Linux上FTP服务器部署常见问题
2008-10-13 00:00:00 来源:WEB开发网2、重定向日志文件。有时会为了日志文件的安全,我们往往需要对他们进行重定向。因为若有人恶意攻击FTP服务器的话,一般都会在服务器中留下痕迹。而为了隐藏自己的攻击行为,他们在攻击得成之后,会修改相关的日志文件。所以,我们有时候需要对日志文件进行重定向,如此的话,非法攻击者就很难在攻击后,修改日志文件了。而我们网络管理员在看到这个信息后,则就可以迅速的采取措施了。
虽然我们可以凭借用户名与密码来控制用户对FTP服务器的访问。但是,有时候,出于安全的考虑,我们还会进行一些更加严格的限制。如只允许某个子网的IP地址或者某些特定的IP地址可以访问FTP服务器等等。为什么要做这些限制呢?这主要是因为,可能这些FTP服务器有特殊的作用,而不是一般的文件服务器等等。
如对于一些文件服务器,我们需要对文件服务器上的数据进行异地备份。以防止当文件服务器出现当机的时候,可以顺利的利用异地备份的数据进行恢复。为此,我们可以在文件服务器上,通过FTP服务向FTP服务器传送数据,以实现异地备份的需求。此时,我们就只允许文件服务器可以访问这台FTP服务器。为了备份数据的安全,我们就要进行相关的设置,拒绝其他用户访问这台FTP服务器。
如有时候FTP服务器还可以作为日志备份服务器。像Oracle数据库服务器以及其他的一些应用系统服务器日志,都可以通过FTP命令以及操作系统的任务调度系统,自动的把日志文件上传到FTP服务器中。为此,也要限制只有特定的主机才能够以FTP的形式访问这台服务器。若不做类似的限制,则安全性会比较差。
要实现这个目的,我们需要修改/etc/ftphosts配置文件。这个文件主要就是用来设置一些主机不允许访问这台FTP服务器。网络管理员可以利用allow 与deny连个参数来限制只有哪些主机可以访问或者哪些主机不能连接FTP服务器。
更多精彩
赞助商链接