迫在眉睫：保护FTP服务器口令安全

核心提示： 由于FTP服务器常被用来做文件上传与下载的工具，所以，迫在眉睫：保护FTP服务器口令安全，其安全的重要性就不同一般，因为若其被不法攻击者攻破的话，因为他们可以通过一些密码破解工具，如密码电子字典等等，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马

由于FTP服务器常被用来做文件上传与下载的工具，所以，其安全的重要性就不同一般。因为若其被不法攻击者攻破的话，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马，则会给全部的FTP用户带来潜在的威胁。所以，保护FTP服务器的安全已经迫在眉睫。

而要保护FTP服务器，就要从保护其口令的安全做起。笔者在这里就谈谈常见的FTP服务器具有的一些口令安全策略，帮助大家一起来提高FTP服务器的安全性。

策略一：口令的期限

有时候，FTP服务器不仅会给员工用，而且还会临时给一个账号给外部的合作伙伴使用。如笔者在FTP服务器管理的时候，销售部门经常会因为一些文件比较大，无法通过电子邮件发送,需要通过FTP 服务器把文件传递给客户。所以，在客户或者供应商需要一些大文件的时候，笔者就得给他们一个FTP服务器的临时帐号与密码。

笔者现在的做法就是，在FTP服务器设置一个账号，但是，其口令则是当天有效,第二天就自动失效。如此的话，当客户或者供应商需要使用FTP服务器的话，我只需要更改一些密码即可。而不需要每次使用的时候，去创建一个用户；用完后再把它删除。同时，也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患,因为口令会自动失效。

大多数FTP服务器，如微软操作系统自带的FTP服务器软件，都具有口令期限管理的功能。一般来说，对于临时的帐户，就可以跟帐户与口令的期限管理一起，来提高临时帐户的安全性。而对于内部用户来说，也可以通过期限管理，来督促员工提高密码更改的频率。

策略二：口令必须符合复杂性规则

现在由不少银行，为了用户帐户的安全，进行了一些密码的复杂性认证。如诸如888888等形式的密码，已经不在被接受。从密码学上来说，这种形式的密码是非常危险的。因为他们可以通过一些密码破解工具，如密码电子字典等等，非常轻松的进行破解。