The File Transfer Protocol eller FTP, er en populær løsning til deling af filer på tværs af internettet. Oprettet i 1980 , FTP stadig aktivt indsat i dag, fordi det er understøttet indbygget i alle operativsystemer og tilbyder pålidelig levering af vilkårligt store files.Because FTP var designet før virus , orme og denial -of- service-angreb blev almindeligt på internettet, protokollen giver mulighed for en række potentielt farlige activies.Before du kører en FTP-server på dit Linux-system , skal du sikre dig , at du har forhærdet din konfiguration. Instruktioner
1
Deaktiver anonym FTP.
Anonymous FTP lader brugerne at oprette forbindelse til din server og downloade filer uden en adgangskode. Hvis du forventer brugerne at uploade filer, så tillader anonym FTP er en unødvendig risiko. Hvis du har brug for at lade folk downloade filer anonymt , så skal du bruge en webserver.
2
Enable " chroot ()" støtte.
FTP brugere har tilladelse til at se alle filerne på serveren , ikke kun indholdet af deres eget hjem bibliotek . En ondsindet bruger kan være i stand til at stjæle følsomme data, hvis systemets filrettigheder er indstillet forkert.
Fleste FTP-servere mindske denne risiko ved at give en " chroot () " miljø. I denne tilstand , låser selve serveren efter en bruger logger ind Inde i chroot () fængsel, kan brugeren få adgang sine egne filer og intet andet.
Indstil " chroot_local_user = JA" i /etc /vsftpd . conf at aktivere chroot () support på vsftpd server.
3
Aktiver kryptering.
Fordi FTP giver ingen sikkerhed for sin egen , er det muligt for en eavesdropper at opsnappe en brugers adgangskode uden at blive fanget .
Tjek din servers dokumentation for at finde sine krypteringsindstillinger. De kryptering features måske blive opført under " SSL ", " TLS " eller " FTPS . "
For at aktivere kryptering på vsftpd kører på Ubuntu Linux , skal du indstille " ssl_enable = JA" i /etc /vsftpd.conf . < br >
4
Deaktiver systemkonti .
Mange konti på Linux-systemer er beregnet til at blive brugt kun af selve systemet. Hvis nogen af "root " eller " dæmonen " eller " bin " brugere logger ind, for eksempel, så er det sandsynligt, at nogen forsøger at angribe din FTP-server.
For at holde disse brugere fra at få adgang , skal du føje deres navne , én pr linje , i filen /etc /ftpusers . Du bør også tilføje brugernavne legitime brugere, der ikke behøver at få adgang til FTP -serveren
5
tildele brugere dummy skaller
FTP konti kan gøre mere end uploade filer . . : de har også tilladelse til at fjernstyre logge på din Linux-systemet. Enhver konto med et gyldigt shell kan logge på interaktivt
Programmet /bin /true er et passende dummy shell : . Det straks returnerer kontrollen til operativsystemet. Hvis du vil tillade /bin /true som en dummy shell , redigere filen " /etc /shells " og tilføj " /bin /true " til listen.
For hver FTP bruger, bruge " chsh " kommando til ændre brugerens etui til dummy shell. Sådan ændrer JohnJensens shell , for eksempel, udstede kommandoen " chsh - s /bin /true JohnJensen . "