如何搭建自己的FTP服务器
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。
1利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2打开Internet连接防火墙
对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2Serv-u的安全性设置
与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。
1)对本地服务器进行设置
首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空
1、Linux系统下vsftp安装。
2、Linux系统下打开ftp配置文件。
3、Linux系统下编辑配置文件。
4、Linux系统下启动vsftpd服务。
5、Linux系统下关闭防火墙,关闭selinux。
6、Linux系统下建立测试帐号jiang。
7、Linux系统下登录访问。
8、Linux系统下本地用户默认有上传权限,如上传ceshi目录。
FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。
在企业网络中部署一台FTP服务器,将网络设备配置为FTP客户端,则可以使用FTP来备份或更新VRP文件和配置文件。 也可以把网络设备配置为FTP服务器,将设备的日志文件保存到某台主机上方便查看。
FTP传输数据时支持两种传输模式:ASCII模式和二进制模式。
ASCII模式用于传输文本。 发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。 二进制模式常用于发送文件和程序文件。 发送端在发送这些文件时无需转换格式,即可传输。
使用FTP进行文件传输时,会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口 ,等待FTP客户端发送连接请求。
第二个连接是FTP客户端和FTP服务器间的数据连接。 服务器使用TCP的20号端口 与客户端建立数据连接。 通常情况下,服务器主动建立或中断数据连接。
执行 ftp server enable 命令使能FTP功能。
执行 set default ftp-directory 命令设置FTP用户。
在配置FTP服务器时,可以使用AAA为每个用户分别配置登录账号和访问权限。
aaa 命令用来进入AAA视图。
local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } 命令用来创建本地用户,并配置本地用户的各项参数。
ftp客户端连接ftp服务器
ftp命令用来不远程FTP服务器建立控制连接,并进入FTP客户端视图。
binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。缺省情况下,文件传输方式为ASCII模式。get命令用来从远程FTP服务器下载文件并保存在本地。
首先你要知道服务器的IP地址,再知道用户名和密码,以及相应的ftp端口。常用的是21端口,都填写在FTp软件中,然后应用,连接。连接上就会看到服务器上面的网站代码,将其全部下载到本地,你如果懂代码,就自己怎么改就怎么改,不懂可以问别人。做好之后再传上去。就行了,代码改动最好在本地先通过测试。再更新!
WINFTP软件:
Xftp6这个是免费的,不过有窗口限制,免费版本2个窗口,
经常使用VPS交互操作的Xshell和Xftp是一家的如果你用的是虚拟主机就不需要这个Xshell!
注意!想要架设FTP站让其他人连线进来的话,首先你所使用的网路必须拥有自己的IP位址,不管是浮动IP或固定IP都可以。IP位址就像门牌号码一样,可以让其他电脑透过网际网路连线到你的电脑来。
如果你是使用公司内部网路或学校电脑教室、宿舍的网路,无法取得电脑直接连外的权限的话,别人是无法从外部网路连线进来的。
以下以两张简单的示意图说明…
第一张图是一般人家的网路环境,直接用一条网路线连接电脑跟中华电信的ADSL数据机来上网。这种网路环境一般都可以直接架设FTP或WEB网页伺服器,然后开放给其他人透过Internet连线到你的电脑来。
第二张图是一般的公司、学校的大概网路环境,公司办公室的电脑所使用的网路一般都是透过IP分享器、防火或其他网路设备来控管,办公室的电脑可以上网、上MSN,但无法架站、架设FTP站,也无法开放让外面电脑连线进来。
如果你要在公司办公室自己架FTP对外连线的话,那本篇文章应该派不上用场,有FTP的需求就请公司MIS或网管人员帮你处理会比较好。自己架站或使用其他特殊技巧让电脑对外连线,只会增加公司内部网路的安全性问题与风险,虽然好玩但不一定会比较安全。
一、安装 FileZilla Server,让FTP站开机自动启动首先,我们可以将「FileZilla Server」FTP伺服器的程式看成两部份,第一部份是FTP的Service服务,他是提供其他电脑透过FTP通讯协定连线进来存取档桉用的网路服务,这部份的功能可以让他随着电脑自动开机启动。而伺服器启动后我们并不会看到什麽视窗或图示,它会在Windows系统的背景执行,只有在检视「工作管理员」时,才可以看得到。
另外一步部份是「FileZilla Server Interface」伺服器管理介面,这个管理介面是管理FTP伺服器、新增或移除FTP帐户时才会用到。只要安装时设定好FileZilla Server的Service与组态、帐户之后,其他时候可以不用开启伺服器管理介面,FTP也可以正常运作。(因为FTP伺服器会在安装好之后,开机自动执行)
大概知道有这两个东西之后,下面的安装过程就会比较清楚一点。后面会有个步骤问我们是否要开机自动启动FTP Service或是否要开机自动启动Server Interface,讲的就是这两个东西。
第1步 从本文上一页的下载位址将软体下载回来,然后在「FileZilla_Server-0_9_24exe」安装档上按两下滑数左键,执行安装程序,接着再按一下〔I Agree〕按钮,开始安装。
第2步 接着他会问你要安装哪些元件,请保留原始状态,按一下〔Next〕继续下一步。
第3步 接着他会问你要将FTP伺服器程式安装到哪个资料夹去,一般都是按照预设值设定即可,不用修改。请按一下〔Next〕按钮,继续下一步。
第4步 此步骤是询问我们是否要让FTP伺服器在电脑开机时自动启动,请点选Install as service, started with Windows (default),再按一下〔Next〕。这样FTP伺服器便会自动被安装成系统的Service,每次开机后便会自动再背景中启动并执行FTP伺服器的功能。
第5步 接着我们可以设定是否在开机时自动启动「FileZilla Server Interface」伺服器管理介面,如果你常常需要管理你的FTP伺服器,可以选Start if user logs on, apply only to current user。一般来说都是选最下面的Start manually,要用时再手动开启即可。
[gads]
第6步 安装好之后,请按一下〔Close〕按钮,结束安装程序。
第7步 安装好软体后,启动FileZilla伺服器时,会出现一个「 Connect to Server」视窗,我们可以在「Administrator password:」栏位中输入管理员的密码,然后勾选「Always connect to this server」再按下〔OK〕,设定好管理员密码并自动连上FTP伺服器。
第8步 如图,出现FileZilla伺服器管理介面后,我们可以在视窗上半部看到目前的FTP伺服器的运作状况,如果有出现「Logged on」或「Server online」的字样,表示已经顺利上线。我们可以随时点按上方的闪电图示切换上线、离线,即可手动开启或关闭FTP站。
上一页12 下一页
0条评论