配信のヒント：FTPサーバーのセキュリティを向上させるための3つの動き

FTPはファイル転送プロトコルです。彼のイメージを「文書交換の集中」と呼ぶことがあります。 FTPファイルサーバーの主な目的は、ユーザーが必要なファイルをアップロードまたはダウンロードできるようにファイルストレージ用のスペースを提供することです。企業では、設計図面など、数百メガバイトまでの大きなファイルの交換を容易にするために、特定のFTPスペースが顧客に提供されることがよくあります。同時に、FTPは、オフサイトバックアップなどを達成するためにFTPサーバー上のデータベースおよびその他の主要なアプリケーションを使用するなど、エンタープライズファイルのバックアップサーバーとしても使用できます。

企業内でのFTPサーバーのアプリケーションが非常に広範であることは明らかです。それは本当にその機能が非常に強力であるためです、それで多くのハッカーとウイルスは彼に「注意を払い」始めました。彼らはFTPサーバをトロイの木馬やウィルスの感染源としての踏み台として使用しようとしました。同時に、FTPサーバーには企業の貴重なコンテンツが多数保存されているためです。経済的利益の誘惑の下で、FTPサーバーは他人による攻撃の対象になりました。

それで、FTPサーバーのセキュリティはますます重要になっています。私が使用しているFTPサーバーは、Linxuオペレーティングシステムプラットフォーム上のVsftpdソフトウェアに基づいています。今日、私はFTPサーバのセキュリティを設計する方法について話すために例としてこのソフトウェアを使います。

まず、だれがFTPサーバーにアクセスできますか。

FTPサーバーのセキュリティを検討する際に考慮する最初のステップは、誰がFTPサーバーにアクセスできるかです。 Vsftpdサーバーソフトウェアには、デフォルトで3種類のユーザーが用意されています。ユーザーが異なれば、権限や操作も異なります。

1つのタイプはリアルアカウントです。このタイプのユーザーは、FTPサービスにアカウントを持つことを意味します。そのようなユーザがFTPサーバにログインすると、そのデフォルトのホームディレクトリは、アカウントに名前が付けられているディレクトリです。ただし、他のディレクトリに変更することもできます。システムのホームディレクトリなど。

2番目のタイプのアカウントは実際のゲストユーザーです。 FTPサーバーでは、さまざまな部署または特定のユーザーに対してアカウントを設定する傾向があります。ただし、このアカウントには自分のホームディレクトリにしかアクセスできないという機能があります。このようにして、サーバーはFTPサービス上の他のファイルのセキュリティーを保証します。この種類のアカウントは、VsftpdソフトウェアではGuestユーザーと呼ばれています。そのようなユーザーを持つアカウントは、そのホームディレクトリの下にあるディレクトリにのみアクセスでき、そのホームディレクトリの外部にあるファイルにはアクセスできません。

3番目のタイプのアカウントは匿名（匿名）ユーザーです。これは通常、匿名アクセスと呼ばれます。このタイプのユーザーは、FTPサーバーに指定されたアカウントがないことを意味しますが、それでも一部のパブリックリソースに匿名でアクセスできます。

FTPサーバーを設定する際には、ユーザーをその種類別に分類する必要があります。デフォルトでは、Vsftpdサーバーはすべての確立されたアカウントを実ユーザーに割り当てます。ただし、これは多くの場合、企業のセキュリティのニーズを満たしていません。そのようなユーザーは自分のホームディレクトリにアクセスできるだけでなく、他のユーザーのディレクトリにもアクセスできるからです。これにより、他のユーザーがいる場所に特定のセキュリティリスクがもたらされます。したがって、企業は実際の状況でユーザーのカテゴリを変更する必要があります。

修正：

手順1：/etc/Vsftpd/vsftpd.confファイルを修正します。

デフォルトでは、実ユーザーと匿名ユーザーのみが有効になっています。 Guestクラスのユーザーを有効にする必要がある場合は、このオプションを有効にする必要があります。 /etc/Vsftpd/vsftpd.confファイルを変更して、 "chroot_list_enable = YES"の前にあるコメント記号を削除します。削除後、システムは自動的にリアルタイプのアカウントを有効にします。

手順2：/etc/vsftpd.confファイルを変更します。

FTPサーバーアカウントをGuestアカウントに割り当てる場合は、このファイルにユーザーを追加する必要があります。通常、このファイルはFTPサーバー上には存在しないため、ユーザーが手動で作成する必要があります。 VIコマンドでこのファイルを作成したら、確立したFTPアカウントをこのファイルに追加できます。この場合、アカウントはRealタイプのユーザーに属します。 FTPサーバーにログインした後は、自分のホームディレクトリにしかアクセスできないため、ホームディレクトリを変更することはできません。

手順3：FTPサーバーを再起動します。

設定が完了したら、設定を有効にするためにFTPサーバを再起動する必要があります。サーバーを再起動するか、Restartコマンドを使用してFTPサービスを再起動します。

作者は、ユーザーを分類するときにいくつかののれんリマインダーを持っています。

1つは、Guestタイプのユーザーを使用して、Realクラスのユーザーを減らすことです。一般に、FTPアカウントを作成するとき、ユーザーは自分のホームディレクトリ内のファイルにアクセスするだけで済みます。ユーザーの権限が大きすぎると、他のユーザーファイルのセキュリティが脅かされます。

2つ目は、匿名タイプのアカウントを使用しないようにすることです。許可なくFTPサーバーにアクセスできるからです。それが訪問するリソースは特定の制限を受けますが、それらはまだ危険です。したがって、特別な必要性なしに匿名型アカウントを無効にすることが最善です。

zh-CN"],null,[1],zh-TW"]]]