ftp的安全问题 FTP的安全措施有哪些

(1)禁止未经授权的用户进行FTP操作。FTP使用的账号必须记录在密码文件中，其密码不能是空。所有被FTP服务器拒绝访问的账号和密码都记录在FTP的/ete/FTPuser文件中，FTP的保护进

(1)禁止未经授权的用户进行FTP操作。FTP使用的账号必须记录在密码文件中，其密码不能是空。所有被FTP服务器拒绝访问的账号和密码都记录在FTP的/ete/FTPuser文件中，FTP的保护进程，所有出现在该文件中的用户都将被拒绝访问。

(2)保护FTP的文件和目录

1)1)FTP bin目录的所有者设置为root，主要存储系统文件，设置为用户无法访问的文件。

2)2)FTP exe目录的所有者设置为root，存储集团文件和密码文件，设置为只读属性。密码文件中用户的加密密码会被删除，但文件中的加密密码不会被删除。

3)3)FTP pub目录的所有者设置为FTP，设置为所有用户可读可写，保证合法FTP用户的正常访问。

4)FTP主目录的所有者设置为“FTP”，主目录设置为所有用户不写，防止用户删除主目录文件。请注意，设置为FTP与设置为“FTP”有不同的含义。

(3)尽量保证使用具有上述扩展安全功能的FTP协议，扩展安全功能此处不再赘述。参见第2.7.2节。

(4)尽可能确保你有最新的FTP守护服务版本。

1)由于某些业务的需要，匿名FTP上配置了可写目录，但一定要注意被攻击的风险。

2)不要把系统文件放在FTPexe目录下，防止黑客闯入复制。

3)不允许匿名用户写目录或文件，防止黑客存储窃取的文件。

4)文件和库，包括守护进程使用的文件和库以及FTPbin和FTP/ete F中的文件和库，也应该具有与这些目录相同的保护。它们不归FTP所有，不在同一个组中，并且是写保护的。

5)root拥有FTP根目录及其下级目录，只允许root拥有编写其代码的权限。

6)设置FTP目录时，匿名FTP根目录“FTP”及其下级目录不应属于FTP帐号，也不应与其在同一组。