Bei der Einrichtung eines FTP-Servers steht die Sicherheit immer an erster Stelle, insbesondere bei FTP-Servern, die mit Tools wie IIS eingerichtet werden. Wenn die Einstellung falsch ist und ein böswilliger Angriff erfolgt, ist es nicht alarmierend, das gesamte Serversystem zum Absturz zu bringen. Daher ist ein angemessenes und umfassendes Sicherheitsmanagement erforderlich!
Beginnen wir mit der Sicherheit von IIS.
IIS hat sich ausgehend vom NT-Systemkern zu seinem eigenen wichtigen Träger für die Informationsfreigabe entwickelt, seine unvermeidlichen Schwachstellen werden jedoch auch in vielen Materialien erwähnt. IIS wird zum Einrichten eines FTP-Servers verwendet. Seine einfachen und leicht verständlichen Einstellungen haben die Gunst vieler Menschen gewonnen. Um IIS sinnvoll nutzen zu können, müssen wir daher seine Sicherheitsaspekte unter folgenden Gesichtspunkten berücksichtigen:
1. Installieren Sie Systempatches. Die Microsoft-Website veröffentlicht häufig die neuesten Systemsicherheitspatches auf ihrer offiziellen Website. Sie können diese jederzeit mit dem mit dem System gelieferten Windows Update-Programm aktualisieren.
2. FTP-Verzeichniseinstellungen. Es ist üblicher, das Home-Verzeichnis einer logischen Festplatte zuzuweisen, dann für jedes Unterverzeichnis unterschiedliche Zugriffsberechtigungen für verschiedene Benutzer festzulegen und einige unnötige Dienste zu schließen. Dadurch kann verhindert werden, dass skrupellose Personen IIS-Überlaufschwachstellen für den Zugriff auf die Systemfestplatte nutzen . eine erste Schutzstufe.
3. Versuchen Sie, nicht die Standardportnummer 21 zu verwenden, und aktivieren Sie die Protokollierung, damit Sie überprüfen können, ob der FTP-Dienst abnormal ist.
Eine weitere FTP-Setup-Software Serv_U.
Die Softwareschnittstelle ist in der folgenden Abbildung dargestellt. Ich habe das Gefühl, dass diese Software hinsichtlich der Sicherheit bessere Arbeit leistet und ihre Einstellungen nicht fehleranfällig sind. Nachdem ich sie eine Weile verwendet habe, habe ich das Gefühl, dass ihre Geschwindigkeit viel schneller ist als die von IIS. Dennoch sollte auch auf die richtige Konfiguration geachtet werden:
1. Bezüglich Server-Passworteinstellungen in der Domäne.
Serv_U bietet drei Sicherheitspassworttypen: Regelpasswort, OTPS/KEY MD4 und OTPS/KEY MD5. Es versteht sich von selbst, dass das Regelpasswort die niedrigste Sicherheit aufweist. Nachdem wir ein Konto mit Administratorrechten eingerichtet haben, öffnen wir im Allgemeinen das Dropdown-Feld „Passworttyp“ unter der Registerkarte „Allgemein“. Es ist relativ sicherer, die beiden letztgenannten Typen auszuwählen.
[Seite ausschneiden]
2. Aktivieren Sie „FTP_bounce-Angriffe und FXP blockieren“. FXP wird auch serverübergreifender Angriff genannt.
Wenn ein böswilliger Benutzer dem PORT-Befehl spezifische Adressinformationen hinzufügt, führt dies dazu, dass der FTP-Server eine Verbindung mit anderen Nicht-Client-Computern herstellt. Wenn der FTP-Server das Recht hat, auf diese Nicht-Client-Computer zuzugreifen, kann er das „ verwenden. „Vermittler“ des FTP-Servers. Organisation“, um eine Verbindung mit dem Zielserver herzustellen!
3. Wie bei IIS ist es am besten, das Home-Verzeichnis auf andere Partitionen zu verschieben. Gleichzeitig ist es am besten, die Berechtigungen für Benutzer zuerst niedrig zu setzen und dann bei Bedarf Schreib-, Änderungs- usw. Berechtigungen festzulegen Die Dienstprotokolle in Form von Dateien zur späteren Bezugnahme.
Nachdem wir über das Einrichten der Software gesprochen haben, sprechen wir über das Betriebssystem selbst.
In Anbetracht der Sicherheit des FTP-Servers ist es am besten, die Win2000-Serverversion, WinXP oder die Windows2003-Unternehmensversion zu verwenden und darauf zu achten, jederzeit Sicherheitspatches und Upgrades herunterzuladen.
1. Sie können die im System integrierte Funktion „Internet Connection Firewall“ verwenden, um Sicherheitseinstellungen vorzunehmen. Öffnen Sie das Eigenschaftendialogfeld „Lokale Verbindung“, rufen Sie die Registerkarte „Erweitert“ auf, aktivieren Sie „Meinen Computer und mein Netzwerk schützen, indem Sie den Zugriff auf diesen Computer aus dem Internet einschränken oder blockieren“ und klicken Sie dann auf die Schaltfläche „Einstellungen“ in der unteren rechten Ecke Geben Sie „Erweiterte Einstellungen“ ein, wählen Sie „FTP-Server“ und klicken Sie auf Bearbeiten. Wie in der Abbildung gezeigt, können die anderen Optionen mit Ausnahme der Spalte „IP-Adresse“ nicht geändert werden. Wenn der FTP-Server-Port, den Sie im Voraus festgelegt haben, nicht der Standardport 21 ist, kehren Sie bitte zum vorherigen Schritt zurück und klicken Sie auf der Registerkarte „Dienst“ auf „Hinzufügen“, geben Sie den Servernamen und die IP-Adresse ein und geben Sie die externe interne Portnummer ein mit Ihrem Standardwert. Das war's.
2. Funktion „TCP/IP-Filterung“. Gehen Sie zu „Lokale Verbindung“ --- „Allgemein“ --- „Internetprotokoll (TCP/IP)“, doppelklicken Sie dann zum Öffnen, klicken Sie dann auf die Schaltfläche „Erweitert“ und wechseln Sie zu „Optionen“, um die Einstellungen zu starten . Wie in der Abbildung unten gezeigt, können wir das System hier so einstellen, dass nur offene Ports zugelassen werden. Mit dieser Filtereinstellung können die häufigsten Eingriffe wie Port 139 wirksam verhindert werden. Allerdings liegen auch die Mängel dieser Methode auf der Hand: Die Funktion ist zu einfach Es können nur zulässige offene Ports festgelegt werden. Wenn Sie mehrere Ports öffnen müssen, müssen Sie diese manuell einzeln hinzufügen, was schwieriger ist.
Serversicherheit ist ein Thema, das niemals abgeschlossen werden kann. Der Schlüssel liegt darin, dass jeder seine Erfahrungen zusammenfasst und Erfahrungen in der tatsächlichen Verwaltung sammelt. Nachdem Sie die oben genannten grundlegenden Verwaltungseinstellungen vorgenommen haben, sollte Ihr FTP über ein gewisses Maß an Sicherheit verfügen und bedenkenlos verwendet werden können!
2. Aktivieren Sie „FTP_bounce-Angriffe und FXP blockieren“. FXP wird auch serverübergreifender Angriff genannt.
Wenn ein böswilliger Benutzer dem PORT-Befehl spezifische Adressinformationen hinzufügt, führt dies dazu, dass der FTP-Server eine Verbindung mit anderen Nicht-Client-Computern herstellt. Wenn der FTP-Server das Recht hat, auf diese Nicht-Client-Computer zuzugreifen, kann er das „ verwenden. „Vermittler“ des FTP-Servers. Organisation“, um eine Verbindung mit dem Zielserver herzustellen!
3. Wie bei IIS ist es am besten, das Home-Verzeichnis auf andere Partitionen zu verschieben. Gleichzeitig ist es am besten, die Berechtigungen für Benutzer zuerst niedrig zu setzen und dann bei Bedarf Schreib-, Änderungs- usw. Berechtigungen festzulegen Die Dienstprotokolle in Form von Dateien zur späteren Bezugnahme.
Nachdem wir über das Einrichten der Software gesprochen haben, sprechen wir über das Betriebssystem selbst.
In Anbetracht der Sicherheit des FTP-Servers ist es am besten, die Win2000-Serverversion, WinXP oder die Windows2003-Unternehmensversion zu verwenden und darauf zu achten, jederzeit Sicherheitspatches und Upgrades herunterzuladen.
1. Sie können die im System integrierte Funktion „Internet Connection Firewall“ verwenden, um Sicherheitseinstellungen vorzunehmen. Öffnen Sie das Eigenschaftendialogfeld „Lokale Verbindung“, rufen Sie die Registerkarte „Erweitert“ auf, aktivieren Sie „Meinen Computer und mein Netzwerk schützen, indem Sie den Zugriff auf diesen Computer aus dem Internet einschränken oder blockieren“ und klicken Sie dann auf die Schaltfläche „Einstellungen“ in der unteren rechten Ecke Geben Sie „Erweiterte Einstellungen“ ein, wählen Sie „FTP-Server“ und klicken Sie auf Bearbeiten. Wie in der Abbildung gezeigt, können die anderen Optionen mit Ausnahme der Spalte „IP-Adresse“ nicht geändert werden. Wenn der FTP-Server-Port, den Sie im Voraus festgelegt haben, nicht der Standardport 21 ist, kehren Sie bitte zum vorherigen Schritt zurück und klicken Sie auf der Registerkarte „Dienst“ auf „Hinzufügen“, geben Sie den Servernamen und die IP-Adresse ein und geben Sie die externe interne Portnummer ein mit Ihrem Standardwert. Das war’s.
2. Funktion „TCP/IP-Filterung“. Gehen Sie zu „Lokale Verbindung“ --- „Allgemein“ --- „Internetprotokoll (TCP/IP)“, doppelklicken Sie dann zum Öffnen, klicken Sie dann auf die Schaltfläche „Erweitert“ und wechseln Sie zu „Optionen“, um die Einstellungen zu starten . Wie in der Abbildung unten gezeigt, können wir das System hier so einstellen, dass nur offene Ports zugelassen werden. Mit dieser Filtereinstellung können die häufigsten Eingriffe wie Port 139 wirksam verhindert werden. Allerdings liegen auch die Mängel dieser Methode auf der Hand: Die Funktion ist zu einfach Es können nur zulässige offene Ports festgelegt werden. Wenn Sie mehrere Ports öffnen müssen, müssen Sie diese manuell einzeln hinzufügen, was schwieriger ist.
Serversicherheit ist ein Thema, das niemals abgeschlossen werden kann. Der Schlüssel liegt darin, dass jeder seine Erfahrungen zusammenfasst und Erfahrungen in der tatsächlichen Verwaltung sammelt. Nachdem Sie die oben genannten grundlegenden Verwaltungseinstellungen vorgenommen haben, sollte Ihr FTP über ein gewisses Maß an Sicherheit verfügen und bedenkenlos verwendet werden können!