(gè)安全的FTP服務(wù)器是眾多用戶苦心鉆研的事情。下面就將筆者在日常使用中總地出來(lái)的防范經(jīng)驗(yàn)與大家一起共享。
　　
??? 一、安裝時(shí)的兩點(diǎn)注意
　　
??? 在安裝Serv-U時(shí)，就應(yīng)該注意盡量不要將其安裝在默認(rèn)的C:\Program Files\Serv-U目錄下，應(yīng)該更換一個(gè)不易被猜測(cè)到的目錄。其次在安裝時(shí)選擇安裝組件時(shí)，一般只要選中"Server program files"和"Administrator program files"兩項(xiàng)即可，而另外的"ReadMe and Version text files"和"Online help files"則是說(shuō)明和在線幫助不需要安裝。相同的道理，在安裝其它應(yīng)用軟件時(shí)，尤其是服務(wù)器類軟件時(shí)，應(yīng)遵守"夠用"的原則，即只安裝需要使用的組件即可。
　　
??? 小提示：在最新版本之中，已經(jīng)沒(méi)有說(shuō)明和在線幫助項(xiàng)供用戶選擇安裝了。
　　
??? 二、初次設(shè)置尤重要
　　
??? 安裝好Serv-U初次運(yùn)行時(shí)，會(huì)自動(dòng)彈出創(chuàng)建域和賬戶操作向?qū)Т翱?。由于使用向?qū)?chuàng)建的賬戶會(huì)帶來(lái)一些未知的安全問(wèn)題，因此在這里建議單擊"取消"按鈕，改用手工來(lái)創(chuàng)建。
　　
??? 在Serv-U處于運(yùn)行狀態(tài)時(shí)，我們需要修改默認(rèn)的管理口令。因?yàn)槟J(rèn)的口令為空，對(duì)此我們中需要單擊主界面上"設(shè)置/更改密碼"按鈕，在彈出的"設(shè)置或更改管理員密碼"窗口，此時(shí)在"新密碼"和"重復(fù)新密碼"窗口中連續(xù)輸入自己欲設(shè)置的口令，注意一定要設(shè)置的復(fù)雜一些(圖1)。這樣用戶在設(shè)置一些本地服務(wù)時(shí)將必須輸入口令才能完成。

??? 三、賬戶設(shè)置須仔細(xì)

　　1.賬戶失效時(shí)間

　　對(duì)于新賬的賬戶，必須認(rèn)真設(shè)置其權(quán)限。首先如果賬戶有使用時(shí)間限制，那么一定需要在"帳號(hào)"標(biāo)簽中設(shè)置帳戶自動(dòng)"移除"的時(shí)間，這主要是針對(duì)一些臨時(shí)賬戶用戶。

　　2.防范大容量文件攻擊

　　其次為了防范大容量文件攻擊，我們需要限制最大速度。切換到"常規(guī)"標(biāo)簽，我們可以看到默認(rèn)狀態(tài)下"最大上傳速度"和"最大下載速度"都是空白一片，則表示沒(méi)有限制，這樣一些黑客就會(huì)這個(gè)漏洞傳送大容量的文件，從而導(dǎo)致FTP處理不過(guò)來(lái)使程序停止響應(yīng)或自動(dòng)關(guān)閉。因此，用戶可以根據(jù)需要填寫(xiě)一個(gè)限制的速度，單位是KB/秒，一般填寫(xiě)1000KB/秒左右為宜。另外"空閑超時(shí)"和"會(huì)話超時(shí)"也建議設(shè)置一個(gè)數(shù)值，通常的10分鐘左右即可(圖2)?！?/p>

　　3.目錄訪問(wèn)權(quán)限
　　
??? 一般來(lái)說(shuō)，我們不需要將多余的權(quán)限授予用戶。因此，中需要根據(jù)其賬戶類型，在"目錄訪問(wèn)"標(biāo)簽中選擇相應(yīng)的操作類型即可。但是有一點(diǎn)需要注意的是，不管是什么用戶，建議都不要授予其"運(yùn)行"權(quán)限，因?yàn)樵谌〉脀ebshell后就可以很容易的運(yùn)行攻擊程序來(lái)破壞Serv-U的正常工作。
　　
??? 4.限制訪問(wèn)來(lái)源
　　
??? 通常情況下，用戶登錄FTP時(shí)的IP地址都相對(duì)固定，即使是使用ADSL這類撥號(hào)上網(wǎng)動(dòng)態(tài)IP地址用戶，其用于自動(dòng)分配的IP地址都是有一個(gè)相對(duì)固定的范圍的。對(duì)此，我們可以切換到"IP訪問(wèn)"標(biāo)簽，將"編輯規(guī)則"設(shè)為"允許訪問(wèn)"，然后在"規(guī)則"中輸入允許訪問(wèn)的IP地址或IP地址段，輸入之后單擊"添加"按鈕，可以添加多條規(guī)則。
　　
??? 另外我們也可以從系統(tǒng)日志中查找蛛絲馬跡，發(fā)現(xiàn)來(lái)明不明的IP地址，可以將其添加到"拒絕訪問(wèn)"列表中。
　　
??? 四、啟用SSL
　　
??? 默認(rèn)狀態(tài)下，Serv-U的數(shù)據(jù)傳輸都是以明文方式傳送的，這樣很容易被一些嗅探工具捕獲。對(duì)此，我們可以啟用SSL加密。
　　
??? 首先在Serv-U的管理窗口左側(cè)選擇"本地服務(wù)器"下的"設(shè)置"項(xiàng)，在右側(cè)選擇"SSL證書(shū)"標(biāo)簽，然后在"普通名稱"中填入實(shí)際使用的FTP地址，其它的項(xiàng)目隨便填寫(xiě)，填好后單擊"應(yīng)用"按鈕完成SSL證書(shū)的創(chuàng)建。
　　
??? 接下來(lái)，我們就可以在域列表中選擇自己已　　經(jīng)創(chuàng)建好的域，然后在右側(cè)的"安全性"下拉菜單中選中"只允許SSL/TLS進(jìn)程"選項(xiàng)，再單擊"應(yīng)用"按鈕即可啟用當(dāng)前域的SSL加密功能了。
　　
??? 不過(guò)要注意的是，啟用SSL加密后，默認(rèn)的FTP端口21將被改成990，對(duì)此需要告知用戶，否則無(wú)法成功連接到FTP服務(wù)器。
　　
??? 五、認(rèn)真查閱日志
　　
??? 用戶訪問(wèn)FTP服務(wù)器，Serv-U都會(huì)忠誠(chéng)的做下詳實(shí)的記錄，這些記錄中包括用戶訪問(wèn)的IP地址、連接時(shí)間、斷開(kāi)時(shí)間、上傳下載的文件等。在管理窗口左側(cè)選擇要查看的域，然后再選擇"活動(dòng)"項(xiàng)，在右側(cè)選擇"域日志"，這樣在這里即可顯示詳細(xì)的日志信息了。通過(guò)這些日志信息可以判斷是否有惡意攻擊。
　　
??? 六、注意升級(jí)
　　
??? 每一次補(bǔ)丁的發(fā)布都會(huì)彌補(bǔ)一些缺陷，因此建議大家在可能的情況下需要關(guān)注安全新聞，注意打補(bǔ)丁及時(shí)升級(jí)。這同樣是網(wǎng)絡(luò)安全中通用的一條法則。

關(guān)鍵詞標(biāo)簽：Serv-U安全配置

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>