在線技術支持 - 文檔下載 - 如何付款 - 聯系方式 - 幫助中心  
服務中心
域名轉入59互聯全攻略
媒體看59
行業熱點面面觀
幫助中心
當前位置:首頁 - 服務中心 - 服務器學院 - 正文
如何保護FTP服務器口令安全
文章來源:本站原創   文章類型:服務器學院    點擊數:10188    更新時間:10-05-10


  眾所周知,企業網站管理員平時工作,都會通過PTP服務器將文件數據上傳與下載,特別一些海外業務頻繁的企業,遇到一些文件比較大,無法通過電子郵件發送給客戶,都需要通過FTP服務器將文件互相傳遞。因此,FTP服務器的安全有時變得十分重要,若保護不慎,被不法分子攻破,不但有可能將FTP上的文件竊取,威脅到商業機密的泄露,更嚴重地是如果將病毒、木馬放置在FTP服務器上,不僅危害自己,而且影響整個FTP服務器的用戶。

  為此,請教了具有多年電子商務服務的中國諾網,其權威人士為廣大企業的網絡管理員提醒:

  第一, 口令需要符合復雜性原則

  為了安全起見,需要提高密碼的復雜性程度,也就是符合復雜性原則。一般簡單易記的純數字密碼安全系數都較低,如果將數字和字母相結合,其破解難度要比純數字增加100倍。因此,這是設置密碼的第一要訣。同時,密碼的設置長度最好長些,雖然與口令的安全不成正比,但是較長的口令被破解難度也會增加幾十倍。其次,請勿將口令與用戶名設置為一樣,不然就等于告訴不法分子,而此FTP服務器也似乎沒口令了。

  第二, 保護口令的使用權限

  在經常使用FTP服務器上傳與下載,有時難免需要多設置一個臨時賬號和密碼。但要切記,設置賬號,在口令上則要設置有效期,這樣就可以避免沒有及時注銷臨時賬號而給服務器帶來安全隱患,因為口令會自動失效。

  而且考慮口令的安全,需要隔段時間進行密碼修改。因為有些企業將重要的客戶資源放置在上面,一不小心泄露,可能造成重大的損失。所以,需要每隔段時間更改FTP口令。

  第三, 對賬戶進行鎖定

  當有不法分子進行嘗試不同的口令登錄FTP服務器時,一般設置最多只能嘗試三次,如果超過三次就會將其賬號鎖定。而被鎖定的賬號只有通過管理員手工解禁,而不設置自動解禁、時間設置等解禁方式,這樣可以判斷是否存在惡意攻擊。

  通過上面,我們了解了對FTP服務器口令安全設置的一些建議。

 
上一篇文章: SMTP安全手冊—Sendmail服務器安全
下一篇文章: FTP服務器架設教程之安全篇
鄭州技術支持:0371 - 88888361   域名直線電話 65651185    備案直線電話 65651189    傳真:0371-88888360-777
運營商:鄭州易方科貿有限公司 世紀創聯  ISP:豫B2-20060062-6 豫ICP證:豫B2-20050016  IDC:b1-20183355
總部地址:河南省鄭州市農業路政七街省匯中心A2004  
聲明:59互聯品牌標志、品牌吉祥物均已注冊商標,版權所有,竊用必究。  法律顧問:國基律師事務所代全喜律師
ICP備案:豫ICP備05000583號 營業執照 注冊號:4101002210318 中國電子商務誠信單位 網警備案單位 互聯網協會成員 ISO9001認證企業 ISP、ICP證書 公司營業執照 生肖时时彩走势图 双色球软件下载安装 伦敦奥运会网球比分 7n即时比分 苹果手机转发阅读赚钱的软件 365娱乐官方网站 福彩3Dapp 麻将外挂免费 贵州快3 七星彩官网 湖北快3人工计划 会画画怎样才能赚钱吗 彩金捕鱼2015 陕西快乐十分 北京十一选五开奖号一定牛 重庆时时三星彩走势图 11选5限号是不是快出了