WEB开发网
开发学院服务器FTP服务器 如何建立安全的ProFTPD应用经验谈 阅读

如何建立安全的ProFTPD应用经验谈

 2007-06-12 00:00:00 来源:WEB开发网   
核心提示: 3. 匿名访问缺陷匿名访问方式在FTP服务当中被广泛的支持,但是由于匿名FTP不需要真正的身份验证,如何建立安全的ProFTPD应用经验谈(2),因此很容易为入侵者提供一个访问通道,配合缓冲区溢出攻击,在接受用户请求时,他能够根据用户请求的端口不同,会造成很严重的后果,4. 拒绝服务攻击拒绝服务

3. 匿名访问缺陷

匿名访问方式在FTP服务当中被广泛的支持,但是由于匿名FTP不需要真正的身份验证,因此很容易为入侵者提供一个访问通道,配合缓冲区溢出攻击,会造成很严重的后果。

4. 拒绝服务攻击

拒绝服务是一种技术含量低,但攻击效果明显的攻击方式,受到这种攻击时,服务器或网络设备长时间不能正常提供服务,并且由于某些网络通讯协议本身固有的缺陷,难以提出一个行之有效的解决办法。防范拒绝服务攻击需要我们从全局去部署防御拒绝服务攻击策略,多种策略联动防范,将拒绝服务攻击的危害降至最低。

二、 加固ProFTPD服务端

1.升级版本

升级陈旧的ProFTPD版本,因为早期的ProFTPD版本存在的安全漏洞。对于一个新配置的ProFTPD服务器来说使用最新稳定版本是最明智的选择,可以在其官方网站下载其源代码进行编译。ProFTPD最新版本是1.2.10,官方网址:http://www.ProFTPD.org 。

2.使用xinetd方式运行ProFTPD

ProFTPD能以Stand-alone、xinetd两种模式运行,当用户账号比较少又经常需要连接到ProFTPD服务器时推荐使用xinetd模式运行。使用xinetd方式运行ProFTPD可以有效防范DoS攻击。

从传统的守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费。为了解决这个问题,一些Linux引进了"网络守护进程服务程序"的概念。

Redhat Linux 8.0以后的版本使用的网络守护进程是xinted(eXtended InterNET daemon)。和stand-alone模式相比xinted模式也称 Internet Super-Server(超级服务器)。xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求。

上一页  1 2 3 4 5 6 7  下一页

Tags:如何 建立 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接