Networking  
 
Conhecimento computador >> Networking >> FTP e Telnet >> 
Como proteger um servidor FTP em Linux
O File Transfer Protocol , ou FTP, é uma solução popular para compartilhar arquivos através da Internet. Criado em 1980 , FTP permanece ativamente implantado hoje porque é suportada nativamente em todos os sistemas operacionais e oferece entrega confiável de arbitrariamente grande FTP files.Because foi concebido antes de vírus, worms e ataques de negação de serviço - tornou-se comum na internet, o protocolo permite um número de activies.Before potencialmente perigoso executar um servidor de FTP no seu sistema Linux , você deve garantir que você tenha endurecido a sua configuração. Instruções
1

Disable FTP anônimo.

FTP anônimo permite aos usuários se conectar ao servidor e baixar arquivos sem uma senha. Se você espera que seus usuários façam upload de arquivos , em seguida, permitindo FTP anônimo é um risco desnecessário . Se você precisa deixar as pessoas baixar arquivos anonimamente, então você deve usar um servidor web.
2

Enable " chroot ()" de apoio.

Usuários de FTP são permitidos para ver todos os arquivos no servidor , e não apenas o conteúdo do seu próprio diretório home . Um usuário mal-intencionado pode ser capaz de roubar dados sensíveis , se as permissões de arquivo do sistema estão definidas incorretamente.

A maioria dos servidores de FTP mitigar este risco , proporcionando um ambiente " chroot ()" . Neste modo , o próprio servidor bloqueia depois que um usuário efetua login dentro do chroot () a prisão, o usuário pode acessar seus próprios arquivos e nada mais.

Set " chroot_local_user = YES " no /etc /vsftpd . conf para permitir apoio chroot ( ) no servidor vsftpd .
3

Ativar criptografia .

Porque FTP não oferece segurança própria, é possível para um intruso para interceptar senha de um usuário sem ser apanhado .

Verifique a documentação do seu servidor para encontrar as configurações de criptografia. Os recursos de criptografia pode ser listado em " SSL ", " TLS " ou " FTPS . "

Para ativar a criptografia em vsftpd rodando no Ubuntu Linux , defina " ssl_enable = YES " no /etc /vsftpd.conf .

4

Desative as contas do sistema .

Muitas contas em sistemas Linux são feitos para serem usados ​​apenas pelo próprio sistema . Se qualquer um dos " root" ou " daemon ", ou usuários " bin " Log in , por exemplo, então é provável que alguém está tentando atacar seu servidor FTP.

Para manter esses usuários tenham acesso , adicione seus nomes, um por linha, no arquivo /etc /ftpusers . Você também deve acrescentar os nomes de usuário de usuários legítimos que não precisam acessar o servidor FTP
5

atribuir usuários conchas fictícios

contas FTP pode fazer mais do que fazer upload de arquivos . . : eles também têm permissão para fazer logon remotamente em seu sistema Linux. Qualquer conta com um shell válido pode fazer logon interativamente

O programa /bin /true é um shell manequim adequado : . Ele retorna imediatamente o controle para o sistema operacional. Para permitir que /bin /true como shell manequim , edite o arquivo "/etc /shells " e acrescentar " /bin /true " para a lista.

Para cada usuário FTP , use o comando " chsh " para alterar o shell do usuário para o shell do manequim. Para alterar shell de fulano , por exemplo , execute o comando " chsh -s /bin /true fulano . "

Anterior :

Próximo : No
  Os artigos relacionados
·Como usar a porta 80 para transferência de TFTP 
·Como Telnet em um roteador 
·Como solucionar FileZilla 
·Como configurar um servidor de FTP no Debian 
·Como executar um servidor de FTP no Linux 
·Como alterar a barra de título Telnet 
·Como Dump Data Out de SPI 
·Como transferir arquivos entre dois servidores FTP 
·Como configurar um servidor de FTP no Mac 
·Como ler uma linha de comando E-mail 
  Artigos em destaque
·Como entrar para um domínio em uma linha CMD 
·SCP vs. FTP 
·Como determinar a conexão do cartão Ethernet em um PC…
·Como conectar um adaptador de porta Ethernet para Windo…
·Como configurar um Firebox Core FTP Proxy 
·Como reparar um driver Ethernet Controller 
·Como instalar Ethernet Jacks Cabo 
·Como usar o Casa Fiação para fazer conexões Ethernet…
·Como verificar se uma porta Ethernet está configurada …
·Como instalar uma placa Ethernet para o Fujitsu Stylist…
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados