| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Redes  
  • Ethernet

  • FTP y Telnet

  • Dirección IP

  • Redes Internet

  • Redes Locales

  • Modems

  • Seguridad de Red

  • Otros Informática Redes

  • Routers

  • Redes virtuales

  • Voz sobre IP

  • Redes inalámbricas

  • Routers inalámbricos
  •  
    Conocimientos Informáticos >> Redes >> FTP y Telnet >> Content
    Cómo proteger un servidor FTP en Linux
    El Protocolo de Transferencia de Archivos o FTP, es una solución popular para compartir archivos a través de Internet . Creada en 1980 , FTP permanece desplegado activamente hoy en día , ya que es compatible de forma nativa en todos los sistemas operativos y ofrece la entrega confiable de arbitrariamente grande files.Because FTP fue diseñado antes de que los virus , gusanos y ataques de denegación de servicio se hizo común en el Internet, la protocolo permite una serie de activies.Before potencialmente peligroso ejecutar un servidor FTP en el sistema Linux , debe asegurarse de que ha endurecido su configuración. Instrucciones
    1

    Desactivar FTP anónimo.

    Anonymous FTP permite a los usuarios conectarse a su servidor y descargar archivos sin contraseña. Si usted espera que sus usuarios subir archivos, lo que permite FTP anónimo es un riesgo innecesario . Si tiene que dejar que la gente descarga archivos anónimamente, entonces usted debe utilizar un servidor Web.
    2

    Activa el soporte " chroot ()".

    FTP los usuarios pueden ver todos los archivos en el servidor , no sólo el contenido de su propio directorio . Un usuario malintencionado podría ser capaz de robar datos confidenciales si los permisos de archivos del sistema están mal hechos.

    Mayoría de los servidores FTP de mitigar este riesgo , proporcionando un entorno " chroot ()". En este modo , el servidor se bloquea cuando un usuario inicia la sesión dentro de la cárcel chroot () , el usuario puede tener acceso a sus propios archivos y nada más.

    Ajuste " chroot_local_user = YES" en /etc /vsftpd. conf para activar el soporte chroot ( ) en el servidor vsftpd.
    3

    habilitar el cifrado.

    Porque FTP no ofrece ninguna seguridad de su cuenta, es posible que un intruso para interceptar la contraseña de un usuario sin ser atrapado .

    Consulte la documentación del servidor para encontrar la configuración de cifrado. Las funciones de cifrado pueden ser listadas bajo "SSL ", " TLS" o " FTPS . "

    Para habilitar el cifrado en vsftpd se ejecuta en Ubuntu Linux , ajuste " ssl_enable = YES" en /etc /vsftpd.conf .
    4

    Desactivar las cuentas del sistema .

    Muchas cuentas en los sistemas Linux tienen el propósito de ser utilizado sólo por el propio sistema. Si alguno de los "root" o " demonio " o usuarios " bin " Regístrese, por ejemplo, entonces lo más probable es que alguien está tratando de atacar a su servidor FTP.

    Para mantener estos usuarios puedan acceder , añadir sus nombres, uno por línea , en el archivo /etc /ftpusers . También debe añadir los nombres de usuario de los usuarios legítimos que no necesitan acceder al servidor FTP
    5

    Asignar usuarios conchas ficticias

    cuentas FTP puede hacer más que subir los archivos . . : también tienen permiso para iniciar sesión de forma remota en el sistema Linux . Cualquier cuenta con un shell válido puede iniciar sesión de forma interactiva

    El programa /bin /true es un shell simulado adecuado : . Inmediatamente devuelve el control al sistema operativo. Para permitir que /bin /true como cáscara ficticia , editar el archivo " /etc /shells " y añadir " /bin /true " a la lista .

    Para cada usuario FTP , utilice el comando " chsh " para cambiar el shell del usuario para la cáscara ficticia . Para cambiar el shell de juansoto , por ejemplo , emita el comando " chsh - s /bin /true juansoto . "

    Previous :

    next :
      Artículos relacionados
    ·Cómo FTP entre dos equipos 
    ·Cómo subir archivos PSD 
    ·Cómo utilizar el puerto 80 para la transferencia TFTP 
    ·Remoto Protocolo de aplicación 
    ·Cómo subir fotos a un servidor 
    ·FTP Definición del servidor 
    ·¿Cómo gestionar redes computadoras a través de un te…
    ·Cómo transferir mediante FTP 
    ·Cómo ocultar archivos ocultos en FileZilla Client 
    ·Desconectado del servidor de FileZilla 
      Artículos destacados
    ·Cómo agregar usuarios a un dominio con una hoja de cá…
    ·Protocolos WAN primaria 
    ·Cómo activar la conexión inalámbrica en Vista 
    ·Cómo conectar un enchufe de Ethernet 
    ·¿Cómo puedo acceder a mi Time Warner Servicio de Inte…
    ·Cómo recuperar archivos borrados de unidad de red 
    ·Ayuda con un router 2Wire 
    ·Cómo bloquear el puerto 80 
    ·Cómo conectar dos cables Ethernet 
    ·Cómo activar Kaspersky Anti -Virus 6.0.1.411 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com