编程基地
VB
C
Delphi
VFP
C#
C++
VC++
JAVA
ASP.NET
VB.NET
VC.NET
ASP
PHP
CGI
JSP
XML
Oracle
PB
SQL
JavaScript
VBScript
网页设计
Dreamweaver
FrontPage
HTML
CSS
特效
图形图像
PhotoShop
Fireworks
Flash
CorelDRAW
FreeHand
Illustrator
Painter
3DMAX
MAYA
AutoCAD
操作系统
Windows
Linux
DOS
电脑网络
宽带
路由技术
服务器
电脑基础
安全专栏
硬件知识
冲浪宝典
黑客技术
网络赚钱
综合布线
建站指南
办公
进程
PHOTOSHOP CS9.0中文版
MAYA 8.5 FOR WINDOWS
Corel Painter v9.0
Flash MX2004 中文版
Illustrator cs2 中文版
VC++6.0含sp6 中英文版
VB6.0 +sp6 简体中文版
Borland Delphi 7汉化版
MSDN for vb6.0中文版
Visual Studio 2005简体
教程中国下属
文件存储共享专家BIBIDU.COM
提供大型软件,教材,源码,电影,音乐,图书等下载 更多精品请点此进入
您目前所在位置:
教程中国
>>
电脑网络
>>
冲浪宝典
>>
匿名FTP的安全设定
RSS订阅
匿名FTP的安全设定
教程(视频,书籍)下载
:
ASP.NET
AutoCAD
数据库
C#
ASP
java
photoshop
网页设计
delphi
3dmax
Flash
C++
VB
张孝祥
实例
更多请进入BIBIDU搜索
IT搜索引擎
在
,常用于
交流网站等,为了提
高匿名FTP
与建议组成。我们认为可以让有个别
需求的网站拥有不同设定的选择。
设定匿名FTP
A.FTP daemon
网站必须确定目前使用的是最新版本的FTP daemon。
B设定匿名FTP的目录
匿名ftp的根目录(~ftp)和其子目录的拥有者不能为ftp帐号,或与ftp相同群组的帐号。这是
一般常见的设定问题。假如这些目录被ftp或与ftp相同群组的帐号所拥有,又没有做好防止
写入的保护,
的安??
以下是一个匿名ftp目录的设定范例:
drwxr-xr-x 7 root system 512 Mar 1 15:17 ./
drwxr-xr-x 25 root system 512 Jan 4 11:30 ../
drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/
drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/
drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
所有的文件和链接库,特别是那些被FTP daemon使用和那些在 ~ftp/bin 与~ftp/etc 中的文
件,应该像上面范例中的目录做相同的保护。这些文件和链接库除了不应该被ftp帐号或与f
tp相同群组的帐号所拥有之外,也必须防止写入。
C.使用合实拿苈胗肴鹤槲募?我们强烈建议网站不要使用系统中 /etc/passwd 做为~ftp/etc 目录中的
字段是"整理"过的。例如使用「*」来取代
文件范例
ssphwg:*:3144:20:Site Specific Policy Handbook Working Group::
cops:*:3271:20:COPS Distribution::
cert:*:9920:20:CERT::
tools:*:9921:20:CERT Tools::
ftp:*:9922:90:Anonymous FTP::
nist:*:9923:90:NIST Files::
以下为cert中匿名ftp的群组文件范例
cert:*:20:
ftp:*:90:
II..在你的匿名ftp提供可写入的目录
让一个匿名ftp
或交换帐号与
, 或者您可从下列地方取得
公开的FTP程序原始码:
wuarchive.wustl.edu ~ftp/packages/wuarchive-ftpd
ftp.uu.net ~ftp/systems/unix/bsd-sources/libexec/ftpd
gatekeeper.dec.com ~ftp/pub/DEC/gwtools/ftpd.tar.Z
CERT/CC 并没有正式地对所提到的FTP daemon做检测、评估或背书。要使用何种FTP daemon
由每个使用者或组织负责决定,而CERT/CC建议每个机关在安装使用这些程序之前, 能做一
个彻底的评估。
B. 使用保护的目录
假如你想要在你的FTP站提供上传的
的规则来设定目录名称。请不要使用本文的目录名称范例(避免
被有心人士发现您的目录名, 并上传文件)
drwxr-x-wx 10 root system 512 Jun 11 13:54 jAjwUth2/
drwxr-x-wx 10 root system 512 Jun 11 13:54 MhaLL-iF/
很重要的一点是,一旦目录名被有意无意的泄漏出来, 那这个方法就没什么保护作用。只要
目录名称被大部分人知道, 就无法保护那些要限定使用的区域。假如目录名被大家所知道,
那你就得选择删除或更改那些目录名。
C. 只使用一颗硬盘:
假如你想要在你的FTP站提供上传的
:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里,以后新建用
户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上public
来源:编程技术-十度教育
作者:
关键字:匿名FTP,安全设定
发表日期:2006-10-18 13:25:21
网页显示有限 阅读全文请下载本文完整版WORD文档
上一篇:如何屏蔽恶意网站
下一篇:对付恶意网站有绝招
2008-12-2 11:09:43
本文的相类似文章
如何设置虚拟匿名FTP主机?
匿名FTP的安全设定
教你如何巧妙设定匿名FTP的安全
在学习中进步 在进步中成长 教程中国相随您的成长之路
华腾联合科技股份有限公司版权所有
广告联系:Rosibo@163.com
网页显示有限 阅读全文请下载本文完整版WORD文档