浅谈Linux系统下FTP服务器安全性管理策略.docVIP

浅谈Linux系统下FTP服务器安全性管理策略 　　摘要:随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux系统下FTP服务器功能是方便主机间的文件传输，它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题，随着互联网应用的快速增长，Linux系统下FTP服务器的安全性能受到越来越多的关注，人们对安全的要求也不断提高。本文采用FTP服务器是基于Linxu操作系统平台上的Vsftpd软件来实现Linux环境下的FTP服务器配置, 提出Linux系统下FTP服务器一些验明用户身份的办法的解决方案。 　　Abstract:With the expansion of Linux enterprise applications, a large number of web servers using the Linux operating system. FTP server under the Linux system functions is to facilitate inter-host file transfer, it enables us to easily on the network to transfer files. Early FTP security issues did not involve, as the rapid growth of Internet applications, Linux system security FTP server performance by more and more concerned about the safety of people is also rising. This article is based on the use of FTP server Linxu operating system platform to achieve Vsftpd software under the Linux environment FTP server configuration, the FTP server under the Linux system, verify that the user some way to solution. 　　关键词:FTP服务器 Linux系统 安全性 　　Key words:FTP servers, Linux system, security 　　 　　FTP（File Transfer Protocol）即文件传输协议，用来从一台机器传送文件到另一台机器上。你可以使用FTP来传送任何类型的文件，包括二进制文件、图形文件、ASCII文本文件、PostScript打印文件、音频及视频文件等。有两种类型的FTP访问，即有名和匿名FTP。有名FTP要求用户在服务器上有帐号，当他登录时他可以拥有他应该拥有的一切资源。匿名FTP是为了那些在服务器上没有帐号的人提供的，主要是用来使用户访问一些公用资源。 　　早期对FTP的定义指出，FTP是一个ARPA计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输，并且允许在其他主机上进行方便的存储和文件处理。而现在FTP的应用范围则是Internet。根据服务对象的不同，FTP服务可以分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，它允许任何人登录??FTP服务器，和服务器连接后，在登录提示中输入Anonymous，即可访问服务器。 　　为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。FTP可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。可见，FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大，所以，很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板，作为他们传播木马、病毒的源头。同时，由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下，FTP服务器也就成为了别人攻击的对象。 　　所以，FTP服务器的安全性工作也逐渐显得重要。本文采用FTP服务器是基于Linxu操作系统平台上的Vsftpd软件来实现Linux环境下的FTP服务器配置，其思路跟windows平台大同小