您要打印的文件是:10步打造安全的FTP服务器

10步打造安全的FTP服务器

作者:guanyun    转贴自:pconline    点击数:12271


Windows 2000 的FTP 服务器作为IIS 5 的一部份,可以作为单独服务安装,管理十分灵活。利用服务器的其他的一些资源,管理员可以将他配置的更加安全。


  在这里,我们将利用10种可行的方法来使windows 2000的ftp服务器更加安全。有 一些是相当简单的,而另外一些很有创造性。 此外,添加诸如VPNs 或SSH等服务,可以使密码在一个安全的通道中传输。

  TIP # 1: 禁止匿名登陆

  在windows 2000中,你最初安置的ftp服务默认是允许匿名登陆的。它是一种可以让没有用户帐户的人登陆你的ftp服务器的方法。

  匿名登陆有可能很有效地为你的顾客服务,但有时候的允许匿名访问会导致您的站点被利用来传送非法文件和受著作权保护的材料。

  取消匿名登陆,这样你的站点就只能由被预定义的用户帐号才能登陆。 配置被定义在FTP 主目录的ACLs [ 访问控制列表] 来进行访问控制,并使用NTFS 许可证。


图1: 取消站点的匿名访问,在ftp站点的属性中的“安全帐户”中清除“允许匿名访问”

  TIP # 2: 设置访问日志

  通过访问日志,您可以准确的得到 哪些IP 地址和用户访问了您的站点的一个准确纪录。定期维护日志能使您估计您的站点访问量和找出所有的安全威胁和漏洞。


图2: 使用访问日志,点击ftp 站点栏的“允许使用日志”。根据你所选择的格式就可创建日志,便于日后分析访问量和进行访问控制。
  TIP # 3: 强化您的访问控制列表。

采用NTFS 访问许可,运用ACL[访问控制列表] 控制对您的FTP 目录的的访问。这应该被足够重视。 您的FTP 目录不应该让everyone组有充分的权限因为这将限制您控制user组访问你的ftp站点的能力。


图3: 您应该制约这个小组读,写,和列表[ 没有执行]的权限 但在盲人情况下投入配置(下面读) 您应该禁止读和列表的权限,并且只让其有写入的权限

  TIP # 4: 设置你的站点为不可视

  如果您只需要您的用户传送文件到您的服务器而不是从您的服务器下载文件,可以考虑配置您的站点为不可视 。 这意味着用户被允许从您的FTP 目录写入文件没有能力读取。 这样可以阻止未授权用户访问你的站点
要配置你的站点为不可视,应当在“站点”和“主目录”设置访问许可。


图4: 上图展示了怎么取消读出权限,可以 在站点属性的“主目录”里找到。

  TIP # 5: 使用磁盘配额。

  使用windows2000 来限制磁盘配额是一件很轻松的事情。磁盘配额可能有效地限制每个用户所使用的磁盘空间。授予用户对自己上传的文件的完全控制权。使用磁盘配额可以检查用户是否超出了使用空间,您能有效地限制你的站点被攻破所带来的破坏。 一个最坏的情况就是是文件被无限制的传送而撑爆你的站点。 这可能给磁盘上的其它独立于ftp站点的服务带来严重的后果。

  并且,限制用户能拥有的磁盘空间,您的站点将不会成为那些寻找空间共享他们的媒体文件的黑客的目标。


图5: 你可以在NTFS分区的磁盘的属性的“磁盘配额”栏开启磁盘配额管理

在NTFS分区可以对磁盘配额的用途进行限制。 此外,配额只能定义到每一个用户,而无法被分配到小组。


图5': 可以为每一个帐户设置磁盘配额。 极限应该定为用于FTP 登陆。

  TIP # 6: 使用访问时间限制
  
windows2000 访问时间限制是从nt4.0继承而来。 这个选项限制用户只能在指定的日期的时间内才能登陆访问站点。

  这可以限制在唯一被批准的时间才能访问服务器。 如果你的站点实在企业环境中使用,你可以限制只有在工作时间才能访问服务请。 下班以后就禁止登陆,您可以关闭服务器以保障安全。


图6: 你可以在活动目录用户和用户属性页下找到登陆时间设置

* 本地用户帐号无法通过地方用户和小组控制台来配置登陆时间,这个选择在GUI下是不可用的。

  TIP # 7: 基于IP策略的访问控制

  windows2000的 FTP 可以限制具体IP 地址的访问。限制只能由特定的个体才能访问站点,可以大大地减少未批准者登陆访问的危险。


图7: 限制可以访问FTP的IP :在站点属性页的目录安全栏。 确定选择默认禁止访问复选框,在列表框列出信任的IP地址。

  TIP # 8: 审计登陆事件。

  审计帐户登陆事件,您能在安全日志察看器里查看企图登陆站点的(成功/失败)事件。
经常查看日志可使您警觉一名恶意用户设法入侵的可疑活动。 它也作为历史记录用于站点入侵检测。


图8:可由使用打开本地安全策略配置工具打开审计帐户注册事件。 在policies/audit 政策容器中设置Audit account logon events条件为success,failure。
* 使用活动目录,也可使用组政策配置帐户访问日志。
  TIP # 9: 使用安全密码策略

  使用复杂的密码是您采用终端用户认证的安全方式。这是巩固您的站点安全的一个关键的部分。

  windows2000 允许管理员强迫用户服从安全密码要求。在本地安全政策或组政策的”密码必须符合复杂性要求”,FTP 用户帐号选择他们的密码的时候必须遵守以下制约:

  · 确定不包含用户帐号名字的全部或部份
  · 必须是至少6 个字符长
  · 包含字符从3 以下4 个类别:
  o 英文大写体字符(A - Z)
  o 英文小写字母(a - z)
  o 数字(0 至9)
  o 非字母数字的字符(e.g 。, !,$ ,# ,%)


图9: 密码必须符合复杂性要求:使用本地安全政策配置工具来配置。 在policies/Account Policies/Password 政策容器和改变设置条件为允许
* 使用活动目录,' 密码必须符合复杂性要求' 可使用组政策配置

  TIP # 10:帐户停工和认为停工门限。

  FTP 帐户经常成为密码破解者用密码字典进行破解的目标。 windows2000 安全策略允许管理员当帐户在规定的次数内未登入的情况下将帐户锁定。 由这个选择和配置权限,管理员能限制脆弱密码的暴露。


图10: 帐户锁定时间和门限选择可使用本地安全政策配置工具配置。在policies/Account Policies/Password 策略可改变设置的启用和停用
*使用活动目录,'帐号锁定策略' 可使用组政策配置
【原作者:Ray Zadjmool】