FTP 서버를 설정할 때 보안은 항상 최우선 순위입니다. 특히 IIS와 같은 도구를 사용하여 설정된 FTP 서버의 경우 더욱 그렇습니다. 설정이 부적절하고 악의적인 공격이 발생하더라도 전체 서버 시스템이 붕괴되는 것은 경각심을 불러일으키는 것이 아니므로 합리적이고 포괄적인 보안 관리가 필요합니다.
IIS의 보안부터 시작해 보겠습니다.
NT 시스템 커널에서 시작된 IIS는 그 자체로 중요한 정보 릴리스 캐리어가 되었지만 불가피한 취약점도 많은 자료에서 언급되었습니다. IIS는 FTP 서버를 설정하는 데 사용되며 간단하고 이해하기 쉬운 설정으로 인해 많은 사람들의 호응을 얻었습니다. 따라서 IIS를 효과적으로 활용하려면 다음과 같은 측면에서 보안 문제를 고려해야 합니다.
1. 시스템 패치를 설치합니다. Microsoft 웹 사이트는 종종 공식 웹 사이트에 최신 시스템 보안 패치를 릴리스하며, 시스템과 함께 제공되는 Windows 업데이트 프로그램을 사용하여 언제든지 업데이트할 수 있습니다.
2. FTP 디렉토리 설정. 홈 디렉터리를 논리 디스크에 할당한 다음 사용자별로 각 하위 디렉터리에 대해 서로 다른 액세스 권한을 설정하고 일부 불필요한 서비스를 닫는 것이 더 일반적입니다. 이렇게 하면 부도덕한 사람들이 IIS 오버플로 취약점을 사용하여 시스템 디스크에 액세스하는 것을 방지할 수 있습니다. . 첫 번째 수준의 보호입니다.
3. 기본 포트번호인 21번은 사용하지 마시고, FTP 서비스가 비정상일 때 확인할 수 있도록 로깅을 활성화해 주세요.
또 다른 FTP 설정 소프트웨어 Serv_U.
소프트웨어 인터페이스는 아래 그림과 같습니다. 나는 이 소프트웨어가 보안 측면에서 더 나은 성능을 발휘하고 설정에 오류가 발생하지 않는다고 생각합니다. 한동안 사용해 본 결과 속도가 IIS보다 훨씬 빠르다는 것을 느꼈습니다. 그렇더라도 올바른 구성에도 주의를 기울여야 합니다.
1. 도메인의 서버 비밀번호 설정에 관해
Serv_U는 규칙 비밀번호, OTPS/KEY MD4 및 OTPS/KEY MD5의 세 가지 보안 비밀번호 유형을 제공합니다. 규칙 비밀번호의 보안 수준은 가장 낮습니다. 일반적으로 관리 권한이 있는 계정을 설정한 후 "일반" 탭에서 "비밀번호 유형" 드롭다운 상자를 열며 후자의 두 가지 유형을 선택하는 것이 상대적으로 더 안전합니다.
[컷 페이지]
2. "FTP_bounce 공격 및 FXP 차단"을 확인하십시오. FXP는 서버 간 공격이라고도 합니다.
악의적인 사용자가 PORT 명령에 특정 주소 정보를 추가하면 FTP 서버가 다른 비클라이언트 컴퓨터와 연결을 설정하게 됩니다. FTP 서버에 해당 비클라이언트 컴퓨터에 액세스할 수 있는 권한이 있는 경우 " FTP 서버의 중개자"입니다. 조직"을 사용하여 대상 서버에 연결합니다!
3. IIS와 마찬가지로 홈 디렉터리를 다른 파티션으로 이동하는 것이 가장 좋습니다. 동시에 사용자에 대한 권한을 설정할 때는 먼저 낮은 수준으로 설정한 다음 필요할 때 쓰기, 수정 등의 권한을 설정하고 저장하는 것이 가장 좋습니다. 서비스는 나중에 참조할 수 있도록 파일 형식으로 기록됩니다.
소프트웨어 설정에 대해 이야기한 후 운영 체제 자체에 대해 이야기해 보겠습니다.
FTP 서버의 보안을 고려하면 Win2000 서버 버전, winxp 또는 Windows2003 엔터프라이즈 버전을 사용하는 것이 가장 좋으며 언제든지 보안 패치 및 업그레이드 다운로드에 주의하는 것이 좋습니다.
1. 시스템에 내장된 "인터넷 연결 방화벽" 기능을 사용하여 보안 설정을 수행할 수 있습니다. "로컬 영역 연결" 속성 대화 상자를 열고 "고급" 탭을 입력하고 "인터넷에서 이 컴퓨터에 대한 액세스를 제한하거나 차단하여 내 컴퓨터와 네트워크를 보호합니다"를 선택한 다음 오른쪽 하단에 있는 "설정" 버튼을 클릭합니다. "고급 설정"에 들어가서 "FTP 서버"를 선택한 후 편집을 클릭하세요. 그림과 같이 IP 주소 열을 제외하면 다른 옵션은 변경할 수 없습니다. 미리 설정한 FTP 서버 포트가 기본 21이 아닐 경우 이전 단계로 돌아가서 "서비스" 탭에서 "추가"를 클릭하고 서버 이름과 IP 주소를 입력한 후 외부 내부 포트 번호를 입력하세요. 기본값으로 그게 다입니다.
2. "TCP/IP 필터링" 기능. "로컬 영역 연결" --- "일반" --- "인터넷 프로토콜(TCP/IP)"로 이동한 다음 두 번 클릭하여 연 다음 "고급" 버튼을 클릭하고 "옵션"으로 전환하여 설정을 시작합니다. . 아래 그림과 같이 여기서는 열린 포트만 허용하도록 시스템을 설정할 수 있습니다. 이 필터링 설정은 포트 139와 같은 가장 일반적인 침입을 효과적으로 방지할 수 있습니다. 그러나 이 방법의 단점도 분명합니다. 기능이 너무 간단합니다. 허용된 열린 포트만 설정할 수 있으며, 닫힐 포트를 사용자 정의할 수 없습니다. 여러 포트를 열어야 하는 경우 하나씩 수동으로 추가해야 하므로 더 번거롭습니다.
서버 보안은 결코 끝낼 수 없는 주제입니다. 모두가 경험을 종합하고 실제 관리 경험을 축적하는 것이 핵심입니다. 위의 기본 관리 설정을 통과하면 FTP에 어느 정도 보안이 확보되어 안심하고 사용할 수 있습니다!
2. "FTP_bounce 공격 및 FXP 차단"을 확인하십시오. FXP는 서버 간 공격이라고도 합니다.
악의적인 사용자가 PORT 명령에 특정 주소 정보를 추가하면 FTP 서버가 다른 비클라이언트 컴퓨터와 연결을 설정하게 됩니다. FTP 서버에 해당 비클라이언트 컴퓨터에 액세스할 수 있는 권한이 있는 경우 " FTP 서버의 중개자"입니다. 조직"을 사용하여 대상 서버에 연결합니다!
3. IIS와 마찬가지로 홈 디렉터리를 다른 파티션으로 이동하는 것이 가장 좋습니다. 동시에 사용자에 대한 권한을 설정할 때는 먼저 낮은 수준으로 설정한 다음 필요할 때 쓰기, 수정 등의 권한을 설정하고 저장하는 것이 가장 좋습니다. 서비스는 나중에 참조할 수 있도록 파일 형식으로 기록됩니다.
소프트웨어 설정에 대해 이야기한 후 운영 체제 자체에 대해 이야기해 보겠습니다.
FTP 서버의 보안을 고려하면 Win2000 서버 버전, winxp 또는 Windows2003 엔터프라이즈 버전을 사용하는 것이 가장 좋으며 언제든지 보안 패치 및 업그레이드 다운로드에 주의하는 것이 좋습니다.
1. 시스템에 내장된 "인터넷 연결 방화벽" 기능을 사용하여 보안 설정을 수행할 수 있습니다. "로컬 영역 연결" 속성 대화 상자를 열고 "고급" 탭을 입력하고 "인터넷에서 이 컴퓨터에 대한 액세스를 제한하거나 차단하여 내 컴퓨터와 네트워크를 보호합니다"를 선택한 다음 오른쪽 하단에 있는 "설정" 버튼을 클릭합니다. "고급 설정"에 들어가서 "FTP 서버"를 선택한 후 편집을 클릭하세요. 그림과 같이 IP 주소 열을 제외하면 다른 옵션은 변경할 수 없습니다. 미리 설정한 FTP 서버 포트가 기본 21이 아닐 경우 이전 단계로 돌아가서 "서비스" 탭에서 "추가"를 클릭하고 서버 이름과 IP 주소를 입력한 후 외부 내부 포트 번호를 입력하세요. 기본값으로 그게 다입니다.
2. "TCP/IP 필터링" 기능. "로컬 영역 연결" --- "일반" --- "인터넷 프로토콜(TCP/IP)"로 이동한 다음 두 번 클릭하여 연 다음 "고급" 버튼을 클릭하고 "옵션"으로 전환하여 설정을 시작합니다. . 아래 그림과 같이 여기서는 열린 포트만 허용하도록 시스템을 설정할 수 있습니다. 이 필터링 설정은 포트 139와 같은 가장 일반적인 침입을 효과적으로 방지할 수 있습니다. 그러나 이 방법의 단점도 분명합니다. 기능이 너무 간단합니다. 허용된 열린 포트만 설정할 수 있으며, 닫힐 포트를 사용자 정의할 수 없습니다. 여러 포트를 열어야 하는 경우 하나씩 수동으로 추가해야 하므로 더 번거롭습니다.
서버 보안은 결코 끝낼 수 없는 주제입니다. 모두가 경험을 종합하고 실제 관리 경험을 축적하는 것이 핵심입니다. 위의 기본 관리 설정을 통과하면 FTP에 어느 정도 보안이 확보되어 안심하고 사용할 수 있습니다!