網(wǎng)絡不安定因素太多，如何讓自己的FTP服務器更安全性？

網(wǎng)絡不安定因素太多，讓你的主機更安全，更放心，更安心宇塵靜靜告訴您

如何讓自己的FTP服務器更安全性？

一、 未經(jīng)授權(quán)的用戶禁止在服務器上進行FTP操作。 　　　　

二、 FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄。　　　　

三、 未經(jīng)允許，F(xiàn)TP用戶不能在服務器上建立文件或目錄.　　　　

四、 FTP用戶不能刪除服務器上的文件或目錄。　　　　

FTP服務器采取了一些驗明用戶身份的辦法來解決上述第一個問題，主要包括以下幾個措施： 　　

FTP用戶所使用的用戶帳號必須在／etc/passwd文件中有所記載（匿名FTP用戶除外），并且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下，服務器拒絕訪問。 　　　　

FTP守護進程FTPd還使用一個/etc/FTPusers文件，凡在這個文件中出現(xiàn)的用戶都將被服務器拒絕提供FTP服務。服務器管理可以建立"不受歡迎"的用戶目錄，拒絕這些用戶訪問。 　　

只有在服務器的／etc/passwd文件中存在名為"FTP"的用戶時，服務器才可以接受匿名FTP連接，匿名FTP用戶可以用"anonymous" 或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理， 建議對每個目錄及其文件采取以下一些措施：　　　　

FTP主目錄：將這個目錄的所有者設為"FTP"，并且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。 　　　　

FTP/bin目錄：該目錄主要放置一些系統(tǒng)文件，應將這個目錄的所有者設為"root"（即超級用戶），并且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執(zhí)行。 　　　　

FTP/etc目錄：將這個目錄的所有者設為"root"，并且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，并用編輯器將passwd文件中用戶加過密的口令刪掉。 　　　　

FTP/pub目錄：將這個目錄的所有者置為"FTP"，并且將它的屬性設為所有用戶均可讀、寫、執(zhí)行。 　　　　

這樣經(jīng)過設置，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶的正常訪問

宇塵網(wǎng)絡主打私人定制主機，打破有什么賣什么的傳統(tǒng)格局，同時宇塵網(wǎng)絡免費為您提供技術診斷與支持，讓網(wǎng)站速度慢、網(wǎng)站被攻擊、網(wǎng)站被投訴、網(wǎng)站打不開等問題統(tǒng)統(tǒng)一掃而光！宇塵網(wǎng)絡，為您誠摯服務！