Wie man einen FTP- Server auf Linux Sichern

Mitglieder-Login

InformationenFTP und Telnet

Wie man einen Link zu Stellen mit B… Webseiten können Links zu einem FTP-Server , die Besucher zum Download von Dateien erlauben enthalte
Einige Leute denken , dass einige t… Wie man einen Ordner auf einem FTP- Site zu erstellen. Dies ist nicht der Fall. Wie Sie hier sehen ,
Vergleich von Telnet & SSH Telnet und Secure Shell (SSH ) sind zwei Terminal-Emulatoren . Ein Terminal-Emulator ist eine Anwend
Wie auf einem lokalen Laufwerk auf … Das Betriebssystem Windows 7 können Sie eine Verknüpfung zu einem File Transfer Protocol oder FTP, W

Networking

HOME

* Computer Wissen >> Networking >> FTP und Telnet >> .

Wie man einen FTP- Server auf Linux Sichern

Das File Transfer Protocol oder FTP ist eine beliebte Lösung für die gemeinsame Nutzung von Dateien über das Internet . Erstellt im Jahr 1980 , bleibt FTP aktiv eingesetzt , weil es heute ist nativ in allen Betriebssystemen unterstützt und bietet einen zuverlässigen Lieferung von beliebig großen files.Because FTP wurde entwickelt, vor Viren , Würmern und Denial-of- Service-Attacken wurde im Internet verbreitet, die Protokoll ermöglicht eine Vielzahl von potenziell gefährlichen activies.Before Sie laufen einen FTP-Server auf Ihrem Linux-System , müssen Sie sicherstellen , dass Sie Ihre Konfiguration gehärtet. Anleitung
1

Deaktivieren Sie den anonymen FTP.

Anonymous FTP können Benutzer mit Ihrem Server verbinden und Dateien herunterladen , ohne ein Passwort . Wenn Sie Ihren Benutzern, Dateien hochzuladen, dann einen anonymen FTP erwarten ist ein unnötiges Risiko . Wenn Sie möchten, dass Leute Dateien anonym benötigen, dann sollten Sie einen Web -Server.
2

Enable " chroot ( ) " zu unterstützen.

FTP Benutzer dürfen alle sehen die Dateien auf dem Server , nicht nur die Inhalte der eigenen Home-Verzeichnis . Ein böswilliger Benutzer könnte in der Lage sein , um sensible Daten zu stehlen , wenn das System der Dateiberechtigungen falsch gesetzt sind.

Meisten FTP-Servern zu mindern dieses Risiko durch die Bereitstellung einer " chroot ()" -Umgebung. In diesem Modus , der Server selbst verriegelt , nachdem ein Benutzer anmeldet Innerhalb des chroot ( ) jail , kann der Benutzer auf seine eigenen Dateien und sonst nichts.

Set " chroot_local_user = YES " in /etc /vsftpd . conf zu chroot ( ) -Unterstützung auf dem vsftpd -Server zu aktivieren .
3

Verschlüsselung aktivieren .

Da FTP bietet keine Sicherheit ihrer eigenen , ist es für einen Lauscher abzufangen möglich das Kennwort eines Benutzers , ohne erwischt zu werden.

Überprüfen der Dokumentation Ihres Servers auf seine Verschlüsselungs-Einstellungen zu finden. Die Verschlüsselungs-Features möglicherweise unter " SSL ", " TLS " oder " FTPS aufgeführt werden. "

Verschlüsselung auf vsftpd läuft auf Ubuntu Linux zu aktivieren, setzen " ssl_enable = YES " in /etc /vsftpd.conf .
4

Deaktivieren Sie die System-Accounts .

Viele Konten auf Linux-Systemen gedacht sind, nur vom System selbst verwendet werden. Wenn einer der "root " oder " Dämon " oder "bin" Benutzer anmelden , zum Beispiel , dann ist es wahrscheinlich, dass jemand versucht, Ihren FTP-Server anzugreifen.

Um diese Benutzer Zugang zu halten , fügen ihren Namen, eine pro Zeile , in der Datei /etc /ftpusers . Sie sollten auch anhängen Benutzernamen der legitime Benutzer , die nicht brauchen , um den FTP-Server zugreifen
5

Benutzer zuordnen Dummy Schalen

FTP -Konten können mehr als Dateien hochladen zu tun. . : sie haben auch die Erlaubnis der Ferne sich an Ihrem Linux-System . Jedes Konto mit einer gültigen Shell kann sich interaktiv

Das Programm /bin /true ist ein Platzhalter für Shell : . Sofort gibt die Kontrolle an das Betriebssystem . Damit /bin /true als Dummy- Schale, bearbeiten Sie die Datei " /etc /shells " und fügen Sie " /bin /true" auf der Liste.

Für jedes FTP-Benutzer , die " chsh "-Befehl an verändern die Shell des Benutzers auf das Dummy -Shell. Um johndoe die Shell zu ändern, z. B. den Befehl " chsh -s /bin /true johndoe . "