匿名FTP的安全设置

• 匿名FTP的設定 匿名FTP若有正確地設定與管理，將是一項很有價值的服務。這份文件的第一節提供一般 匿名FTP最起始的設定方式。第二節提出當一個網站要在匿名FTP下提供可寫入目錄區的 相關議題與面臨的問題。第三節提供CERT以前的FTP 相關Advisories資訊。
  
  以下的設定方式是由過去許多網站累積的經驗與建議組成。我們認為可以讓有個別
  
  需求的網站擁有不同設定的選擇。
  
  I.設定匿名FTP
  
  A.FTP daemon
  
  網站必須確定目前使用的是最新版本的FTP daemon。
  
  B設定匿名FTP的目錄
  
  匿名ftp的根目錄(~ftp)和其子目錄的擁有者不能為ftp帳號，或與ftp相同群組的帳號。
  
  這是一般常見的設定問題。假如這些目錄被ftp或與ftp相同群組的帳號所擁有，又沒有
  
  做好防止寫入的保護，入侵者便可能在其中增加檔案(例如：.rhosts檔)或修改其他檔案
  
  。許多網站允許使用root帳號。讓
  
  匿名FTP的根目錄與子目錄的擁有者是root，所屬族群(group)為system，並限定存取權
  
  (如chmod 0755)，如此只有root有寫入的權力，這能幫助你維持FTP服務的安全。
  
  以下是一個匿名ftp目錄的設定範例：
  
  drwxr-xr-x 7 root system 512 Mar 1 15:17 ./
  
  drwxr-xr-x 25 root system 512 Jan 4 11:30 ../
  
  drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/
  
  drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/
  
  drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
  
  所有的檔案和程式庫，特別是那些被FTP daemon使用和那些在 ~ftp/bin 與~ftp/etc 中
  
  的檔案，應該像上面範例中的目錄做相同的保護。這些檔案和程式庫除了不應該被ftp帳
  
  號或與ftp相同群組的帳號所擁有之外，也必須防止寫入。
  
  C.使用合適的密碼與群組檔案
  
  我們強烈建議網站不要使用系統中 /etc/passwd 做為~ftp/etc 目錄中的密碼檔案或將
  
  系統中 /etc/group 做為 ~ftp/etc目錄中的群組檔案。在~ftp/etc目錄中放置這些檔案
  
  會使得入侵者取得它們。這些檔案是可自定的而且不是用來做存取控制。
  
  我們建議你在 ~ftp/etc/passwd 與 ~ftp/etc/group 使用代替的檔案。這些檔案必須由
  
  root所擁有。DIR命令會使用這代替的檔案來顯示檔案及目錄的擁有者和群組名稱。網站
  
  必須確定 ~/ftp/etc/passwd檔中沒有包含任何與系統中 /etc/passwd檔中相同的帳號名
  
  
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 匿名FTP的安全设置 相关文章：
• 匿名FTP的安全设置 相关软件

上一篇:RealProducer 的安装

下一篇:防治电脑病毒的有效方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐