File Transfer Protocol eller FTP , är en populär lösning för att dela filer över Internet . Skapad i 1980 , återstår FTP aktivt utplacerade idag eftersom den stöds native i alla operativsystem och erbjuder tillförlitlig leverans av godtyckligt stor files.Because FTP ritades innan virus , maskar och denial -of - service-attacker blev vanliga på internet , den protokollet tillåter ett antal potentiellt farliga activies.Before du kör en FTP -server på ditt Linux-system , måste du se till att du har hårdnat din konfiguration . Instruktioner
1
Inaktivera anonym FTP .
Anonymous FTP låter användare ansluta till din server och ladda ner filer utan lösenord . Om du förväntar dig att dina användare ladda upp filer , sedan låter anonym FTP är en onödig risk . Om du måste låta folk ladda ner filer anonymt , så ska du använda en webbserver .
2
Aktivera " chroot ( ) " stöd .
FTP användare får se hela filerna på servern , inte bara innehållet i sin egen hemkatalog . En angripare skulle kunna stjäla känsliga uppgifter om systemets filrättigheterna är felinställda .
Flesta FTP-servrar minska denna risk genom att tillhandahålla en " chroot ( ) " miljö . I detta läge , låser själva servern efter en användare loggar in Inuti chroot ( ) jail , kan användaren komma åt sina egna filer och inget annat .
Set " chroot_local_user = YES " i /etc /vsftpd . conf att aktivera chroot ( ) stöd på vsftpd server .
3
aktivera kryptering . Eftersom FTP erbjuder ingen säkerhet för sin egen
, är det möjligt för en tjuvlyssnare att avlyssna en användares lösenord utan att fångas .
Kontrollera serverns dokumentation för att hitta sina krypteringsinställningar . De kryptering funktioner kan listas under " SSL , " " TLS " eller " FTPS . " ,
Vill aktivera kryptering på vsftpd körs på Ubuntu Linux som " ssl_enable = YES " i /etc /vsftpd.conf .
4
Inaktivera systemets konton .
Många konton på Linux-system är avsedda att användas endast av systemet självt . Om någon av de " root " eller " demonen " eller " bin " användare loggar in , till exempel , då är det troligt att någon försöker attackera din FTP-server .
Att hålla dessa användare från att få tillgång , lägg deras namn , en per rad , till filen /etc /ftpusers . Du bör också bifoga användarnamn legitima användare som inte behöver åtkomst till FTP-servern
5
Tilldela användare dummy skal
FTP konton kan göra mer än att ladda upp filer . . : de har också tillåtelse att fjärrstyra logga in på ditt Linux-system . Varje konto med en giltig skalet kan logga in interaktivt
Programmet /bin /true är en lämplig dummy skal : . Den omedelbart återgår kontrollen till operativsystemet . För att möjliggöra /bin /true som en dummy skal , redigera filen " /etc /shells " och bifoga " /bin /true " i listan .
För varje FTP- användare , använd " chsh " kommandot ändra användarens skal till dummy skalet . Om du vill ändra johndoe s skal , till exempel utfärda kommandot " chsh - s /bin /true johndoe . " Addera
