如何保護FTP服務(wù)器口令安全

　眾所周知，企業(yè)網(wǎng)站管理員平時工作，都會通過PTP服務(wù)器將文件數(shù)據(jù)上傳與下載，特別一些海外業(yè)務(wù)頻繁的企業(yè)，遇到一些文件比較大，無法通過電子郵件發(fā)送給客戶，都需要通過FTP服務(wù)器將文件互相傳遞。因此，FTP服務(wù)器的安全有時變得十分重要，若保護不慎，被不法分子攻破，不但有可能將FTP上的文件竊取，威脅到商業(yè)機密的泄露，更嚴(yán)重地是如果將病毒、木馬放置在FTP服務(wù)器上，不僅危害自己，而且影響整個FTP服務(wù)器的用戶。

　　為此，請教了具有多年電子商務(wù)服務(wù)的中國諾網(wǎng)，其權(quán)威人士為廣大企業(yè)的網(wǎng)絡(luò)管理員提醒：第一， 口令需要符合復(fù)雜性原則為了安全起見，需要提高密碼的復(fù)雜性程度，也就是符合復(fù)雜性原則。一般簡單易記的純數(shù)字密碼安全系數(shù)都較低，如果將數(shù)字和字母相結(jié)合

，其破解難度要比純數(shù)字增加100倍。因此，這是設(shè)置密碼的第一要訣。同時，密碼的設(shè)置長度最好長些，雖然與口令的安全不成正比，但是較長的口令被破解難度也會增加幾十倍。其次，請勿將口令與用戶名設(shè)置為一樣，不然就等于告訴不法分子，而此FTP服務(wù)器也似乎沒口令了。

第二， 保護口令的使用權(quán)限

　　在經(jīng)常使用FTP服務(wù)器上傳與下載，有時難免需要多設(shè)置一個臨時賬號和密碼。但要切記，設(shè)置賬號，在口令上則要設(shè)置有效期，這樣就可以避免沒有及時注銷臨時賬號而給服務(wù)器帶來安全隱患，因為口令會自動失效。

　　而且考慮口令的安全，需要隔段時間進行密碼修改。因為有些企業(yè)將重要的客戶資源放置在上面，一不小心泄露，可能造成重大的損失。所以，需要每隔段時間更改FTP口令。

　　第三， 對賬戶進行鎖定

　　當(dāng)有不法分子進行嘗試不同的口令登錄FTP服務(wù)器時，一般設(shè)置最多只能嘗試三次，如果超過三次就會將其賬號鎖定。而被鎖定的賬號只有通過管理員手工解禁，而不設(shè)置自動解禁、時間設(shè)置等解禁方式，這樣可以判斷是否存在惡意攻擊。