如何建立安全的ProFTPD应用经验谈

UserAlias：该指令把anonymous赋予FTP账号，以便所有用户可以使用ftp和anonymous作为用户名登录匿名FTP服务器。

MaxClients：这里限制匿名连接数目是40,你可以根据系统负载设定连接数目。

容器：这些容器给定目录的各种限制：

第一个目录容器对每个用户和每个目录禁止写权限（包括上传、删除和修改）。

第二个目录容器在incoming子目录中给每个用户写权限。

最后一个Limit指令确保在incoming子目录中上传文件的用户不能查看和恢复目录中的文件。

三、安全使用客户端工具

以上已经安全加固了服务器端，要防范网络嗅探，即客户端向服务器传输数据过程的安全：防范网络嗅探的关键的文件传输过程，使用SSH上传数据到ProFTPD服务器可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。

SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP提供一个安全的"传输通道"。在不安全的网路通信环境中，它提供了很强的验证（authentication）机制与非常安全的通信环境。Linux下基于SSH的工具有：命令行和图形界面两种。

1. 命令行

笔者是系统管理员所以喜欢前者主要工具是：用 sftp 命令，sftp工具可以用来打开一次安全互动的 FTP 会话。它与 ftp 相似， 只不过，它使用安全、加密的连接。它的一般语法是：sftp username@hostname.com。一旦通过 验证，你可以使用一组和使用 FTP 相似的命令。SFTP相关命令的使用方法如下：

2.图形界面工具：gFTP