當前位置 : 首頁>軟件學院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux改善FTP服務器的安全性

http://www.yibo1263.com　2010-1-2 9:19:18 　來源:東北IT網(wǎng) 　編輯:葉子

　　總的來說，對于匿名用戶的控制要遵循權限最小原則。因為匿名用戶是FTP服務器沒有授權的用戶，故無法進行深級別的權限訪問控制。為此只有通過這些基本參數(shù)來實現(xiàn)對其的控制。

　　三、做好目錄的控制。

　　通常情況下，系統(tǒng)管理員需要為每個不同的用戶設置不同的根目錄。而為安全起見，不讓不同用戶之間進行相互的干擾，則系統(tǒng)管理員需要設置不讓用戶可以訪問其他用戶的根目錄。如有些企業(yè)為每個部門設置了一個FTP帳戶，以利于他們交流文件。那么銷售部門Sales有一個根目錄sales;倉庫部門有一個根目錄Ware。作為銷售員工來說，他們可以訪問自己根目錄下的任何子目錄，但是無法訪問倉庫用戶的根目錄Ware。如此的話，銷售部門員工也就無法訪問倉庫用戶的文件了�？梢�，通過限制用戶訪問根目錄以外的目錄，可以防止不同用戶之間相互干擾，以提高FTP服務器上文件的安全。為了實現(xiàn)這個目的，可以把參數(shù)chroot_local_user設置為NO。如此設置后，所有在本地登陸的用戶都不可以進入根目錄之外的其他目錄。不過在進行這個控制的時候，最好能夠設置一個大家都可以訪問的目錄，以存放一些公共的文件。我們既要保障服務器的安全，也不能夠因此影響到文件的正常共享交流。

　　四、進行傳輸速率的限制。

　　有時候為了保障FTP服務器的穩(wěn)定運行，需要對其文件上傳下載的速率進行限制。如在同一臺服務器上，分別部署了FTP服務器、郵件服務器等等。為了這些應用服務能夠和平共處，就需要對其的最大傳輸速率進行控制。因為同一臺服務器的帶寬是有最大限制的。若某個應用服務占用比較大的帶寬時，就會對其他應用服務產生不利的影響，甚至為導致其他應用服務無法正常相應用戶的需求。再如有時候FTP用途的不同，也需要設置最大速率的限制。如FTP同時作為文件備份與文件上傳下載等用途，那么為了提高文件備份的效率，縮短備份時間就需要對文件上傳下載的速率進行最大值的限制。

　　為了實現(xiàn)傳輸速率的限制，系統(tǒng)管理員可以設置local_max_rate參數(shù)。默認情況下，這個參數(shù)是不啟用的，即沒有最大速率的限制。不過基于以上這些原因，我還是建議各位系統(tǒng)管理員在把FTP服務器投入生產運營之前能夠先對這個參數(shù)進行設置。防止因為上傳下載耗用了過多的帶寬而對其他應用服務產生負面的影響。系統(tǒng)管理員需要在各個應用服務之間取得一個均衡，合理的分配帶寬。至少要保證各個應用服務能夠正常響應客戶的請求。另外在有可能的情況下，需要執(zhí)行錯峰運行。如在一臺主機上同時部署有郵件服務器與FTP服務器。而FTP服務器主要用來進行文件備份。那么為了防止文件備份對郵件收發(fā)產生不利影響(因為文件備份需要比較大的帶寬會在很大程度上降低郵件收發(fā)的速度)，最好能夠把文件備份與郵件收發(fā)的高峰時期分開來。如一般情況下早上上班時是郵件收發(fā)的高峰時期，那就不要利用FTP服務來進行文件備份。而中午休息的時候一般收發(fā)郵件就比較少了。此時就可以利用FTP來進行文件備份。所以把FTP服務器與其他應用服務錯峰運行，那么就可以把這個速率設置的大一點，以提高FTP服務的運行效率。當然，這對系統(tǒng)管理員提出了比較高的要求。因為系統(tǒng)管理員需要分析各種應用，然后再結合服務器的部署，來進行綜合的規(guī)劃。除非有更高的措施與更好的條件，否則的話對FTP服務器進行最大速率傳輸是必須的。否則的話，會對企業(yè)中部署的其他信息化服務帶來非常大的不利影響，會造成企業(yè)網(wǎng)絡的阻塞。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·Linux防火墻偽裝機制抵抗黑客攻擊

·簡單介紹Linux內核安全入侵偵察系統(tǒng)

·使用國外Linux主機做網(wǎng)站要注意2點

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務器方法

·蓋茨新個人網(wǎng)站使用Linux服務器

·Linux系統(tǒng)安全知識防范黑客攻擊

·Linux服務器維護的四大法寶

·在關閉的Linux機器實現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·淺析Linux內核中的循環(huán)鏈表結構

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费