详情描述:
FTP服务器的上传和下载需要与Internet相连,且必须有一个公共的IP地址,才能方便正常访问,而黑客就是通过IP地址来进行网络攻击,FTP的固定IP地址同样也方便了黑客。为了保证服务器安全,很多管理员都使用UNIX服务器,它安全性要比Windows操作系统要安全得多,但FTP服务器依然面临这两类攻击。 1.拒绝服务攻击 DoS(DenialofService,拒绝服务),是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。遭到DoS攻击时,会有大量服务请求发向同一台服务器的服务守护进程,这时就会产生服务过载。在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务,这些请求还会被重发,进一步加重网络的负担。 2.弱口令漏洞攻击 由于Unix操作系统本身的漏洞很少,不容易被利用,口令是一层的防御线。所以黑客们要想入侵,很多都会从帐号和密码上打主意。而有些管理员为了方便,将服务器的帐号采用易猜的口令,甚至有的帐号根本没有口令。另外,很多系统有内置的或缺省的帐号也没有更改口令。所以,攻击者通常查找这些帐号,只能够确定一个帐号名和密码,就能够进入目标计算机。 那怎么避免保证FTP服务器的安全呢。 1.加固操作系统 防范拒绝服务攻击,加固操作系统,即对操作系统参数进行配置以加强系统的稳固性,重新编译或设置BSD系统等操作系统内核中的某些参数,提高系统的抗攻击能力。此外,用户还可将超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。 2. 设置口令。 将服务器的口令设置成难度大,并更改系统内置或缺省的口令。
| 联系人 | 石科明 |
|---|