| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Connaissances Informatiques >> réseaux >> FTP et Telnet >> Content
    Comment sécuriser un serveur FTP sous Linux
    Le protocole de transfert de fichiers ou FTP, est une solution populaire pour le partage de fichiers sur Internet. Créée en 1980 , FTP reste déployé activement aujourd'hui, car il est supporté en natif dans tous les systèmes d'exploitation et offre la livraison fiable de arbitrairement grand files.Because FTP a été conçu avant les virus , les vers et les attaques par déni de service est devenu commun sur l'Internet , le protocole permet à un certain nombre de activies.Before potentiellement dangereux vous exécutez un serveur FTP sur votre système Linux, vous devez vous assurer que vous avez durci votre configuration. Instructions
    1

    Désactiver FTP anonyme.

    FTP anonyme permet aux utilisateurs de se connecter à votre serveur et télécharge les fichiers sans mot de passe . Si vous vous attendez à vos utilisateurs de télécharger des fichiers , puis en laissant FTP anonyme est un risque inutile . Si vous devez laisser les gens télécharger des fichiers anonymement , alors vous devez utiliser un serveur Web .
    2

    Activer le support " de chroot ( ) " .

    FTP utilisateurs sont autorisés à afficher tous les fichiers sur le serveur , et non seulement le contenu de leur propre répertoire . Un utilisateur malveillant pourrait être en mesure de voler des données sensibles si les permissions sur les fichiers du système sont correctement définies .

    La plupart des serveurs FTP atténuer ce risque en fournissant un environnement « chroot ( ) " . Dans ce mode , le serveur se verrouille automatiquement après qu'un utilisateur se connecte intérieur du chroot () , l'utilisateur peut accéder à ses propres fichiers et rien d'autre .

    Set " chroot_local_user = YES " dans /etc /vsftpd. conf pour permettre chroot ( ) l'appui sur le serveur vsftpd.
    3

    activer le chiffrement .

    Parce que FTP n'offre aucune sécurité de son propre , il est possible pour un espion pour intercepter le mot de passe d'un utilisateur sans se faire attraper .

    Consultez la documentation de votre serveur pour trouver ses paramètres de chiffrement . Les fonctionnalités de cryptage peuvent être répertoriés sous la rubrique « SSL », « TLS » ou « FTPS . "

    Pour activer le chiffrement sur vsftpd fonctionnant sur Ubuntu Linux , réglez " ssl_enable = YES " dans /etc /vsftpd.conf .
    4

    Désactiver les comptes système .

    nombreux témoignages sur les systèmes Linux sont destinés à être utilisés uniquement par le système lui-même. Si l'un des «root» ou « démon » ou les utilisateurs " bin " connecter, par exemple , alors il est probable que quelqu'un essaie d'attaquer votre serveur FTP.

    Pour garder ces utilisateurs d'accéder , ajouter leurs noms, un par ligne, dans le fichier /etc /ftpusers . Vous devez également ajouter les noms d'utilisateurs légitimes des utilisateurs qui n'ont pas besoin d'accéder au serveur FTP
    5

    affecter des utilisateurs obus factices

    comptes FTP peut faire plus de télécharger des fichiers . . : ils ont aussi la permission de se connecter à distance sur votre système Linux. Tout compte ayant un shell valide peuvent se connecter de manière interactive

    Le programme /bin /true est une coquille de mannequin adapté : . Elle retourne immédiatement le contrôle au système d'exploitation. Pour permettre /bin /true comme une coquille factice , éditez le fichier " /etc /shells " et ajouter " /bin /true " à la liste.

    Pour chaque utilisateur FTP , utilisez la commande " chsh " à changer le shell de l' utilisateur de l'enveloppe factice. Pour changer la coquille de JohnDoe , par exemple , exécutez la commande " chsh -s /bin /true JohnDoe . "

    Previous :

    next :
      articles connexes
    ·Comment faire pour utiliser un serveur FTP Anonyme 
    ·Qu'est-ce qu'un serveur FTP 
    ·Utilisations des copieurs de disques Blu -ray 
    ·Comment utiliser SSH pour Mac OS X 
    ·Comment mettre en place ProFTPD Avec SSL 
    ·Qu'est-ce qu'un service de publication FTP 
    ·Comment mettre en place un DNS-323 Serveur FTP 
    ·Alternatives à SecureCRT 
    ·SSL Vs . SFTP 
    ·Comment vous connecter avec Telnet 
      articles en vedette
    ·Importance de Computer Forensics 
    ·Comment réseau LPT1 pour WinXP et Win98 
    ·Différence entre le réseau local sans fil et Wi -Fi 
    ·Comment effacer l'historique des recherches eMule 
    ·Comment faire une connexion Wi -Fi antenne amplifiée m…
    ·Comment faire pour empêcher les gens de pénétrer sur…
    ·Qu'est-ce que Win32 Alureon 
    ·Protocoles non routables 
    ·Comment se connecter à des groupes de travail dans Vis…
    ·Comment obtenir Wireless Laptop to fonctionner avec Int…
    Copyright © Connaissances Informatiques http://fr.wingwit.com