Het File Transfer Protocol of FTP , is een populaire oplossing voor het delen van bestanden over het internet . Gemaakt in 1980 , FTP blijft vandaag actief ingezet omdat het native wordt ondersteund door alle besturingssystemen en biedt betrouwbare levering van willekeurig grote files.Because FTP is ontworpen voor virussen , wormen en denial - of-service aanvallen gemeengoed werd op het internet , de protocol zorgt voor een aantal potentieel gevaarlijke activies.Before u een FTP-server draaien op je Linux-systeem , moet u ervoor zorgen dat u uw configuratie hebt verhard . Instructies
1 Schakel anonieme FTP . Anonymous FTP
kunnen gebruikers verbinding maken met uw server en downloaden van bestanden zonder wachtwoord . Als u verwacht dat uw gebruikers om bestanden te uploaden , dan toestaan anonieme FTP is een onnodig risico . Als u nodig hebt om mensen te laten downloaden van bestanden anoniem , dan moet je een webserver gebruiken . Kopen van 2 Enable " chroot ( ) " ondersteuning .
FTP gebruikers mogen allemaal bekijken de bestanden op de server , niet alleen de inhoud van hun eigen home directory . Een kwaadwillende gebruiker zou in staat zijn om gevoelige gegevens te stelen als file permissies van het systeem niet correct zijn ingesteld . Meeste FTP-servers
beperken dit risico door middel van een " chroot ( ) " -omgeving . In deze modus , de server vergrendelt zelf nadat een gebruiker zich binnen Binnen in de chroot ( ) gevangenis , kan de gebruiker toegang krijgen tot zijn eigen bestanden en niets anders .
Set " chroot_local_user = YES " in /etc /vsftpd . conf naar chroot ( ) ondersteuning in te schakelen op de vsftpd server .
3 inschakelen encryptie .
Omdat FTP biedt geen beveiliging van zijn eigen , is het mogelijk voor een afluisteraar te onderscheppen wachtwoord van een gebruiker zonder gepakt te worden .
Controleer de documentatie van uw server om de encryptie- instellingen te vinden. De encryptie functies kunnen worden vermeld onder " SSL ", " TLS " of " FTPS . "
Om encryptie op vsftpd draait op Ubuntu Linux te schakelen, stelt " ssl_enable = YES " in /etc /vsftpd.conf . < br > Goedkope 4 Schakel het systeem rekeningen . Veel accounts
op Linux -systemen zijn bedoeld om alleen worden gebruikt door het systeem zelf . Als een van de "root " of " daemon " of " bin" gebruikers in te loggen , bijvoorbeeld, dan is het waarschijnlijk dat iemand probeert om uw FTP-server aan te vallen .
Om deze gebruikers te houden van het verkrijgen van toegang , toe te voegen hun namen , een per regel , aan het bestand /etc /ftpusers . Je moet ook toevoegen gebruikersnamen van legitieme gebruikers die geen behoefte hebben om toegang te krijgen tot de FTP-server
5 Wijs gebruikers dummy schelpen FTP accounts
kan meer dan bestanden uploaden doen . . : ze hebben ook toestemming om op afstand inloggen op uw Linux-systeem . Elke rekening met een geldige shell kan interactief aanmelden
Het programma /bin /true is een geschikte dummy shell : . Hij onmiddellijk terug controle aan het besturingssysteem . Toestaan /bin /true als een dummy shell , bewerk het bestand " /etc /shells " en voeg " /bin /true " aan de lijst .
Voor elke FTP-gebruiker , gebruikt u de " chsh " commando om veranderen shell van de gebruiker om de dummy shell . Om shell johndoe 's veranderen , bijvoorbeeld het commando " chsh - s /bin /true johndoe . "
|
