FTP服务器的部署和维护心得服务器教程(7篇)
1.FTP服务器的部署和维护心得服务器教程 篇一
ftp服务器|安全
Secure FTP 服务器,提供安全的文件传输,
Secure FTP:安全的企业级FTP服务器服务器教程
。
提起GlobalScape公司的CuteFTP软件家族,可以说是人尽皆知。这次要介绍的Secure FTP 服务器也属于GlobalScape公司的FTP软件产品线。也许是觉得CuteFTP这个名字不是很吸引企业用户,从2002年7月起,GlobalScape将CuteFTP产品线中的FTP服务器重命名为Secure FTP Server(安全FTP服务器)。它的服务器客户商仍然采用人们所熟知的CuteFTP命名。
Secure FTP 服务器的安装文件下载约4MB,安装后占大约6MB的空间。与现在动辄100GB以上的硬盘相比,实在占不了多少空间。它的安装向导很简单,在安装过程中会问你几个基本的问题,安装结束后服务器就可以立刻运行了。安装结束后,服务器会包含两个组件,windows服务和管理客户端。
管理客户端可以对本地或远程的Secure FTP 服务器提供管理,当然,如果要进行远程管理在远程系统中需要进行相关设置。管理界面设置的简洁明了,它把众多的Secure FTP服务器表现为一个树型结构,里面包含多个服务器,用户组和共享文件。不过,这个产品没有提供一个基于Web的管理界面,这在一定程度上限制上远程管理的使用。
如同它的名字一样,Secure FTP 服务器把它的着重点放在保证文件传输的完好性上。它包含了一些额外的特性来加强商业组织对文件传输的安全管理和控制。它的虚拟文件系统(Virtual File System/VFS)让管理员得以控制文件系统的访问权限。例如,服务器上的一个目录对内部用户而言有完全的访问权限(读,写,删除等),管理员可以设置当用户通过FTP访问这个目录时只具有读权限,
另外,管理员可以为Secure FTP服务器的不同用户组指定不同的权限。
谈到用户组,Secure FTP在默认情况下使用一个内部的用户认证系统,不过,你也可以使用连接到ODBC用户数据库或活动目录服务来进行用户管理,这样,当在你的网络环境中进行集中化的用户管理时你不必单独维护一个FTP用户数据库。
Secure FTP的一个核心特点是它支持SSH2,SSH是“secure shell”的缩写,它是一个在服务器端与客户端进行加密通讯的系统。不使用SSH的服务器在传输用户名和密码之类的信息时是使用的明文,这就带来了一定的安全隐患,如果它们在网络上被截取你的系统有可能将受到攻击。SSH2协议为主机和客户生成密钥对,然后使用复杂的方法对网络上传输的数据进行加密。
GlobalScape让你使用图形界面管理工具方便的生成和管理密钥对,这个工具也让你可以选择多种加密方式和访问控制逻辑,不过,虽然Secure FTP将这个特性作为产品的一个核心特征进行宣传,它的SSH2特性功能却是产品的一个扩充软件包并且是单独收费的。
从一定程度上讲,对产品的命名基于一个需要额外收费的扩充功能显得有点奇怪了。不过Secure FTP还支持SSL--另一种安全连接技术。你也可以通过图形管理界面方便的对SSL认证进行设置。
在安全之外,Secure FTP的另一个企业看重的特色功能是支持基于事件的规则定义。使用后台的自动化系统,你可以让服务器在特定事件发生时进行指定的操作。例如,你可以创建一条规则在指定文件被上传或下载后给给你发EMAIL,你也可以创建时间规则在指定的时间段启用加密传输。
如果不考虑那个你需要额外购买的补充软件包,Secure FTP的价格还是比较合理的,对于那些对文件传输安全性有特别要求的企业,这款产品物有所值。
优点:易用的管理界面,支持SSH,方案的事件响应功能,合理的价格。
缺点:缺乏基于Web的远程管理界面,SSH功能需要额外收费。
编者注:文中的评估版本是号是2.0
2.FTP服务器的部署和维护心得服务器教程 篇二
很多朋友使用FTP账号上传和下载文件,但为了自己账号的安全,用户需要每隔一段时间修改一次密码,远程修改ServU FTP用户的登录密码服务器教程
。通常情况下是由管理员在服务器端为我们修改,但这样操作很麻烦,其实用户自己也可以远程修改自己的FTP账号密码。前提条件
首先要确保FTP服务器为该用户的账户提供了修改密码的权限。以最常见的FTP服务器软件“Serv-U”为例,设置账户的密码修改权限是非常简单的。现在我们给“FTP://www.efujin.com”这个FTP服务器的“tqxx”账号授予密码修改权限,在“Serv-U管理员”左边窗口的用户列表中找到“tqxx”账号,然后在右边的账号设置窗口中切换到“常规”选项页,勾选“允许用户修改密码”,然后单击“应用”图标即可。
修改方法
1. 点击“开始→运行”,输入“cmd”并回车。
2. 在DOS窗口内输入“ftp 218.106.99.127”并回车。
C:Documents and SettingsAdministrator>ftp 218.106.99.127
屏幕提示如下:
Connected to 218.106.99.127.
220 Serv-U FTP Server v5.1 for WinSock ready...
User (218.106.99.127:(none)):
3. 在光标处输入你的FTP用户的账号(如:tqxx)并回车,
屏幕提示:
User (218.106.99.127:(none)): tqxx
331 User name okay, need password.
Password:
4. 接着输入你的FTP账号的密码(如:tqxx001,请注意此处的密码并不显示)。
屏幕提示:
Password:
230 User logged in, proceed.
ftp>
5. 然后输入如下命令,即可将你的FTP账号的密码修改为“12345678”:
quote site pswd tqxx001 12345678
(注:命令格式为“quote site pswd 初始密码 修改密码”)
屏幕提示:
ftp>quote site pswd tqxx001 12345678
230 Password changed okay.
6. 屏幕提示“230 Password changed okay.”,说明密码修改成功。最后输入“quit”退出FTP登录。
屏幕提示:
ftp>quit
221 Goodbye!
3.FTP服务器的部署和维护心得服务器教程 篇三
以下的设定方式是由过去许多网站累积的经验与建议组成。我们认为可以让有个别需求的网站拥有不同设定的选择。
I.设定匿名FTP
A.FTP daemon
网站必须确定目前使用的是最新版本的FTP daemon。
B.设定匿名FTP的目录
匿名ftp的根目录(~ftp)和其子目录的拥有者不能为ftp帐号,或与ftp相同群组的帐号。这是一般常见的设定问题。假如这些目录被ftp或与ftp相同群组的帐号所拥有,又没有做好防止写入的保护,入侵者便可能在其中增加档案(例如:.rhostsn)或修改其它档案。许多网站允许使用root帐号。让匿名FTP的根目录与子目录的拥有者是root,所属族群(group)为system,并限定存取权(如chmod 0755),如此只有root有写入的权力,这能帮助你维持FTP服务的安全。
以下是一个匿名ftp目录的设定范例:
drwxr-xr-x 7 root system 512 Mar 1 15:17 ./
drwxr-xr-x 25 root system 512 Jan 4 11:30 ../
drwxr-xr-x 2 root system 512 Dec 20 15:43 bin/
drwxr-xr-x 2 root system 512 Mar 12 16:23 etc/
drwxr-xr-x 10 root system 512 Jun 5 10:54 pub/
所有的档案和链接库,特别是那些被FTP daemon使用和那些在 ~ftp/bin 与~ftp/etc 中的档案,应该像上面范例中的目录做相同的保护。这些档案和链接库除了不应该被ftp帐号或与ftp相同群组的帐号所拥有之外,也必须防止写入。
C.使用合适的密码与群组档案
我们强烈建议网站不要使用系统中 /etc/passwd 做为~ftp/etc 目录中的密码档案或将系统中 /etc/group 做为 ~ftp/etc目录中的群组档案。在~ftp/etc目录中放置这些档案会使得入侵者取得它们。这些档案是可自定的而且不是用来做存取控制。
我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的档案。这些档案必须由root所拥有。DIR命令会使用这代替的档案来显示档案及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些档案应该仅仅包含需要显示的FTP阶层架构中档案与目录的拥有者与所属群组名称。此外,确定密码字段是”整理“过的。例如使用「*」来取代密码字段。
以下为cert中匿名ftp的密码档案范例:
ssphwg:*:3144:20:Site Specific Policy Handbook Working Group::
cops:*:3271:20:COPS Distribution::
cert:*:9920:20:CERT::
tools:*:9921:20:CERT Tools::
ftp:*:9922:90:Anonymous FTP::
nist:*:9923:90:NIST Files::
以下为cert中匿名ftp的群组档案范例:
cert:*:20:
ftp:*:90:
II.在你的匿名ftp提供可写入的目录
让一个匿名ftp服务允许使用者储存档案是有风险存在的。我们强烈提醒网站不要自动建立一个上传目录,除非已考虑过相关的风险。CERT/CC的事件回报成员接获许多使用上传目录造成非法传输版权软件或交换帐号与密码信息的事件。也接获恶意地将系统档案灌报造成denial of service问题。
本节在讨论利用三种方法来解决这个问题。第一种方法是使用一个修正过的FTP daemon。第二个方法是提供对特定目录的写入限制。第三种方法是使用独立的目录。
A.修正过的FTP daemon
假如你的网站计划提供目录用来做档案上传,我们建议使用修正过的FTP daemon对档案上传的目录做存取的控制。这是避免使用不需要的写入区域的最好的方法。以下有一些建议:
1.限定上传的档案无法再被存取, 如此可由系统管理者检测后,再放至于适当位置供人下载。
2.限制每个联机的上传资料大小。
3.依照现有的磁盘大小限制数据传输的总量。
4.增加登录记录以提前发现不当的使用。
若您欲修改FTP daemon, 您应该可以从厂商那里拿到程序代码,或者您可从下列地方取得公开的FTP程序原始码:
wuarchive.wustl.edu ~ftp/packages/wuarchive-ftpd
ftp.uu.net ~ftp/systems/unix/bsd-sources/libexec/ftpd
gatekeeper.dec.com ~ftp/pub/DEC/gwtools/ftpd.tar.Z
CERT/CC 并没有正式地对所提到的FTP daemon做检测、评估或背书,
要使用何种FTP daemon由每个使用者或组织负责决定,而CERT/CC建议每个机关在安装使用这些程序之前,能做一个彻底的评估。
B.使用保护的目录
假如你想要在你的FTP站提供上传的服务, 而你又没办法去修改FTP daemon, 我们就可以使用较复杂的目录架构来控制存取。这个方法需要事先规划并且无法百分之百防止FTP可写入区域遭不当使用, 不过许多FTP站仍使用此方法。
为了保护上层的目录(~ftp/incoming),我们只给匿名的使用者进入目录的权限(chmod751~ftp/incoming)。这个动作将使得使用者能够更改目录位置(cd),但不允许使用者检视目录内容。Ex:drwxr-x--x 4 root system 512 Jun 11 13:29 incoming/在~ftp/incoming使用一些目录名只让你允许他们上传的人知道。为了要让别人不易猜到目录名称, 我们可以用设定密码的规则来设定目录名称。请不要使用本文的目录名称范例(避免被有心人士发现您的目录名,并上传档案)
drwxr-x-wx 10 root system 512 Jun 11 13:54 jAjwUth2/
drwxr-x-wx 10 root system 512 Jun 11 13:54 MhaLL-iF/
很重要的一点是,一旦目录名被有意无意的泄漏出来, 那这个方法就没什么保护作用。只要目录名称被大部分人知道, 就无法保护那些要限定使用的区域。假如目录名被大家所知道, 那你就得选择删除或更改那些目录名。
C.只使用一颗硬盘
假如你想要在你的FTP站提供上传的服务, 而你又没办法去修改FTP daemon,您可以将所有上传的资料集中在同一个挂(mount)在~ftp/incoming上的档案系统。可以的话,将一颗单独的硬盘挂(mount)在~ftp/incoming上。系统管理者应持续检视这个目录(~ftp/incoming), 如此便可知道开放上传的目录是否有问题。
III.限制FTP用户目录
匿名FTP可以很好地限制用户只能在规定的目录范围内活动,但正式的FTP用户默认不会受到这种限制,这样,他可以自由在根目录、系统目录、其他用户的目录中读取一些允许其他用户读取的文件。
如何才能把指定的用户象匿名用户一样限制在他们自己的目录中呢?以下我们以red hat和wu-ftp为例做一介绍。
1 创建一个组,用groupadd命令,一般可以就用ftp组,或者任何组名。
-----相关命令:groupadd ftpuser
-----相关文件:/etc/group
-----相关帮助:man groupadd
2 创建一个用户,如testuser,建立用户可用adduser命令。如果你已在先前建立了 testuser这个用户,可以直接编辑/etc/passwd文件,把这个用户加入到ftpuser这个组中。
-----相关命令:adduser testuser -g ftpuser
-----相关文件:/etc/passwd
-----相关帮助:man adduser
3 修改/etc/ftpaccess文件,加入guestgroup的定义:guestgroup ftpuser我是这样改的,加的是最后5行:
compress yes all
tar yes all
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
chmod yes guest
delete yes guest
overwrite yes guest
rename yes guest
guestgroup ftpuser
除了加 guestgroup ftpuser 这行,其他4行也要加上,否则用户登陆后,虽然可以达到用户不能返回上级目录的目的,但是却只能上传,不能覆盖、删除文件!
-----相关命令:vi /etc/ftpaccess
-----相关文件:/etc/ftpaccess
-----相关帮助:man ftpaccess,man chroot
4 向这个用户的根目录下拷贝必要的文件,拷贝ftp server自带的目录,把 /home/ftp/下的bin,lib两个目录拷贝到这个用户的根目录下,因为一些命令(主要是ls)需要Lib支持,否则不能列目录和文件。
-----相关命令:
cp -rf /home/ftp/lib /home/testuser;cp -rf /home/ftp/bin /home/testuser
5 另外可别忘了关掉用户的telnet权,否则就白做了噢。怎么不让用户telnet呢?很简单:在/etc/shells里加一行/dev/null,然后可以直接编辑/etc/passwd文件,把用户的shell设置为/dev/null就可以了。
-----相关命令:vi /etc/passwd
这一步可以在步骤2 创建一个用户时就先做好。
-----相关命令:adduser testuser -g ftpuser -s /dev/null
小经验:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里,以后新建用户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上public_html目录和cgi-bin目录。
经过以上设置,testuser这个用户的所有FTP动作将限制在他的/home/testuser目录中。
4.FTP服务器的部署和维护心得服务器教程 篇四
FTP服务器端的注意事项:
一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。
此外,还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接,
二、FTP服务器是内网IP,用内网动态域名标准版cmxnatproxy
此时,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
FTP常见名词解释如下:
什么是FTP断点续传?有时用户通过FTP下传文件需要历时数小时,万一线路中断,不具备FTP断点续传的FTP服务器就只能从头重传;中国万网“虚拟主机”上的FTP服务器具有FTP断点续传能力,允许用户从上传断线的地方继续传动,这样大大减少了用户的烦恼。
什么是匿名FTP? 匿名FTP是指登陆FTP服务器时,用户采用“anonymous”,口令为自己的Email地址就可以登陆。可以看出,匿名Ftp对任何用户都是敞开的,但登陆后用户的权限很低,一般只能从服务器下传文件,而不能上传或修改服务器上的内容,它可以有效地帮助网站的拥有者提供文件或软件供Internet上的用户下传。
5.FTP服务器的部署和维护心得服务器教程 篇五
简单介绍一下Linux下的FTP命令:
1、连接FTP服务器
格式:ftp hostname或ip-address
a)在linux命令行下输入架设服务器的机器IP或者主机名:ftp 10.60.48.195
b)服务器询问你用户名和密码,分别输入以后,待认证通过即可。注意:输入密码时,终端中不显示输入,始终一片空白,所以只要你确定输入正确了,按回车就行
2、下载文件
下载文件通常用 get 和 mget 这两条命令,get 用于单个文件,mget 则是多个文件。
a) get
格式:get 要下载的文件名 保存到本地的文件名
如要获取服务器上D:piclogo.jpg,则输入以下命令
get /pic/logo.jpg face.jpg (回车)
这样,服务器上的文件“logo.jpg”便下载到本地机器上,并重命名为“face.jpg”。
b) mget
格式:mget 欲下载的批文件
如要下载服务器上D:pic下的所有文件,则输入以下命令
cd /pic
mget *.* (回车)
注意:下载的文件都保存到了Linux主机的当前目录下。比如,你是在 /root/moqingwen下运行ftp命令的,则所有的文件都下载到了 /root/moqingwen下,
3、上传文件
上传文件通常用 put 和 mput 这两条命令,put 用于单个文件,mput 则是多个文件。
a) put
格式:put 要上传的本地文件 存到服务器上的文件
如要把本地的logo.jpg上传到服务器E:pic,并重命名为face.jpg,则
put logo.jpg /pic/face.jpg (回车)
b) mput
格式:mput 要上传的本地批文件
若要把本地当前目录下所有jpg文件上传到服务器E:pic 下,则
cd /rose (回车)
mput *.jpg(回车)
注意:上传文件都来自于Linux主机的当前目录下。比如,在 /root/moqingwen下运行的ftp命令,则只有在/root/moqingwen下的文件才会上传到服务器上。
4、 断开连接
bye:中断与服务器的连接。
格式:bye (回车)
虽然都很简单,却很实用。
6.FTP服务器的部署和维护心得服务器教程 篇六
1.windows iis +ftp安装
开始----控制面板----添加或删除程序 如图
出现如下界面点击“添加/删除windows组件(a) ”如图
出现如下界面
选择“应用程序服务器”
点击图片中的“详细信息”
出现上面的图片“选中internet 信息服务(iis)” 点击图片中的“详细信息”
选中图片中的“文件传输协议(ftp)服务”然后点击“确定”
最后出现如下界面
点击图片中的“浏览”选中“c:win2003_sysi386”如图
点击图片中的“打开”iis就开始安装了
出现这个表示iis 和ftp 已经安装好了
6.ftp 配置
ftp服务器软件有很多, server-uxlight 等等通常这些都要收费,涉及到版权大家自己处理,
下面是windows只带的ftp配置教程
我的电脑——右键——选择“管理”
找到用户,在右边用户列表空白区域,右键选择“新用户”
如图输入你的 ftp 用户名、密码,然后切换到 iis 删除默认的ftp站点,然后如图新建
选择路径我们选择可以选择你需要的路径,如图我选择了d:websoftwww
接下来设置权限,如图操作
选中“users”
选择“完全控制”然后添加“高级”
如图上图操作后出现下面的图片选择“是”
选择是之后就等系统操作完成
接下来添加pwftp 帐号的权限,如图操作
点击“确定”后出现下图
7.FTP服务器的部署和维护心得服务器教程 篇七
位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置,
ServU:快速构建功能强大FTP服务器(二)服务器教程
。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。
随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的FTP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。
下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0,那么FTP 服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U 将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。
在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP 服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。
下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中,
这样,Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U 安装目录下的Serv-U.ini 文件中。
随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,Serv-U 不会进一步的判断用户输入的邮件地址是否真正存在。
下一项为预防反超时措施。如果用户选择了该选项,Serv-U 将会采用新的记时方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。
随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U 将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。
【FTP服务器的部署和维护心得服务器教程】推荐阅读:
Linux Apache服务器系统设置与优化服务器教程06-22
服务器维护知识08-23
Windows NT 3.1服务器教程06-18
维护与尊重患者权益的服务措施10-16
公司维护服务协议10-11
设备日常维护服务承诺10-18
信息系统维护服务标准11-06
软件系统维护服务合同 (示本)07-04
关于开展窗口单位和服务行业为民服务创先争优活动的通知09-17
物业服务的特色和创新09-18