10秒后自動關閉
如何提升FTP服務器安全性(防暴力破解、防撞庫、防溢出攻擊)

FTP是上傳文件到網(wǎng)站最常用的方式,也是管理網(wǎng)站最常用的方式之一。雖然通過后臺也可以管理網(wǎng)站,但是無法對網(wǎng)站源碼文件進行管理,仍然需要通過FTP完成。于是很多不法分子就盯上了FTP,試圖通過FTP尋找入侵突破點。因此要保障網(wǎng)站安全,F(xiàn)TP也是必須考慮因素之一。


要保障FTP安全,其實不難,畢竟其功能很單一,經(jīng)護衛(wèi)神總結,大概就以下三點:

1、 設置復雜的密碼并定期更換

2、 防止暴力破解和撞庫

3、 限制客戶端IP區(qū)域范圍,禁止陌生人連接



1、設置復雜的密碼并定期更換

這個不用說了,是所有密碼安全都必須要求的。設置大小寫字母、數(shù)字、特殊符號,長度16位起,這樣黑客想暴力破解就很難了。同時需要定期更換密碼,防止FTP賬戶密碼泄露造成重大損失。


2、防止暴力破解和撞庫

雖然復雜密碼可以防止暴力破解,但是對于撞庫卻無效,因此我們還應該做好防撞庫。方法也很簡單,如果某個客戶端頻繁連接FTP,例如一分鐘60次以上,肯定是暴力破解或撞庫了。不過目前的FTP軟件基本都不帶防暴力破解功能,因此需要使用第三方安全軟件來實現(xiàn)?梢允褂谩護衛(wèi)神.防入侵系統(tǒng)》的“暴力破解防護”模塊(如下圖一),填寫好需要防護的端口(FTP默認21端口),以及觸發(fā)攔截的訪問頻率就可以了。

FTP暴力破解防護

(圖一:FTP暴力破解防護)



3、限制客戶端IP區(qū)域范圍,禁止陌生人連接

有些FTP服務端軟件存在溢出攻擊漏洞,黑客無需賬戶密碼,就可以利用此漏洞輕松侵入FTP,并進一步入侵服務器。對于FTP服務端自身的安全漏洞問題,即使設置復雜的密碼、即使開啟暴力破解防護,也無法解決,唯有修復軟件漏洞。但是漏洞往往不知什么時候爆出,軟件廠商也不一定能立即修復。


對于這種問題,最好的辦法是限制客戶端IP區(qū)域范圍,即只允許常用地區(qū)(如某個城市)才能訪問FTP端口,其他地區(qū)禁止連接FTP端口。既然都連接不到FTP端口,那更沒法通過FTP服務端入侵了。我們可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“防火墻”模塊來解決(如下圖二),設置本機端口(包含F(xiàn)TP端口和數(shù)據(jù)傳輸端口),來源IP填寫你所在城市。黑客的IP一般都是在國外,防止被溯源,和你同所城市的幾率幾乎為零。

限制FTP授權訪問IP區(qū)域范圍

(圖二:限制FTP授權訪問IP區(qū)域范圍)



此時非成都地區(qū)客戶端連接FTP,會提示連接失敗(如下圖三),這樣FTP就非常安全了。

攔截未授權IP訪問FTP