FTP伺服器如何實作安全性

  原文： http://net.csai.cn/windows_Server/200702151107381966.htm FTP 伺服器如何實作安全性 作為 Internet 上的 FTP 伺服器，系統的安全性是非常重要的，這是建立 FTP 伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面 ：

一、 未經授權的使用者禁止在伺服器上進行 FTP 操作。

二、 FTP 使用者不能讀取未經系統所有者允許的檔案或目錄 。

三、 未經允許， FTP 使用者不能在伺服器上建立檔案或目錄。

四、 FTP 使用者不能删除伺服器上的檔案或目錄。

FTP 伺服器采取了一些驗明使用者身份的辦法來解決上述第一個問題，主要包括以下幾個措施：

FTP 使用者所使用的使用者帳号必須在／ etc/passwd 檔案中有所記載（匿名 FTP 使用者除外），并且他的密碼不能為空。在沒有正确輸入使用者帳号和口 令的情況下，伺服器拒絕通路。

FTP 守護程序 FTPd 還使用一個 /etc/FTPusers 檔案，凡在這個檔案中出現的使用者都将被伺服器拒絕提供 FTP 服務。伺服器管理可以建立 " 不受 歡迎 " 的使用者目錄，拒絕這些使用者通路。 隻有在伺服器的／ etc/passwd 檔案中存在名為 "FTP" 的使用者時，伺服器才可以接受匿名 FTP 連接配接，匿名 FTP 使用者可以使用 "anonymous" 或 "FTP" 作為使用者名，自己的 Internet 電子郵件位址作為保密字。

為了解決上述安全性的另外三個問題，應該對 FTP 主目錄下的檔案屬性進行管理，建議 對每個目錄及其檔案采取以下一些措施：

FTP 主目錄：将這個目錄的所有者設為 "FTP" ，并且将屬性設為所有的使用者都不可寫，防止不懷好意的使用者删改檔案。

FTP/bin 目錄：該目錄主要放置一些系統檔案，應将這個目錄的所有者設為 "root" （即超級使用者），并且将屬性設為所有的使用者都不可寫。 為保證合法使用者可顯示檔案，應将目錄中的 ls 檔案屬性設為可執行。

FTP/etc 目錄：将這個目錄的所有者設為 "root" ，并且将屬性設為所有的使用者都不可寫。将目錄下的 group 檔案和 passwd 檔案的屬性設為所 有使用者隻讀屬性，并用編輯器将 passwd 檔案中使用者加過密的密碼删掉。 FTP/pub 目錄：将這個目錄的所有者置為 "FTP" ，并且将它的屬性設為所有使用者均可讀、寫、執行。 這樣經過設定，既保證了系統檔案不被删改，又保證了 FTP 合法使用者的正常通路。