作为一个internert上的ftp的服务器,系统的安全很重要。许多的入侵事件都是ftp的问题造成。下面劲刀狂舞说一说安全配置的一些注意事项。
1.不允许未经授权的用户在server进行ftp活动。
2.ftp用户不能读取未经系统所有者允许的文件。
3.未经允许,ftp不能在server建立文件。
4.ftp不能删除服务器上的文件。
建议采取的措施:
ftp的主目录:将这个目录的所有者置为“ftp”,并且将属性设为所有用户的都不能写。
ftp/bin目录:将这个目录置为“root”,并且将属性说有用户不能写,将目录中的ls文件的属性设为“111”。
ftp/ect目录:将这个目录置为“root”,并且将属性设为所有用户的都不能写。见目录下的group和passwd文件属性设为“444”,并用编辑器把passwd文件中的加过密的保密子删掉。
ftp/pub目录:将这个目录的所有者置为“ftp”设置属性为“777”。