服务器会存在安全隐患是由诸多原因造成的。比如,最熟悉、最简单的FTP服务器常被用来文件上传与下载,安全问题不容忽视。因为若其被不法侵犯者攻破的话,不单FTP服务器上的文件很有可能被破坏并大量夺取;更重要的是若黑客在这些文件上下病毒、木马,则会给全部的FTP用户带来潜在威胁。因此,维护FTP服务器的安全已经迫在眉睫。
中港网络经营服务器租用,服务器托管九年多,对于如何维护FTP总结出自己的一套方案。指出:要保护FTP服务器,就要从保护其口令的安全做起。中港网络在这里就谈谈常见的FTP服务器具有的一些口令安全战略,辅佐大家一起来提高FTP服务器的安全性。
方案一:口令的日期
大多数FTP服务器,如微软支配系统自带的FTP服务器软件,都保留口令期限办理的功用。一般来说,对于暂时的帐户,就可以跟帐户与口令的期限操持一同,来提高临时帐户的安全性。而对于内部用户来说,也可以颠末期限办理,来敦促员工提高密码变动的频次。
方案二:口令必须符合规则
现在由不少银行,为了用户帐户的平安,停止了一些密码的冗杂性认证。如诸如888888等形式的暗码,已经不在被接受。从密码学上来说,这种方式的暗码是非常风险的由于他可以颠末一些密码破解东西,如密码电子字典等等,非常紧张的中止破解。故为了提高口令自身的安全性,最简单的就是提高暗码的冗杂水平。FTP服务器中,可以颠末口令冗杂性规则,自愿用户采纳一些安全级别比较高的口令。详细的来说,可以中止如下的冗杂性规则设定。
不能以纯数字大概纯字符作为密码
口令不能与用户名相同
密码长度的请求
方案三:口令历史记载
进一步保障FTP服务器的安全,用户应指定一个不能重复口令的时间距离,这也是非常需要的。对于寄存了这么愚钝材料的FTP服务器,安全性方面笔者是不敢小视。
方案四:账户锁定战略
从实践上去说,再复杂的暗码,也有被电子字典打破的极有可能。为此,除了要采纳以上这些策略外,还需要启用“帐户锁定策略”这个策略可以无效的避免不法之徒的密码进犯。
帐户锁定策略是指当一个用户超过了指定的得胜登陆次数时,服务器就会自动的锁定这个帐号,并向操持员发出警告。颠末这个战略,当不法人士试图尝试分歧的口令登岸FTP服务器时,由于其最多只能够尝试三次(假定操持员设置失败的登陆次数最多为3则这个帐号就会被锁定。这就会让他密码侵犯有效。
本文链接:http://www.idcnw.com/hyxw/240.html