如何使FTP服务器安全

一、 *** 作系统的选择

FTP服务器首先是基于 *** 作系统而运作的，因而 *** 作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98／Me一样可以架设FTP服务器，但由于其本身的安全性就不强，易受攻击，因而不要采用。Windows NT就像鸡肋，不用也罢。采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍Windows自带的防火墙设置方法。

1。利用TCP／IP筛选功能

在Windows 2000和Windows XP中，系统都带有TCP／IP筛选功能，利用它可以简单地进行端口设置。以Windows XP为例，打开“本地连接”的属性，在“常规”选项中找到“Internet协议（TCP／IP）”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级TCP／IP设置”。在“选项”中选中“TCP／IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的FTP服务器端口为21，先选中“启用TCP／IP筛选（所有适配器）”，再在TCP端口选项中选择“只允许”，点“添加”，输入端口号21，确定即可。这样，系统就只允许打开21端口。要开放其他端口，继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

2。打开Internet连接防火墙

对于Windows XP系统，自带了“Internet连接防火墙”功能，与TCP／IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”，启用它。系统默认状态下是关闭了FTP端口的，因而还要设置防火墙，打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”，选中“FTP服务器”，我它。由于FTP服务默认端口是21，因而除了IP地址一栏外，其余均不可更改。在IP地址一栏中填入服务器公网IP，确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口，比如22，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网IP后，将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv－U等服务器软件进行设置

除了依靠系统提供的安全措施外，就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1。IIS的安全性设置

1）及时安装新补丁

对于IIS的安全性漏洞，可以说是“有口皆碑”了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。

2）将安装目录设置到非系统盘，关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区。另外，由于IIS是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。

3）只允许匿名连接

FTP的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的危险。进入“默认FTP站点”，在属性的“安全账户”选项卡中，将此选项选中。

4）谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，使用本地目录并将主目录设为NTFS格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入“共享和安全→安全”中设置，如非必要，不要授予“写入”权限。

5）尽量不要使用默认端口号21

启用日志记录，以备出现异常情况时查询原因。

2。Serv－U的安全性设置

与IIS的FTP服务相比，Serv－U在安全性方面做得比较好。

1）对“本地服务器”进行设置

首先，选中“拦截FTP＿bounce攻击和FXP”。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个“PORT”命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

其次，在“高级”选项卡中，检查“加密密码”和“启用安全”是否被选中，如果没有，选择它们。“加密密码”使用单向hash函数（MD5）加密用户口令，加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中：“启用安全”将启动Serv－U服务器的安全成功。

2）对域中的服务器进行设置

前面说过，FTP默认为明文传送密码，

容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Serv－U对每个账户的密码都提供了以下三种安全类型：规则密码、OTP S／KEY MD4和OTP S／KEY MD5。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在“常规”选项卡的下方找到“密码类型”下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要FTP客户端软件支持此密码类型，如CuteFTP Pro等，输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入“设置”，在“日志”选项卡中将“启用记录到文件”选中，并设置好日志文件名及保存路径、记录参数等，以方便随时查询服务器异常原因。

问题一：请问云服务器怎么使用 是这样的，云服务器在功能上甩虚拟主机三十二条街，相当于一台远程主机了，你需要对它进行远程 *** 作。如海需要放asp的网站，就要在上面配置IIS和FTP，然后上传，解析，绑定，最后才能访问的。服务器的作用并不止放网站，你的电脑可以做的它基本都可以做。

问题二：华为云服务器怎么使用 1）在百度搜索华为企业云，选择第一个进入；
2）在左上角会看见注册，我们选择注册账号，按步骤注册完之后选择之前页面的登录；
3）登陆到华为企业云，登陆成功以后，然后再点击管理控制台
4）进入华为企业云控制台首页，后在d性云服务器ECS旁边点击
5）在实例下面看到了你买的这台华为企业云服务器，这里有一个IP地址，你可以复制这个地址到客户端中登陆你的云服务器，或者是点击更多-----连接管理终端
此时会提示你输入管理终端的密码，这个是你在第一次登陆的时候就设置好的。不知道则可以通过找密码这个功能找回。
密码成功以后就会提示，输入 *** 作系统的账号密码，然后就可以进行 *** 作了。直接hwclouds/product/ecs

问题三：怎么使用云服务器创建一个网站 虽然流传云服务器的优势比比皆是，事实上云服务器的好处确实不少，但是要想玩转云服务器这种高大上的玩艺，还是需要有一定的知识背景。而云服务器在各行各业的应用非常广泛，主要包括了办公类应用(企业管理系统OA、ERP、CRM、企业邮箱等)、网站类应用(网站、论坛、博客等)以及其他类型的应用(数据库、虚拟主机等)。
网站是服务器上最常见的应用，按规模可以根据网站的日均PV区分，按类型可以区分为门户类网站、企业类网站、个人网站、交易型网站、论坛、博客等。
在云服务器上部署网站前，首先必须确保您有云服务器的管理权限，或者是云服务器的空间和接口程序。拥有云服务器的空间和接口程序，在云服务器上实现网站应用的步骤如下：
1、 需要在web服务上配置好网站所需的相应环境;
2、 需要添加网站所使用的权限;
3、 开启网站使用的端口。
部署网站需要注意以下几点：
1、 防火墙是否有做一些限制，如网站的80端口是否有开启;
2、 服务器是否有做一些会阻止外部访问网站的安全策略;
3、 域名解析式否正确，是否对网站绑定了相应的域名;
4、 相关的网站环境是否配置正确，网站文件的权限是否设置正确，可以使用探针进行测试。

问题四：腾讯云服务器怎么用的 下载远程链接软件Putty，参考下载地址：puttynl/download
打开Putty客户端，在PuTTY Configuration 窗口中输入以下内容：
Host Name：Linux云服务器的公网IP。
Port：云服务器的端口，必须填22。（请确保云主机22端口已开放）
Connect type：选择“SSH”。
全部输入完后，点击“Open”，创建一个新对话。
在Putty会话窗口中， 输入管理员帐号，按回车键。
管理员帐号：
SUSE/CentOS/Debian：root
ubuntu：ubuntu
再输入初始密码，回车完成登录过程。
3) 从本地Linux或Mac OS登录Linux云服务器，直接使用SSH命令进行连接，如：ssh root@Linux云服务器公网IP，然后输入root用户的初始密码，即可完成登录。

问题五：请问，阿里云服务器SEC怎么用啊 windows系列系统：远程登录，然后就像用本地电脑一样用；
Linux各个发行版本系统：使用SSH连接，安装相关 *** 作管理面板，或者可视化桌面，也可以像本地电脑一样用。
如果是快云服务器，会建议先装windows 2003系统，可视化 *** 作与XP木有多大区别，容易上手。

问题六：云服务器怎么用 云服务器也叫云主机可以简单的把它理解成是一台虚拟服务器它在功能与使用方面与独立服务器一模一样有独立的IP和 *** 作系统如果是WIN系统开通后只需要在本地电脑点开始-程序-附件-通讯-远程桌面连接按提示输入IP用户和密码点确定即可远程登录系统桌面登录以后的 *** 作就与我们平时 *** 作电脑一样比较简单
海腾数据杨闯为你解答希望对你有帮助

问题七：如何使用华为企业云服务器 打开浏览器，找到华为企业云服务官网。进入官网后找到d性云主机后点击立即购买，进入云主机选择界面后点击立即购买。提示登录自己的用户名账号，进入购买页面。
选择好自己的云主机后点击立即购买，使用快捷支付方式（或其他方式也行）。（提示：如果选择Windows系统，则要在CPU选择至少1 GB ）
购买完成后，会收到一个IP地址，用户名，密码。打开电脑开始-->所有程序--->附件-->远程连接。输入IP ，用户名，密码即可进入。

问题八：新人，阿里云服务器怎么用啊，急。新手建站 只要买个阿里云 空间产品。。
然后他会提供上传的用户和密码给你。
把网站原码上传。
然后域名管理解析到云空间的ip 地址
然后在云空间绑定域名
就ok了。
买的时候注意，带宽就关呼于客户访问你网站的网速。还有你源码是什么语言的就选什么语言的空间类型
其他没什么关系。
打字不容易，感觉ok就给个好评采纳吧，谢谢。。。。。

问题九：如何使用小鸟云服务器 打开浏览器，找到小鸟云服务器官网。进入官网后找到云服务器后点击立即购买，进入服务器选择界面后点击立即购买。提示登录自己的小鸟云帐号，进入购买页面。
选择好自己的服务器后点击立即购买，使用网银、支付宝支付（其他方式也行）。（提示：如果选择Windows系统，则要在cpu选择至少1gb）
购买完成后，会收到一个ip地址，用户名，密码。打开电脑开始-->所有程序--->附件-->远程连接。输入ip，用户名，密码即可进入。

问题十：云服务器怎么样？云主机和物理服务器的区别是什么？ 云服务器的优势是基于云计算技术的，相比独立服务器而言，有如下特征： 1、从技术方面来讲：云服务器使用了云计算技术，而云计算技术，整合了计算、网络、存储等各种软件和硬件技术。独立服务器，就是独立的了，不会整合这些资源。 2、从安全性方面来讲：云服务器具有天然防ARP攻击和MAC欺骗，快照备份，数据永久不丢失。而独立服务器则不具有这方面的功能； 3、从可靠性来讲：云服务器是基于服务器集群的，因此硬件冗余度较高，故障率低；而独立服务器则相对来说硬件冗余较少，故障率较高； 4、从灵活性方面来讲：用户可以在线实时增加自己的配置，可扩展空间较大；而独立服务器则有这方面的局限性，如果有新的应用，只能再买一台了。 5、从性能的角度来看：云服务器是同等配置独立服务器计算能力的4倍，可满足高性能计算的要求； 6、从稳定性上看，云服务器可以故障自动迁移，意思是如果一台云服务器出现故障，其上面的应用就自动迁移到其他云服务器上了。独立服务器就不存在这功能了，宕了就宕了。 7、从节能上看，云服务器基于云计算的自动迁移技术，意即夜间，物理服务器的利用率不高，自动迁移技术会把应用集中到几台物理服务器上，其他的物理服务器就可以休眠了，这样就节能了。

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注： *** 作不成功，可以参考：>

建立网站就是购买自己的房子居住一样，仍然是线上推广的必经之路，附上一个从零开始用SAAS搭建网站的教程。

做网站的教程步骤：

1、网络搜索“鸣蝉自助建站平台”，进入平台网页，如图所示。

2、选择创建或注册账号，设置账号名称、密码，跟随系统填写网站名称、选择网站类型。

3、进入页面选择新建网站，录入网站名字，选择立即创建进入系统后台页面，如图所示。

4、选择网站设计，挑选网站成品模板，确认选用后，自动进入前台编辑页面，如图所示。

5、在网站前台编辑页面，移动鼠标选中需要编辑的区域，即可自由编辑改动网站内容。

6、在设计编辑完工后，即可联系平台协助绑定独立域名，发布上线。

linux系统安装ssl证书的步骤：

1、成功申请SSL证书，下载SSL证书文件

2、打开Nginx安装目录 > conf文件夹 > nginxconf文件，在nginxconf文件中找到以下属性：

3、保存nginxconf文件后退出即可

---