| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
  •  
    Computer Viden >> Netværk >> FTP & Telnet >> Content
    Sådan Secure en FTP-server på Linux
    The File Transfer Protocol eller FTP, er en populær løsning til deling af filer på tværs af internettet. Oprettet i 1980 , FTP stadig aktivt indsat i dag, fordi det er understøttet indbygget i alle operativsystemer og tilbyder pålidelig levering af vilkårligt store files.Because FTP var designet før virus , orme og denial -of- service-angreb blev almindeligt på internettet, protokollen giver mulighed for en række potentielt farlige activies.Before du kører en FTP-server på dit Linux-system , skal du sikre dig , at du har forhærdet din konfiguration. Instruktioner
    1

    Deaktiver anonym FTP.

    Anonymous FTP lader brugerne at oprette forbindelse til din server og downloade filer uden en adgangskode. Hvis du forventer brugerne at uploade filer, så tillader anonym FTP er en unødvendig risiko. Hvis du har brug for at lade folk downloade filer anonymt , så skal du bruge en webserver.
    2

    Enable " chroot ()" støtte.

    FTP brugere har tilladelse til at se alle filerne på serveren , ikke kun indholdet af deres eget hjem bibliotek . En ondsindet bruger kan være i stand til at stjæle følsomme data, hvis systemets filrettigheder er indstillet forkert.

    Fleste FTP-servere mindske denne risiko ved at give en " chroot () " miljø. I denne tilstand , låser selve serveren efter en bruger logger ind Inde i chroot () fængsel, kan brugeren få adgang sine egne filer og intet andet.

    Indstil " chroot_local_user = JA" i /etc /vsftpd . conf at aktivere chroot () support på vsftpd server.
    3

    Aktiver kryptering.

    Fordi FTP giver ingen sikkerhed for sin egen , er det muligt for en eavesdropper at opsnappe en brugers adgangskode uden at blive fanget .

    Tjek din servers dokumentation for at finde sine krypteringsindstillinger. De kryptering features måske blive opført under " SSL ", " TLS " eller " FTPS . "

    For at aktivere kryptering på vsftpd kører på Ubuntu Linux , skal du indstille " ssl_enable = JA" i /etc /vsftpd.conf . < br >
    4

    Deaktiver systemkonti .

    Mange konti på Linux-systemer er beregnet til at blive brugt kun af selve systemet. Hvis nogen af ​​"root " eller " dæmonen " eller " bin " brugere logger ind, for eksempel, så er det sandsynligt, at nogen forsøger at angribe din FTP-server.

    For at holde disse brugere fra at få adgang , skal du føje deres navne , én pr linje , i filen /etc /ftpusers . Du bør også tilføje brugernavne legitime brugere, der ikke behøver at få adgang til FTP -serveren
    5

    tildele brugere dummy skaller

    FTP konti kan gøre mere end uploade filer . . : de har også tilladelse til at fjernstyre logge på din Linux-systemet. Enhver konto med et gyldigt shell kan logge på interaktivt

    Programmet /bin /true er et passende dummy shell : . Det straks returnerer kontrollen til operativsystemet. Hvis du vil tillade /bin /true som en dummy shell , redigere filen " /etc /shells " og tilføj " /bin /true " til listen.

    For hver FTP bruger, bruge " chsh " kommando til ændre brugerens etui til dummy shell. Sådan ændrer JohnJensens shell , for eksempel, udstede kommandoen " chsh - s /bin /true JohnJensen . "

    Forrige :

    næste :
      Relaterede artikler
    ·Hvordan du indstiller din FTP Setting 
    ·Sådan forbindelse til TFTP 
    ·Information Om PC mus 
    ·Sådan konfigureres en FTP i Debian 
    ·Sådan downloader Filezilla 
    ·Sådan Login til et domæne på et CMD linje 
    ·Sådan FTP en mappe 
    ·Sådan får du adgang My WordPress på FTP 
    ·Sådan oprettes en mappe på en FTP 
    ·Sådan Transfer FTP filer med Windows Stifinder 
      Anbefalede Artikler
    ·Sådan Stream Video Med en VLC Player 
    ·Sådan konfigureres en Linksys Phone Adapter 
    ·Sådan konfigureres din computers lokale LAN Ethernet-a…
    ·Sådan Læs Ping Testresultater 
    ·Sådan deaktiveres den trådløse på en Linksys WRTP54…
    ·Sådan ændres standard ISP på en computer 
    ·Sådan bruges en netværkscomputer CPU 
    ·Sådan Kontroller din SSID på en eMachine 
    ·Sådan Network en Wi-Fi -kort 
    ·Sådan Sammenlign trådløse printerservere & Wireless …
    Copyright © Computer Viden http://www.computerdk.com