Модуль FTP

Этот модуль контролирует настройки протокола FTP. Как уже говорилось ранее, в протоколе FTP пароли пользователей передаются по сети в текстовом виде. Кроме того, из-за неправильной конфигурации сервера FTP анонимные пользователи иногда получают возможность свободно загружать файлы с сервера и копировать свои файлы на сервер.

Возможность совместного доступа к файлам важна, но не менее важна и безопасность системы, поэтому следует тщательно взвешивать все за и против. К недостаткам FTP от¬носят возможность перехвата текстовых паролей, возможность несанкционированного доступа к конфиденциальной информации (если разрешен неограниченный анонимный доступ) и присутствие в программном коде FTP-сервера уязвимых мест, которые способны привести к взлому системы. Чтобы обойти эти недостатки, можно сделать файлы доступными для загрузки через Web-cepeep (а не FTP-сервер), заставить FTP-сервер использовать одноразовые пароли или поменять утилиту ftp на scp. Утилита scp — это клиент сервера SSH, доступный для любой UNIX-платформы. Долгое время в среде Win¬dows не было хороших клиентов для подключения к UNIX-серверам SSH, но теперь ситуация изменилась. Появилось несколько клиентов, достойных внимания. Один из них — эмулятор PuTTY, доступный по следующему адресу.

http://www.chiark.greenend.org.uk/~sgtatham/putty/

Для простой и безопасной передачи файлов с Windows-системы на сервер UNIX пред¬назначена свободно распространяемая графическая утилита WinSCP, доступная по такому адресу:

http://winscp.vse.cz/eng/

Корректное конфигурирование FTP-сервера в UNIX требует определенных усилий. Следует максимально защитить сервер, чтобы свести к минимуму вероятность взлома. Руководство по конфигурации можно найти по следующему адресу.

http://www.cert.org/tech_tips/anonymous_ftp_config.html

Запрет пользовательских привилегий

Можно запретить именованным (не анонимным) пользователям регистрироваться на FTP-сервере, разрешив только анонимный доступ. Пользователи не смогут получить до¬ступ к своим начальным каталогам, зато их пароли нельзя будет перехватить. Программа Bastille вносит необходимые изменения в файл /etc/ftpaccess.

Стандартным ответом на запрос будет No (не отменять привилегии пользователей FTP).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок