打造安全的FTP服务器
正睿科技 发布时间:2007-06-16 16:18:37 浏览数:2255
大家知道FTP服务器的作用,就是存储本机内“庞大文件”的仓库,如果你有重要或者非重要的文件,需要长时间保留,完全可以存储到该服务器内。但是树大招风,仓库里的东西多了,自然会招惹来众多小偷们(黑客)的光顾,网络更是如此。殊不知打造一个安全的Serv _u FTP服务器,就要从起初的安装做起。下面的操作,正是你所想要的“救命粮草”!
一、安装前的准备工作
为了保证系统的安全性,首先须对主机所有盘符,进行一次彻底的杀毒扫描,然后再将其每个盘符的格式,从FAT32更改安全级别,较高的NTFS格式,而且还要保证其系统目前的补丁是最新,不要给黑客留下任何“可乘之机”。
二、关于安装最新版Serv _u FTP服务器软件
上网下载最新版本Serv _u FTP服务器软件,顾名思义就是想避开以前版本,所存在的常见漏洞,同时也能省去你修补漏洞的众多操作。下载完毕后,双击该软件“客户端”程序,将其安装到服务器主机内。当然安装的过程可不是,向以前那样一路单击“Next”按钮默认安装,一定要注意以下三个安装步骤。
1.默认安装Serv _u FTP服务器软件的目录,大家都知道其位置,更何况是狡猾的黑客。所以为了你的服务器安全,请将默认安装的目录,修改到硬盘任意盘符位置即可,这样即使他们找到,也会花去很多进攻时间,从而可以磨灭掉其入侵的耐心。
2.为了避免其恶意人以陌生人的身份“观顾”服务器,请在该设置里选择“不允许匿名身份访问”选项,此时系统就会提示你,新建一个登录账户。这里可根据你的隐私账号和密码建立,但是其默认情况下,它是可以改变的,所以为了将其锁定,请在“Lock in home directory”对话框里的Lock the user in to the home directory ?下单击“Yes”按钮(如图1)。这样你就不用在担心,因恶意人的闯入,而被修改掉自己的账户、密码了。
图13.往往第一次所建立的登录账户,如果不加以设置,它的权限就会很大,并且还会拥有其特殊的权限,来操纵自己的整台服务器。所以为了安全起见,请在“Admin privilege”对话框里的“Account admin privilege”下拉列表处,选择“No Privilege”选项(如图2),不给其所建立的账号任何特权,从而免去黑客“借刀杀人”的小伎俩。
图2
另外除以上三个安装步骤须注意,还要对本地权限提升进行防范,所要运用到的第三方软件,是Serv _u FTP Server本地权限漏洞防御工具,它是一款可以防止恶意人使用Webshell程序,提升本地权限的安全工具。不管你服务器有无本地提升权限的漏洞,只要运行“本地权限防御客户端”程序,在所弹出的“软件”操作界面内,根据标签里的文字提示,填入你想修改的管理端口、管理帐号、管理密码,以及Serv _u 目录后,单击“修改”按钮,此时就会弹出“操作成功”的提示对话框(如图3)。
图3
即使是黑客闯入到服务器主机内,利用其普通用户的权限操作,也很难拥有太大的作为。因此身为网管的你,完全可以睡上一个安稳的“午觉”!
一、安装前的准备工作
为了保证系统的安全性,首先须对主机所有盘符,进行一次彻底的杀毒扫描,然后再将其每个盘符的格式,从FAT32更改安全级别,较高的NTFS格式,而且还要保证其系统目前的补丁是最新,不要给黑客留下任何“可乘之机”。
二、关于安装最新版Serv _u FTP服务器软件
上网下载最新版本Serv _u FTP服务器软件,顾名思义就是想避开以前版本,所存在的常见漏洞,同时也能省去你修补漏洞的众多操作。下载完毕后,双击该软件“客户端”程序,将其安装到服务器主机内。当然安装的过程可不是,向以前那样一路单击“Next”按钮默认安装,一定要注意以下三个安装步骤。
1.默认安装Serv _u FTP服务器软件的目录,大家都知道其位置,更何况是狡猾的黑客。所以为了你的服务器安全,请将默认安装的目录,修改到硬盘任意盘符位置即可,这样即使他们找到,也会花去很多进攻时间,从而可以磨灭掉其入侵的耐心。
2.为了避免其恶意人以陌生人的身份“观顾”服务器,请在该设置里选择“不允许匿名身份访问”选项,此时系统就会提示你,新建一个登录账户。这里可根据你的隐私账号和密码建立,但是其默认情况下,它是可以改变的,所以为了将其锁定,请在“Lock in home directory”对话框里的Lock the user in to the home directory ?下单击“Yes”按钮(如图1)。这样你就不用在担心,因恶意人的闯入,而被修改掉自己的账户、密码了。
图1
图2
另外除以上三个安装步骤须注意,还要对本地权限提升进行防范,所要运用到的第三方软件,是Serv _u FTP Server本地权限漏洞防御工具,它是一款可以防止恶意人使用Webshell程序,提升本地权限的安全工具。不管你服务器有无本地提升权限的漏洞,只要运行“本地权限防御客户端”程序,在所弹出的“软件”操作界面内,根据标签里的文字提示,填入你想修改的管理端口、管理帐号、管理密码,以及Serv _u 目录后,单击“修改”按钮,此时就会弹出“操作成功”的提示对话框(如图3)。
图3
即使是黑客闯入到服务器主机内,利用其普通用户的权限操作,也很难拥有太大的作为。因此身为网管的你,完全可以睡上一个安稳的“午觉”!