M4-4提高FTP服务安全访问及安全防御程序.ppt

《网络安全运行与维护》 模块四 Linux服务器系统安全管理与维护 DHCP DNSWeb FTPCA服务器群集邮件服务 DDN Internet 北京总部 长春分公司 VPN 网管工作站 重庆分公司 DHCP WEB WEB FTP DNS BDNS 总体概述 加强Linux系统的DNS服务的安全防御能力 加固Linux系统的DHCP服务安全防御能力 提升Linux系统的WEB服务的安全防御能力 提高Linux系统的FTP服务安全访问及安全防御能力 使用Linux防火墙模块提升服务器的安全防御能力 能力单元4 提高FTP服务安全访问及安全防御 任务描述 任务描述 在企业网中有一台FTP服务器，FTP服务器不但为内网用户提供文件下载和上传服务，而且为互联网用户提供上传与下载服务，为了实现上传和下载功能必须具有对系统进行读写的权限。这样给网络带来很大的安全威胁。为了保障FTP服务器安全运行，需要进行对FTP服务器进行安全配置。具体配置如下： 禁止系统级别用户来登录FTP服务器 加强对匿名用户的控制 做好目录的控制 进行传输速率的限制 使用虚拟用户访问 任务分析 任务分析 FTP是为了共享资源、方便用户文件下载而制定的文件传输协议，那么必然有对系统读写的权利，所以它也是整个网络系统的薄弱环节，一些攻击者常常利用FTP作为侵入和破坏系统的突破口。 他们有