Saat menyiapkan server FTP, keamanan selalu menjadi prioritas utama, terutama untuk server FTP yang dibuat menggunakan alat seperti IIS. Jika pengaturannya tidak tepat dan terjadi serangan berbahaya, tidak mengherankan jika seluruh sistem server runtuh! Oleh karena itu, perlu dilakukan manajemen keamanan yang masuk akal dan komprehensif.
Mari kita mulai dengan keamanan IIS.
IIS, dimulai dari kernel sistem NT, telah menjadi pembawa rilis informasi penting, namun kerentanan yang tak terhindarkan juga disebutkan dalam banyak materi. IIS digunakan untuk menyiapkan server FTP. Pengaturannya yang sederhana dan mudah dipahami telah disukai banyak orang. Oleh karena itu, untuk memanfaatkan IIS dengan baik, kita harus mempertimbangkan masalah keamanannya dari aspek berikut:
1. Instal patch sistem. Situs web Microsoft sering kali merilis patch keamanan sistem terbaru di situs resminya, dan Anda dapat memperbaruinya kapan saja menggunakan program Pembaruan Windows yang disertakan dengan sistem.
2. Pengaturan direktori FTP. Lebih umum untuk menetapkan direktori home ke disk logis, kemudian menetapkan izin akses yang berbeda untuk setiap subdirektori menurut pengguna yang berbeda, dan menutup beberapa layanan yang tidak perlu. Hal ini dapat mencegah orang yang tidak bermoral menggunakan kerentanan overflow IIS untuk mengakses disk sistem .perlindungan tingkat pertama.
3. Usahakan untuk tidak menggunakan port default nomor 21, dan aktifkan logging sehingga Anda dapat memeriksa ketika layanan FTP tidak normal.
Perangkat lunak pengaturan FTP lainnya Serv_U.
Antarmuka perangkat lunak ditunjukkan pada gambar di bawah ini. Saya merasa perangkat lunak ini berfungsi lebih baik dalam hal keamanan, dan pengaturannya tidak rawan kesalahan. Setelah menggunakannya beberapa saat, saya merasa kecepatannya jauh lebih cepat daripada IIS. Meski begitu, perhatian juga harus diberikan pada konfigurasi yang benar:
1. Mengenai pengaturan password server di domain.
Serv_U menyediakan tiga jenis kata sandi keamanan: kata sandi aturan, OTPS/KEY MD4 dan OTPS/KEY MD5. Umumnya, setelah kami membuat akun dengan hak administratif, kami membuka kotak drop-down "Jenis Kata Sandi" di bawah tab "Umum", dan relatif lebih aman untuk memilih dua jenis terakhir.
[Potong Halaman]
2. Centang "Blokir serangan FTP_bounce dan FXP". FXP juga disebut serangan lintas server.
Ketika pengguna jahat menambahkan informasi alamat tertentu ke perintah PORT, hal ini akan menyebabkan server FTP membuat koneksi dengan mesin non-klien lainnya. Jika server FTP memiliki hak untuk mengakses komputer non-klien tersebut, ia dapat menggunakan " perantara" dari server FTP. Organisasi" untuk mencapai koneksi dengan server target!
3. Seperti IIS, yang terbaik adalah memindahkan direktori home ke partisi lain. Pada saat yang sama, saat mengatur izin untuk pengguna, yang terbaik adalah mengaturnya rendah terlebih dahulu, lalu mengatur izin menulis, memodifikasi, dll log layanan dalam bentuk file.
Setelah membahas tentang pengaturan perangkat lunak, mari kita bahas tentang sistem operasi itu sendiri.
Mengingat keamanan server FTP, yang terbaik adalah menggunakan versi server Win2000, winxp atau versi perusahaan Windows2003, dan memperhatikan pengunduhan patch keamanan dan peningkatan kapan saja.
1. Anda dapat menggunakan fungsi "Firewall Koneksi Internet" bawaan sistem untuk melakukan pengaturan keamanan. Buka kotak dialog properti "Local Area Connection", masuk ke tab "Advanced", centang "Lindungi komputer dan jaringan saya dengan membatasi atau memblokir akses ke komputer ini dari Internet"; lalu klik tombol "Pengaturan" di sudut kanan bawah Masuk ke "Pengaturan Lanjutan", pilih "Server FTP" dan klik Edit. Seperti yang ditunjukkan pada gambar, kecuali kolom alamat IP, opsi lain tidak dapat diubah. Jika port server FTP yang Anda atur sebelumnya bukan default 21, silakan kembali ke langkah sebelumnya dan klik "Tambah" di bawah tab "Layanan", masukkan nama server dan alamat IP, dan isi nomor port internal eksternal dengan nilai default Anda Itu saja.
2. Fungsi "penyaringan TCP/IP". Buka "Local Area Connection" --- "General" --- "Internet Protocol (TCP/IP)", lalu klik dua kali untuk membuka, lalu klik tombol "Advanced", alihkan ke "Options" untuk memulai pengaturan . Seperti yang ditunjukkan pada gambar di bawah, di sini kita dapat mengatur sistem untuk hanya mengizinkan port terbuka. Pengaturan pemfilteran ini dapat secara efektif mencegah intrusi paling umum seperti port 139. Namun, kelemahan metode ini juga jelas: fungsinya terlalu sederhana. dan hanya port terbuka yang diizinkan yang dapat diatur. , Anda tidak dapat menyesuaikan port yang akan ditutup. Jika Anda perlu membuka beberapa port, Anda harus menambahkannya secara manual satu per satu, yang lebih merepotkan.
Keamanan server adalah topik yang tidak akan pernah selesai. Kuncinya adalah setiap orang dapat merangkum pengalaman dan mengumpulkan pengalaman dalam manajemen sebenarnya. Setelah melewati pengaturan manajemen dasar di atas, FTP Anda seharusnya memiliki tingkat keamanan tertentu dan dapat digunakan dengan percaya diri!
2. Centang "Blokir serangan FTP_bounce dan FXP". FXP juga disebut serangan lintas server.
Ketika pengguna jahat menambahkan informasi alamat tertentu ke perintah PORT, hal ini akan menyebabkan server FTP membuat koneksi dengan mesin non-klien lainnya. Jika server FTP memiliki hak untuk mengakses komputer non-klien tersebut, ia dapat menggunakan " perantara" dari server FTP. Organisasi" untuk mencapai koneksi dengan server target!
3. Seperti IIS, yang terbaik adalah memindahkan direktori home ke partisi lain. Pada saat yang sama, saat mengatur izin untuk pengguna, yang terbaik adalah mengaturnya rendah terlebih dahulu, lalu mengatur izin menulis, memodifikasi, dll log layanan dalam bentuk file.
Setelah membahas tentang pengaturan perangkat lunak, mari kita bahas tentang sistem operasi itu sendiri.
Mengingat keamanan server FTP, yang terbaik adalah menggunakan versi server Win2000, winxp atau versi perusahaan Windows2003, dan memperhatikan pengunduhan patch keamanan dan peningkatan kapan saja.
1. Anda dapat menggunakan fungsi "Firewall Koneksi Internet" bawaan sistem untuk melakukan pengaturan keamanan. Buka kotak dialog properti "Local Area Connection", masuk ke tab "Advanced", centang "Lindungi komputer dan jaringan saya dengan membatasi atau memblokir akses ke komputer ini dari Internet"; lalu klik tombol "Pengaturan" di sudut kanan bawah Masuk ke "Pengaturan Lanjutan", pilih "Server FTP" dan klik Edit. Seperti yang ditunjukkan pada gambar, kecuali kolom alamat IP, opsi lain tidak dapat diubah. Jika port server FTP yang Anda atur sebelumnya bukan default 21, silakan kembali ke langkah sebelumnya dan klik "Tambah" di bawah tab "Layanan", masukkan nama server dan alamat IP, dan isi nomor port internal eksternal dengan nilai default Anda Itu saja.
2. Fungsi "penyaringan TCP/IP". Buka "Local Area Connection" --- "General" --- "Internet Protocol (TCP/IP)", lalu klik dua kali untuk membuka, lalu klik tombol "Advanced", alihkan ke "Options" untuk memulai pengaturan . Seperti yang ditunjukkan pada gambar di bawah, di sini kita dapat mengatur sistem untuk hanya mengizinkan port terbuka. Pengaturan pemfilteran ini dapat secara efektif mencegah intrusi paling umum seperti port 139. Namun, kelemahan metode ini juga jelas: fungsinya terlalu sederhana. dan hanya port terbuka yang diizinkan yang dapat diatur. , Anda tidak dapat menyesuaikan port yang akan ditutup. Jika Anda perlu membuka beberapa port, Anda harus menambahkannya secara manual satu per satu, yang lebih merepotkan.
Keamanan server adalah topik yang tidak akan pernah selesai. Kuncinya adalah setiap orang dapat merangkum pengalaman dan mengumpulkan pengalaman dalam manajemen sebenarnya. Setelah melewati pengaturan manajemen dasar di atas, FTP Anda seharusnya memiliki tingkat keamanan tertentu dan dapat digunakan dengan percaya diri!