FTP服務器架設時應考慮的安全事項

 架設FTP服務器，一向是把安全放在首位，特別是利用IIS之類工具建立起來的FTP服務器更是如此。如果設置不當遭受到惡意攻擊，那造成整個服務器系統崩潰也絕不是危言聳聽的! 因此，采取合理、周全的安全管理是很有必要的。

　　我們就從IIS的安全說起。

　　IIS，從NT系統內核開始成為自帶的重要信息發(fā)布載體，但其不可避免的漏洞也在不少的資料里提及。IIS用作FTP服務器架設，主要是其簡單易懂的設置贏得不少人青睞;因此，要用好IIS，我們得從下面這些方面來考慮其安全問題：

　　1.安裝系統補丁。微軟網站經常在其官方網發(fā)布最新的系統安全補丁，大家可以用系統自帶的windows update程序隨時更新。

　　2.FTP目錄的設定。比較常見的就是將主目錄指定到邏輯盤，再對每個細目錄按不同的用戶設置不同的訪問權限，并關閉一些不需要的服務，這可以對不良人士利用IIS溢出漏洞訪問到系統盤作個第一級防護。

　　3.盡量不要使用21這個默認端口號，并啟用日志，以便FTP服務出現異常時檢查。

　　另一款FTP架設軟件Serv_U。

　　軟件界面如下圖所示。感覺此款軟件在安全性方面做得比較好，其設置也不易出錯，筆者用過一段時間感覺其速度也比IIS要快得多。即使這樣，同樣也應注意其正確的配置：

　　1.有關域中服務器密碼設定。

　　Serv_U提供了三種安全密碼類型：規(guī)則密碼、OTPS/KEY MD4和OTPS/KEY MD5，不言而喻，規(guī)則密碼的安全性是最低的。一般我們設置好了有管理權限的賬戶后，再在“常規(guī)”選項卡下打開“密碼類型”下拉框，從中選擇后兩種類型相對要安全得多。

　　2.選中“攔截FTP_bounce攻擊和FXP”。FXP也稱跨服務器攻擊，簡單的說：

　　當惡意用戶通過在PORT命令中加入特定的地址信息，會使FTP服務器與其它非客戶端的機器建立連接，而如果FTP服務器有權訪問那些非客戶端的電腦時，那就可以通過FTP服務器這個“中介機構”，實現與目標服務器的連接!

　　3.跟IIS一樣，最好也將主目錄移到其它分區(qū)，同時在為用戶設置權限時最好先設低點，等需要時再設定寫入、修改等權限;并將服務日志以文件形式保存，以便日后查閱。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]