FTPサーバーのセキュリティを実現する方法

インターネット上のFTPサーバーとして、システムのセキュリティは非常に重要です。これは、FTPサーバーが検討した最初の問題です。そのセキュリティには主に次のような側面があります。

1.権限のないユーザーがサーバー上でFTP操作を実行することは禁止されています。

次に、FTPユーザーはシステム所有者によって許可されていないファイルまたはディレクトリを読み取ることができません。

3番目に、許可なく、FTPユーザーはサーバー上にファイルやディレクトリを作成することができません。

第四に、FTPユーザーはサーバー上のファイルやディレクトリを削除できません。

FTPサーバーは、上記の最初の問題を解決するためにユーザーの身元を確認するための対策をいくつか講じました。主に次のような対策を取ります。

FTPユーザーが使用するユーザーアカウントは/etc /にある必要があります。これはpasswdファイルに記載されており（匿名FTPユーザーを除く）、彼のパスワードは空にすることはできません。ユーザーアカウントとパスワードが正しく入力されなかった場合、サーバーはアクセスを拒否しました。

FTPデーモンFTPdも/etc /FTPusersファイルを使用していますが、このファイルに含まれているユーザーは、サーバーによるFTPサービスへのアクセスを拒否されます。サーバー管理では、これらのユーザーへのアクセスを拒否する「歓迎されない」ユーザーディレクトリを作成する可能性があります。サーバー上の/etc /passwdファイルに "FTP"という名前のユーザーが存在する場合にのみ、サーバーは匿名FTP接続を受け入れることができます匿名FTPユーザーは、 "anonymous"または "FTP"をユーザー名、自分のインターネットとして使用できます。メールアドレスは秘密の言葉として使用されます。

上記のセキュリティに関する他の3つの問題を解決するには、FTPホームディレクトリの下のファイル属性を管理する必要があります。各ディレクトリとそのファイルに対して、次のような対策を講じることをお勧めします。ディレクトリ：このディレクトリの所有者を「FTP」に設定し、悪意のあるユーザーがファイルを削除できないように、属性をすべてのユーザーに書き込み不可に設定します。

FTP /binディレクトリ：このディレクトリは主にいくつかのシステムファイルを格納していますこのディレクトリの所有者は「root」（スーパーユーザー）に設定し、属性はすべてのユーザーに書き込むことができないように設定します。正規のユーザーがファイルを表示できるようにするには、ディレクトリ内のlsファイル属性をexecutableに設定する必要があります。

FTP /etcディレクトリ：このディレクトリの所有者を「root」に設定し、すべてのユーザーにこの属性を書き込み不可に設定します。ディレクトリ内のグループファイルとpasswdファイルのプロパティをすべてのユーザーの読み取り専用属性に設定し、エディタを使用してpasswdファイル内のユーザーによって暗号化されたパスワードを削除します。 ＦＴＰ ／ ｐｕｂディレクトリ：このディレクトリの所有者を「ＦＴＰ」に設定し、そのプロパティをすべてのユーザによって読み取り可能、書き込み可能、​​および実行可能に設定する。この設定により、システムファイルが削除されず、FTP正規ユーザーの通常のアクセスが保証されます。