FTPサーバーのセキュリティを全面的に向上させる方法

FTPは多くのユーザーにとって奇妙なことかもしれませんが、これはまだ文書の交換などを伴うので、仕事ではまだ頻繁に使用されます。物事、セキュリティの問題はとても興味深いです。 FTPはファイル転送プロトコルです。時々、私たちは彼のイメージを「<;ファイル交換の集中管理」と呼びます。 FTPファイルサーバーの主な目的は、ユーザーが必要なファイルをアップロードまたはダウンロードできるようにファイルストレージ用のスペースを提供することです。企業では、設計図面など、数百メガバイトまでの大きなファイルの交換を容易にするために、特定のFTPスペースが顧客に提供されることがよくあります。同時に、FTPは、オフサイトバックアップなどを達成するためにFTPサーバー上のデータベースおよびその他の主要なアプリケーションを使用するなど、エンタープライズファイルのバックアップサーバーとしても使用できます。

企業内でのFTPサーバーのアプリケーションは非常に広範であることがわかります。それは本当にその機能が非常に強力であるので、非常に多くのハッカーとウイルスが彼を "追いかけ"始めたからです。彼らはFTPサーバをトロイの木馬やウィルスの感染源としての踏み台として使用しようとしました。同時に、FTPサーバーには企業の貴重なコンテンツが多数保存されているためです。経済的利益の誘惑の下で、FTPサーバーは他人による攻撃の対象になりました。

そのため、FTPサーバーのセキュリティはますます重要になっています。私が使用しているFTPサーバーは、Linxuオペレーティングシステムプラットフォーム上のVsftpdソフトウェアに基づいています。今日、私はFTPサーバのセキュリティを設計する方法について話すために例としてこのソフトウェアを使います。

1.誰がFTPサーバーにアクセスできるのですか？

FTPサーバーのセキュリティを考慮するとき、考慮する最初のステップは誰がFTPサーバーにアクセスできるかです。 Vsftpdサーバーソフトウェアには、デフォルトで3種類のユーザーが用意されています。ユーザーが異なれば、権限や操作も異なります。

1つの種類はリアルアカウントです。このタイプのユーザーは、FTPサービスにアカウントを持つことを意味します。そのようなユーザがFTPサーバにログインすると、そのデフォルトのホームディレクトリは、アカウントに名前が付けられているディレクトリです。ただし、他のディレクトリに変更することもできます。システムのホームディレクトリなど。

2番目のタイプのアカウントは実際のゲストユーザーです。 FTPサーバーでは、さまざまな部署または特定のユーザーに対してアカウントを設定する傾向があります。ただし、このアカウントには自分のホームディレクトリにしかアクセスできないという機能があります。このようにして、サーバーはFTPサービス上の他のファイルのセキュリティーを保証します。この種類のアカウントは、VsftpdソフトウェアではGuestユーザーと呼ばれています。そのようなユーザーを持つアカウントは、そのホームディレクトリの下にあるディレクトリにのみアクセスでき、そのホームディレクトリの外部にあるファイルにはアクセスできません。

3番目のタイプのアカウントは匿名（匿名）ユーザーです。これは通常、匿名アクセスと呼ばれます。このタイプのユーザーは、FTPサーバーに指定されたアカウントがないことを意味しますが、それでも一部のパブリックリソースに匿名でアクセスできます。

FTPサーバーを構築する際には、ユーザーをその種類別に分類する必要があります。デフォルトでは、Vsftpdサーバーはすべての確立されたアカウントを実ユーザーに割り当てます。ただし、これは多くの場合、企業のセキュリティのニーズを満たしていません。そのようなユーザーは自分のホームディレクトリにアクセスできるだけでなく、他のユーザーのディレクトリにもアクセスできるからです。これにより、他のユーザーがいる場所に特定のセキュリティリスクがもたらされます。したがって、企業は実際の状況でユーザーのカテゴリを変更する必要があります。