“Conocimientos Redes>FTP y Telnet

Cómo proteger un servidor FTP en Linux

2014/7/18
El Protocolo de Transferencia de Archivos o FTP, es una solución popular para compartir archivos a través de Internet . Creada en 1980 , FTP permanece desplegado activamente hoy en día , ya que es compatible de forma nativa en todos los sistemas operativos y ofrece la entrega confiable de arbitrariamente grande files.Because FTP fue diseñado antes de que los virus , gusanos y ataques de denegación de servicio se hizo común en el Internet, la protocolo permite una serie de activies.Before potencialmente peligroso ejecutar un servidor FTP en el sistema Linux , debe asegurarse de que ha endurecido su configuración. Instrucciones
1

Desactivar FTP anónimo.

Anonymous FTP permite a los usuarios conectarse a su servidor y descargar archivos sin contraseña. Si usted espera que sus usuarios subir archivos, lo que permite FTP anónimo es un riesgo innecesario . Si tiene que dejar que la gente descarga archivos anónimamente, entonces usted debe utilizar un servidor Web.
2

Activa el soporte " chroot ()".

FTP los usuarios pueden ver todos los archivos en el servidor , no sólo el contenido de su propio directorio . Un usuario malintencionado podría ser capaz de robar datos confidenciales si los permisos de archivos del sistema están mal hechos.

Mayoría de los servidores FTP de mitigar este riesgo , proporcionando un entorno " chroot ()". En este modo , el servidor se bloquea cuando un usuario inicia la sesión dentro de la cárcel chroot () , el usuario puede tener acceso a sus propios archivos y nada más.

Ajuste " chroot_local_user = YES" en /etc /vsftpd. conf para activar el soporte chroot ( ) en el servidor vsftpd.
3

habilitar el cifrado.

Porque FTP no ofrece ninguna seguridad de su cuenta, es posible que un intruso para interceptar la contraseña de un usuario sin ser atrapado .

Consulte la documentación del servidor para encontrar la configuración de cifrado. Las funciones de cifrado pueden ser listadas bajo "SSL ", " TLS" o " FTPS . "

Para habilitar el cifrado en vsftpd se ejecuta en Ubuntu Linux , ajuste " ssl_enable = YES" en /etc /vsftpd.conf .
4

Desactivar las cuentas del sistema .

Muchas cuentas en los sistemas Linux tienen el propósito de ser utilizado sólo por el propio sistema. Si alguno de los "root" o " demonio " o usuarios " bin " Regístrese, por ejemplo, entonces lo más probable es que alguien está tratando de atacar a su servidor FTP.

Para mantener estos usuarios puedan acceder , añadir sus nombres, uno por línea , en el archivo /etc /ftpusers . También debe añadir los nombres de usuario de los usuarios legítimos que no necesitan acceder al servidor FTP
5

Asignar usuarios conchas ficticias

cuentas FTP puede hacer más que subir los archivos . . : también tienen permiso para iniciar sesión de forma remota en el sistema Linux . Cualquier cuenta con un shell válido puede iniciar sesión de forma interactiva

El programa /bin /true es un shell simulado adecuado : . Inmediatamente devuelve el control al sistema operativo. Para permitir que /bin /true como cáscara ficticia , editar el archivo " /etc /shells " y añadir " /bin /true " a la lista .

Para cada usuario FTP , utilice el comando " chsh " para cambiar el shell del usuario para la cáscara ficticia . Para cambiar el shell de juansoto , por ejemplo , emita el comando " chsh - s /bin /true juansoto . "

Página anterior:
Página siguiente:
FTP y Telnet
Cómo enviar un correo electrónico a través de línea de comandos
Cómo instalar un Basic Script PHP
Cómo montar un servidor FTP
Remoto Protocolo de aplicación
¿Qué son las conexiones de los clientes FTP
Cómo utilizar Telnet para conectarse a Online Chat
Cómo enviar un correo electrónico a través de Telnet con un archivo adjunto
Cómo usar masilla para conectar equipos
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online