| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
    		•
    		 
    Conoscenza Informatica >> networking >> FTP e Telnet >> Content
    Come proteggere un server FTP su Linux
    Il File Transfer Protocol , o FTP , è una soluzione popolare per la condivisione di file attraverso Internet . Creato nel 1980 , FTP rimane attivamente schierato oggi in quanto è supportato nativamente in tutti i sistemi operativi e offre la consegna affidabile di arbitrariamente grande files.Because FTP è stato progettato prima di virus, worm e attacchi di tipo denial- of-service è diventato comune su Internet , la protocollo consente per un numero di activies.Before potenzialmente pericoloso che si esegue un server FTP sul proprio sistema Linux , è necessario assicurarsi di aver indurito la configurazione . Istruzioni
    1

    disattivare FTP anonimo.

    Anonimo FTP consente agli utenti di connettersi al server e scarica i file senza password . Se vi aspettate che i vostri utenti di caricare i file , quindi permettendo FTP anonimo è un rischio inutile . Se avete bisogno di far scaricare i file in forma anonima, quindi si dovrebbe utilizzare un Web server.
    2

    Abilita supporto " chroot ()" .

    FTP gli utenti sono autorizzati a visualizzare tutti i file sul server , non solo il contenuto della propria directory home . Un utente malintenzionato potrebbe essere in grado di rubare dati sensibili se i permessi dei file del sistema non impostate correttamente.

    Maggior parte dei server FTP mitigare questo rischio , fornendo un ambiente " chroot ( ) " . In questa modalità , il server si blocca dopo che un utente esegue il login al chroot ( ) jail , l' utente può accedere ai propri file e niente altro.

    Impostare " chroot_local_user = YES " a /etc /vsftpd . conf per abilitare il supporto chroot ( ) sul server vsftpd .
    3

    abilitare la crittografia .

    Perché FTP offre nessuna sicurezza propria, è possibile per un intercettatore di intercettare password di un utente senza essere catturato .

    Controllare la documentazione del server per trovare le impostazioni di crittografia . Le funzionalità di crittografia potrebbe essere incluso in " SSL ", " TLS " o " FTPS . "

    Per abilitare la crittografia su vsftpd in esecuzione su Ubuntu Linux , impostare " ssl_enable = YES " a /etc /vsftpd.conf .

    4

    Disabilitare gli account di sistema .

    Molte account su sistemi Linux sono destinate ad essere utilizzate solo dal sistema stesso . Se uno qualsiasi dei " radice " o " demone " o gli utenti "bin " log in , per esempio, allora è probabile che qualcuno sta cercando di attaccare il vostro server FTP .

    Per mantenere questi utenti di accedere , aggiungere i loro nomi , uno per riga , al file /etc /ftpusers . Si dovrebbe anche aggiungere i nomi utente degli utenti legittimi che non hanno bisogno di accedere al server FTP
    5

    assegnare utenti conchiglie fittizi

    account FTP può fare più di caricare i file . . : hanno anche permesso di accedere in remoto al vostro sistema Linux . Qualsiasi account con una shell valida può accedere in modo interattivo

    Il programma /bin /true è un guscio fittizio adatto : . Restituisce immediatamente il controllo al sistema operativo . Per consentire /bin /true come un guscio fittizio , modificare il file " /etc /shells " e aggiungere " /bin /true " alla lista .

    Per ogni utente FTP , utilizzare il comando " chsh " per cambiare la shell dell'utente alla shell manichino . Per cambiare la shell di johndoe , ad esempio , eseguire il comando " chsh - s /bin /true johndoe ".

    Previous :

    next :
      Articoli Correlati
    ·Come inviare una e-mail tramite Telnet con un allegato 
    ·Come modificare la Telnet Barra del titolo 
    ·Quali sono i diversi tipi di Hard Disk portatili 
    ·Come connettersi ai server Telnet 
    ·Come Impostare la configurazione FTP 
    ·Come ottenere ASN Da CoreServices 
    ·Come limitare il numero di destinatari con eWall 
    ·Come eseguire FileZilla client e server sullo stesso co…
    ·Come connettersi alla Home computer con Telnet 
    ·Come caricare su un server FTP 
      Articoli in evidenza
    ·Talking Vs . Email 
    ·Come mai ho solo 11,0 Mbps Invece di 54.0 Mbps sulla re…
    ·ASUS Schede madri & errore di rete 
    ·Chi aircards Computer portatili 
    ·Come collegare le tabelle in Sharepoint 
    ·Come collegare due computer con una linea telefonica 
    ·SonicWALL e conflitti IP 
    ·I vantaggi di CAT6 su CAT5 
    ·Come configurare il Wi-Fi a Internet senza fili su un c…
    ·Switch gestito Vs . Gestito Switch 
    Copyright © Conoscenza Informatica http://it.wingwit.com