FTPサーバのセキュリティ

インターネット上のFTPサーバとして、システムのセキュリティは非常に重要であり、これはFTPサーバが検討した最初の問題です。そのセキュリティには主に次のような側面があります。

1.権限のないユーザーがサーバー上でFTP操作を実行することは禁止されています。

次に、FTPユーザーはシステム所有者によって許可されていないファイルまたはディレクトリを読み取ることができません。

3人、許可なく、FTPユーザーはサーバー上にファイルやディレクトリを作成できません。

4. FTPユーザーはサーバー上のファイルやディレクトリを削除できません。

上記の最初の問題を解決するために、FTPサーバーはユーザーの身元を確認するための対策をいくつか講じました。主に次のような対策があります。FTPユーザーが使用するユーザーアカウントは/etc /passwdファイルに記録する必要があります。 （匿名のFTPユーザーを除く）、そして彼のパスワードを空にすることはできません。ユーザーアカウントとパスワードが正しく入力されなかった場合、サーバーはアクセスを拒否しました。

FTPデーモンFTPdも/etc /FTPusersファイルを使用していますが、このファイルに含まれているユーザーは、サーバーによるFTPサービスへのアクセスを拒否されます。サーバー管理では、これらのユーザーへのアクセスを拒否する「歓迎されない」ユーザーディレクトリを作成する可能性があります。

サーバーの/etc /passwdファイルに" FTP"という名前のユーザーが存在する場合にのみ、サーバーは匿名FTP接続を受け入れることができます。匿名FTPユーザーは" anonymous"または" FTP"を使用できます。ユーザー名、秘密の言葉としてのあなた自身のインターネットEメールアドレス。上記のセキュリティに関する他の3つの問題を解決するには、FTPホームディレクトリの下のファイル属性を管理する必要があります。各ディレクトリとそのファイルに対して、次のように対処することをお勧めします。

FTPホームディレクトリ：このディレクトリを置く所有者が「FTP」に設定され、属性がすべてのユーザーが書き込み不可に設定されているため、悪意のあるユーザーがファイルを削除するのを防ぐことができます。

FTP /binディレクトリ：このディレクトリは主にいくつかのシステムファイルを格納していますこのディレクトリの所有者は「root」（スーパーユーザー）に設定し、属性はすべてのユーザーに書き込むことができないように設定します。正当なユーザーがファイルを表示できるようにするには、ディレクトリ内のlsファイル属性をexecutableに設定する必要があります。

FTP /etcディレクトリ：このディレクトリの所有者を "root"に設定し、属性をすべてのユーザーに設定して書き込み不可にします。ディレクトリ内のグループファイルとpasswdファイルのプロパティをすべてのユーザーの読み取り専用属性に設定し、エディタを使用してユーザーがpasswdファイルに追加したパスワードを削除します。

FTP /pubディレクトリ：このディレクトリの所有者を「FTP」に設定し、そのプロパティをすべてのユーザーが読み取り、書き込み、実行できるように設定します。

この設定により、システムファイルが削除されず、FTP正規ユーザーの通常のアクセスが保証されます。