當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

FTP服務(wù)器安全防范及數(shù)據(jù)備份

http://www.yibo1263.com　2008-4-20 12:58:39 　來(lái)源:金山軟件　編輯:張佳奇

　　3.光盤(pán)庫(kù)

　　對(duì)于一般的僅用于保存數(shù)據(jù)的文件服務(wù)器來(lái)說(shuō)，可以選擇用光盤(pán)庫(kù)來(lái)作為備份設(shè)備。定期將硬盤(pán)中的數(shù)據(jù)刻錄到光盤(pán)中進(jìn)行保存，這種方式價(jià)格最低，但是我們無(wú)法利用光盤(pán)庫(kù)將整個(gè)操作系統(tǒng)完全備份，所以在遇到系統(tǒng)毀損后，亦無(wú)法利用光盤(pán)片將整個(gè)操作系統(tǒng)恢復(fù)到原狀，只能對(duì)刻錄在光盤(pán)上的數(shù)據(jù)進(jìn)行恢復(fù)。

　　企業(yè)可以根據(jù)自身業(yè)務(wù)的需要，選擇一種適合自己的備份方式，做好服務(wù)器數(shù)據(jù)的備份。建議每天都做備份，一周做一次完整的備份，之后每天再做增量備份的備份策略;至少一個(gè)月要對(duì)備份介質(zhì)做一次測(cè)試，以保證數(shù)據(jù)確實(shí)被正確的保存了下來(lái)，這是最低要求。對(duì)于要求較高的服務(wù)器數(shù)據(jù)，要求每天都做完整的備份，并且一天就做多次備份，如實(shí)時(shí)金融和電子商務(wù)系統(tǒng)，重要設(shè)施的控制系統(tǒng)和一些國(guó)防部門(mén)的系統(tǒng)都需要這樣一個(gè)備份策略。

　　五、FTP服務(wù)器還需要注意的其它安全問(wèn)題

　　作為Internet上的FTP服務(wù)器，會(huì)面對(duì)各種各樣的用戶(hù)。但是作為企業(yè)內(nèi)部的FTP服務(wù)器，一般不會(huì)希望匿名FTP用戶(hù)來(lái)使用，所以在FTP軟件的設(shè)置上最好設(shè)置禁止匿名訪(fǎng)問(wèn)。另外還需要注意以下一些安全問(wèn)題。

　　1.未經(jīng)授權(quán)的用戶(hù)禁止在服務(wù)器上進(jìn)行FTP操作

　　FTP用戶(hù)所使用的用戶(hù)帳號(hào)必須在、etc/passwd文件中有所記載，并且用戶(hù)帳號(hào)口令不能為空。在沒(méi)有正確輸入用戶(hù)帳號(hào)和口令的情況下，服務(wù)器就會(huì)拒絕該用戶(hù)訪(fǎng)問(wèn)。另外FTP守護(hù)進(jìn)程FTPd的/etc/FTPusers文件中也可將一些用戶(hù)加入黑名單，凡在這個(gè)文件中出現(xiàn)的用戶(hù)都會(huì)被服務(wù)器拒絕提供FTP服務(wù)。還有服務(wù)器管理也可以建立“不受歡迎”的用戶(hù)目錄，拒絕這些用戶(hù)訪(fǎng)問(wèn)。

　　2.FTP用戶(hù)不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄;未經(jīng)允許FTP用戶(hù)不能在服務(wù)器上建立文件或目錄;FTP用戶(hù)不能刪除服務(wù)器上的文件或目錄。為了解決這三個(gè)問(wèn)題，管理員需要對(duì)FTP主目錄下的文件屬性進(jìn)行管理，建議對(duì)每個(gè)目錄及其文件采取以下一些措施：

　　FTP主目錄：將這個(gè)目錄的所有者設(shè)為“FTP”，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)，防止不懷好意的用戶(hù)刪改文件。

　　FTP/bin目錄：該目錄主要放置一些系統(tǒng)文件，應(yīng)將這個(gè)目錄的所有者設(shè)為“root”（即超級(jí)用戶(hù)），并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。為保證合法用戶(hù)可顯示文件，應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。

　　FTP/etc目錄：將這個(gè)目錄的所有者設(shè)為“root”，并且將屬性設(shè)為所有的用戶(hù)都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶(hù)只讀屬性，并用編輯器將passwd文件中用戶(hù)加過(guò)密的口令刪掉。

　　FTP/pub目錄：將這個(gè)目錄的所有者置為“FTP”，并且將它的屬性設(shè)為所有用戶(hù)均可讀、寫(xiě)、執(zhí)行。

　　經(jīng)過(guò)以上一些設(shè)置以后，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶(hù)的正常訪(fǎng)問(wèn)。

本新聞共4頁(yè),當(dāng)前在第4頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux改善FTP服務(wù)器的安全性

·全面提高FTP服務(wù)器的安全性能

·避免攻擊保證上傳FTP服務(wù)器的安全

·三招提高FTP服務(wù)器安全性

·匿名FTP服務(wù)器的建立與應(yīng)用

·詳細(xì)講解架設(shè)FTP服務(wù)器的兩種方法

·FTP服務(wù)器關(guān)于權(quán)限的問(wèn)題

·三個(gè)步驟打造安全穩(wěn)定的FTP服務(wù)器

·用Linux系統(tǒng)構(gòu)建高效FTP服務(wù)器

·FTP服務(wù)器架設(shè)的三方面安全因素

·Windows下FTP服務(wù)器的安全管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费