如何对FileZilla Server服务器进行安全设置

系统设置

1、屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。

2、及时更新补丁。而且要打全,否则很容易中木马。

3、关闭危险组件和服务项。

IIS相关设置

1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。

2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssincdll。

3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。

代码安全

1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。

2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。

3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。

Linux系统安装配置jdk

下载Linux系统的jdk下载前先选择Accept License Agreement （接受许可协议），选择适合自己的Linux jdk，x86表示32位的 x64是64位的。

将jdk放到Linux服务器上，我这里使用了一个工具（FileZilla），先下载FileZilla，下载安装很简单，打开点击坐上角的文件--》站点管理，配置一下，主机写服务器IP地址，协议SFTP-SSH，用户使用root权限，然后输入密码，点击链接。（你也可以使用别的工具进行上传）。

将jdk放到Linux服务器上，把下载的jdk拖到/usr/目录下。

安装jdk。我是用crt链接的服务器，如果不会链接参考我另一篇经验：如何远程连接Linux服务器。链接上Linux服务后 1 cd /usr（到usr目录下找到jdk）， 2 chmod +xjdk-6u45-linux-x64bin （给jdk权限） 3 /jdk-6u45-linux-x64bin  （执行jdk安装） 安装成功会看到生成jdk160_45目录。

配置jdk。 1 cd /etc （进入etc目录下） 2 vim profile （打开配置文件） 3 输入如下内容 export JAVA_HOME=/usr/jdk160_45 export JRE_HOME=/usr/jdk160_45/jre export PATH=$PATH:/usr/jdk160_45/bin export CLASSPATH=/:/usr/jdk160_07/lib:/usr/jdk160_45/jre/lib 注意路径。

测试jdk配置是否成功。使用reboot命令（在终端中输入reboot然后回车）重启服务器，等服务器重启完毕用crt链接上服务器后执行 javac -version，看到jdk的版本表示成功了。

写个简单的测试程序。 vim Testjava 输入如下代码 public class Test{ public static void main(String[] args){ Systemoutprintln("Hello,Welcome to Linux World!"); } } 然后保存编译 javac Testjava 然后执行 java Test 看到打印信息：Hello,Welcome to Linux World!表示jdk全部成功了。

在电脑系统中使用FilezillaServe配置FTP服务器时，在访问登录后弹出提示“详细错误：操作超时”。如果有用户在电脑中遇到这样的问题，那么，不妨参考接下来小编提供的方法看看能否解决这个问题。

1、找到FileZillaServerInterfaceexe图标，右击以“管理员身份运行”，这样可以解决很多由权限问题引发的故障;

2、弹出登录界面，建议ServerAddress选项使用默认设置，即将本机ip地址作为ftp的ip地址，密码根据个人需要可以省略，如果仍出现问题，先关闭程序;

3、打开控制面板——系统和安全——Windows防火墙;

4、点击左上角的“高级设置”;

5、点击新建入站规则;

6、选择程序，点击下一步;

7、选择“此程序路径”，点击浏览，打开FileZilla所在目录，选择FileZilla运行程序，再点击下一步;

8、默认选择“允许连接”，点击下一步;

9、在配置文件中，默认全选，点击下一步;

10、输入规则名称，比如FtpService，点击完成;

11、重新启动后即可解决该问题。

电脑中FilezillaServe配置FTP服务器出现提示操作超时错误，那么可以通过以上提供的方法来解决。

将电脑设成 FTP，可以按照以下步骤进行操作：

1 安装FTP服务器软件：您需要安装FTP服务器软件，例如FileZilla Server、Microsoft FTP Service等。根据不同的软件，具体操作可能有所不同，一般情况下都需要进行一些基本的配置。

2 配置FTP服务器：在安装并启动FTP服务器软件后，您需要进行相关的配置，以确保FTP服务器能够正常工作。例如，为FTP服务器指定监听端口、配置用户账户和权限、设置地址过滤规则等等。具体操作可以参考FTP服务器软件提供的说明文档。

3 开启FTP服务器：在完成FTP服务器配置后，您需要开启FTP服务器，使其可以被其他计算机访问。一般情况下，FTP服务器软件提供了开启或关闭FTP服务器的选项，您只需要按照提示操作即可。

4 配置防火墙：您需要在计算机上配置防火墙，以允许FTP服务器的流量通过。具体操作可以参考您所使用的防火墙软件或硬件的说明文档。

5 用户访问：当您的FTP服务器正常运行后，其他计算机可以通过FTP客户端向您的计算机发送请求，以访问您的文件。在FTP客户端中，用户需要输入FTP服务器的IP地址、端口号、用户名和密码等信息。

将电脑设为FTP服务器需要安装并配置FTP服务器软件，开启FTP服务器，并配置防火墙。用户可以通过FTP客户端访问FTP服务器，进行文件上传和下载操作。具体操作步骤可以参考FTP服务器软件和防火墙软件的说明文档。

服务器设置：　　第1步进行服务器全局参数设置：点“Edit”菜单，选“Settings”　　Generalsettings（常规设置）：　　ListenonPort：监听端口，其实就是FTP服务器的连接端口。　　MaxNumberofusers：允许最大并发连接客户端的数量。　　NumberofThreads：处理线程。也就是CPU优先级别。数值调得越大优先级越高，一般默认即可。　　timeoutsetting：超时设置，自上至下分别为：连接超时、传输空闲超时、登入超时。单位为秒。　　Welcomemessage页面设置：客户端登录成功以后显示的Welcome信息。建议不要用软件默认的，因为任何软件都不能保证没有什么漏洞，如果在这里暴露软件名称的话，一旦这个FTPServer软件有什么安全漏洞，别有用心的人知道了服务器软件的名称就可能针对性地发起攻击。所以建议这里设置的信息不要包含任何服务器资料。强烈建议修改默认的欢迎信息为“WelcomtoServ-UFTPServer”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。注意：本步骤非常重要！　　现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。　　IPbindings（IP绑定）页面：把服务器与IP地址绑定，使用以绑定到所有地址。　　IPFilter（IP过滤器）页面：设置IP过滤规则，在上面栏目中的IP是被禁止与FTP服务器连接的，下面的是允许的。格式：可以是单个IP地址、IP地址段，可以使用通配符、使用IP/subnet语法或正则表达式（以“/”结尾）来过滤主机名。