FTPセキュリティを保護する方法：SSL暗号化を使用する

FTPを使用しているユーザーが、FTPがクリアテキストで送信されていることを知っている必要がある場合はセキュリティ要件が非常に高く、それ以外の場合は情報を盗むのは簡単です。 FTPに関するセキュリティ上の問題は、全員の注意の焦点であり、それをどのように保護するか？実際には、SSL暗号化を使用することができます。

SSL証明書の作成

Serv-UのSSL機能を使用するには、SSL証明書のサポートが必要です。 Serv-Uはインストール時に自動的にSSL証明書を生成しますが、このデフォルトで生成されたSSL証明書はすべてのServ-Uサーバで同じで非常に安全ではないので、新しいSSLを手動で作成する必要があります。証明書

作成者がServ-U5.0中国語版を例として使用している場合は、[Serv-U Administrator]ウィンドウで[Local Server↠ Settings]オプションを展開し、[SSL Certificate]に切り替えます。 'タブ、ここで新しいSSL証明書を作成します。

最初に[通常名]列にFTPサーバーのIPアドレスを入力し、次に電子メール、組織、組織などの他の列の内容をユーザーの状況に応じて入力し、[SSL証明書]タブページに入力します。すべてのコンテンツを入力したら、下の[適用]ボタンをクリックすると、Serv-Uによって新しいSSL証明書が生成されます。

SSL機能の有効化

Serv-Uサーバー用に新しいSSL証明書が作成されましたが、デフォルトではServ-UはSSLを有効にしていません。まず、Serv-UのSSL機能を有効にする必要があります。

ここの作者は、Serv-Uサーバでドメイン名 "RTJ"のSSL機能を有効にしたいです。 [Serv-U Admin]ウィンドウで、[ローカルサーバー]ドメイン、[RTJ]オプションの順に展開し、右側の[Domain]管理ボックスで[Security]ドロップダウンリストを探します。オプションここでServ-Uは3つのオプション、すなわち「ルールFTPのみ、SSL /TLSプロセスなし」、「SSL /TLSとルールプロセスを許可する」、「SSL /TLSプロセスのみ許可する」、デフォルトを提供します。この場合、Serv-Uは「ルールFTPのみ、SSL /TLSプロセスなし」を使用するため、SSL暗号化は有効になりません。ここで、作者は「セキュリティ」ボックスの中の「SSL /TLS処理のみ」オプションを選択し、次に「適用」ボタンをクリックしてRTJドメインのSSL機能を有効にします。

注：SSL機能を有効にすると、Serv-Uサーバーで使用されるデフォルトのポート番号は "21"にはなりません。ただし、990以上の場合、このFTPユーザーは注意を払う必要があります。 Serv-Uサーバーに正常に接続できません。zh-CN"],null,[1],zh-TW"]]]