随着网络信息化的不断发展,越来越多的上传、下载服务对文件传输提出了更高的要求,如何对文件便捷、安全高效的传输,成为提升网络应用的一个新课题。Serv—U是一种跨平台的FTPH~务器软件,它几乎支持所有的Windows系统,因为其支持实时多用户连接,断点续传、远程管理、安全性能出众等优点作为FTP服务器被广泛的应用。
1 Serv—U概述
FTP是文件传输协议(File Transfer Protoco1)的简称,服务器通过这个协议给客户端提供文件传输服务。Serv—U是一款在Windows中应用最为广泛的FTP)J~务端软件,用户可以通过网络中的任何一台计算机使用FTP协议与服务器相连,进行文件或文件夹的创建、复制、移动或删除等操作达到资源共享的目的。Serv—U可以给每个用户添加一个或多个可访问的目录,可以根据需要设置每个目录的用户访问权限(Read、Write、Append、Delete、Execute List Create、Remove、Inherit)。
2 FTP工作模式
FTP是TCP/IP的一种具体应用,它工作在OSI模型的应用层,通过 三次握手 的过程实现面向连接的、可靠的通信传输。FTP需要2个端口,21端口是控制连接端口,用于发送指令给服务器以及等待服务器响应;另一个20端口是数据传输端口,是用来建立数据传输的通道。
FTP协议有两种工作模式:主动模式(ACTIVE )和被动模式(PASSIVE ),两种模式下首先都是通过21端口进行Three—Way Handshake建立控制信道,然后再进行数据连接传输。ACTIVE模式是一种预设模式,当两端需要传送数据时,用户端用一个port command告知服务器,用户端可以用另一个TCP port 做数据通道。然后服务器利用20端口与用户端建立数据连接。连接方向是从服务器到客户端,由客户端返回一个带ACK flag的确认分组,并完成数据连接过程。
在PASSIVE模式下当两端需要传送数据的时候,用户端发送一个pasv command 给服务器,要求进入PASSIVE传输模式。然后通过服务器的2O端口与客户端建立数据通道。
3 安全隐患及防范
3.1禁用匿名账户,防范非授权访问
默认隋况下,Serv—U构建的FTP服务器是允许anonymotls匿名访问,游客不需要申请合法的账号就可以方便的上传、下载文件,但同时也伴随着的极大的安全隐患,游客可以随意的进行访问,既占用了服务器的网络带宽又侵犯了合法用户的权限,甚至在安全策略设置不到位的情况下很容易出现泄密情况,因此禁止匿名访问是非常有必要的。
3.2限制登录次数,防范口令恶意破解
不加限制条件下,FTP服务器允许无数次的输入口令,这就为恶意攻击者提供了可乘之机,攻击者通过口令字典暴力破解用户口令,进而攻击服务器。对待口令字典的暴力破解我们首先应该加强口令的复杂性,保证口令在8位以上,并目字母、数字、特殊符号兼有,避免使用简单或具有特殊意义的单词。其次要限制用户口令错误登录的次数,可以通过Serv—U的“账户锁定策略”来实现。在用户界面中依次打开“安全设置一账户策略一账户锁定策略”,在右侧框体中找到“账户锁定阈值”项,双击打开后,设置账号登录的最大次数,如果超过此数值,账号会被自动锁定。接着打开“账户锁定时间”项,设置FTP账号被锁定的时间,账号一旦被锁定,只有超过这个时间值后,才能可以重新使用。
3.3访问IP限制,拒绝非法IP
为保证FTPN务器的安全,可以对IP作访问限制。针对不同的文件目录设置IP访问的范围,对于单位传阅的内部资料把访问IP设置在内网的IP范围内,以防外来地址的访问;对某些已知恶意的IP地址也可单独进行IP限制,在FTP站点屙}生对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项,然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里可以拒绝单个IP地址或一组IP地址的非法访问。
3.4合理设置用户权限,避免权限危机
在Serv—U中对文件的访问权限定义有“读取、写入、追加、删除、执行”,针对文件夹的访问权限有“列表、创建、移除”,子文件夹还有“继承”。在日常的管理中每个账号对应文件或文件夹的访问权限应该是不尽相同的,他们都有各自的访问权限。用户权限的不合理设置,将会导致FTPN务器出现严重的安全隐患,需谨慎的对账号与访问目录进行设置,避免权限不当引发的安全危机。
3.5启用日志记录,做到访问有迹可寻
在本地安全设置窗口中,依次展开“安全设置一本地策略一审核策略”,然后在右侧的框体中找到“审核账户登录事件”项目,双击打开该项目,在设置对话框中选中“成功”和“失败”这两项,最后点击“确定”按钮。该策略生效后,FTP用户的每次登录都会被记录到Serv-U的系统曰志中。FTP服务器日志记录着所有用户的访问信息,如登录账号、登陆时间、退出时间、客户机IP地址等,这些信息:FTP服务器的稳定运行具有重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除,做到访问有迹可寻。
4 小结
FTP服务器的安全隐患不限于此,还有很多,应对策略既要从全局上规划又要从细节上设计,必须要针对特殊的环境、具体的应用配合防火墙、IIS等安全手段共同配置才能使文件传输起到安全、便捷的目的。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于Serv-U的FTP服务器安全及防范