FTP服务器的上传和下载需要与Internet相连。且必须有一个公共的IP地址。才能方便正常访问。而黑客就是通过IP地址来进行网络攻击。FTP的固定IP地址同样也方便了黑客。为了保证服务器安全。很多管理员都使用UNIX服务器。它安全性要比Windows操作系统要安全得多。但FTP服务器依然面临这两类攻击。
1.拒绝服务攻击
DoS(Denial of Service。拒绝服务)。是一种利用合理的服务请求占用过多的服务资源。从而使合法用户无法得到服务响应的网络攻击行为。遭到DoS攻击时。会有大量服务请求发向同一台服务器的服务守护进程。这时就会产生服务过载。在分时机制中。计算机需要处理这些潮水般涌来的请求。十分忙碌。以至无法处理常规任务。就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务。这些请求还会被重发。进一步加重网络的负担。
2.弱口令漏洞攻击
由于Unix操作系统本身的漏洞很少。不容易被利用。口令是第一层和唯一的防御线。所以黑客们要想入侵。很多都会从帐号和密码上打主意。而有些管理员为了方便。将服务器的帐号采用易猜的口令。甚至有的帐号根本没有口令。另外。很多系统有内置的或缺省的帐号也没有更改口令。所以。攻击者通常查找这些帐号。只能够确定一个帐号名和密码。就能够进入目标计算机。
那怎么避免保证FTP服务器的安全呢。
1.加固操作系统
防范拒绝服务攻击。加固操作系统。即对操作系统参数进行配置以加强系统的稳固性。重新编译或设置 BSD系统等操作系统内核中的某些参数。提高系统的抗攻击能力。此外。用户还可将超时时间设置得较短。以保证正常数据包的连接。屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。
2.设置口令。
将服务器的口令设置成难度大。并更改系统内置或缺省的口令。
更多服务器知识文章推荐:
本文标题:FTP服务器有哪些安全问题(ftp服务器有哪些安全问题)
本文地址:https://gpu.xuandashi.com/36045.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/36045.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
