避免攻击保证上传FTP服务器的安全！！！！

横行无阻

避免攻击保证上传FTP服务器的安全！！！！

6 L, [8 @' v1 D; T' H! U6 D在网络科技时代，SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式，已经慢慢地被一些公司和个人所接受。

1 X* T' r( |3 O0 L借助无所不在的网络，很多人呆在自己的空间里工作，这是一种更加自由也更环保的生活，SOHO一方面可以让员工避免上下班拥挤的交通，另一方面也减少了公司昂贵的办公室房租支出，同时也给员工更多的自由空间以激发他们的创意，所以许多大型的企业机构也开始允许和和鼓励职员成为"SOHO族"。 SOHO族们通过网络在公司FTP服务器上传或下载文件，通过QQ和Email与同事或领导、业务上的合作伙伴进行工作交流，通过IE浏览器在互联网上查找各种资料等过程中，应该注意哪些安全问题呢?作为与员工进行交流的桥梁的公司FTP服务器，管理员又该如何保障其安全呢?
8 J  B* L' f5 {4 E# ~7 P' X
作为员工上传和下载文件的公司FTP服务器必须与Internet相连，而且必须有一个公共的IP地址，才能方便员工正常访问。正是这固定的 IP地址，方便了成天游荡于网络上不甘寂寞的黑客们，他们时时刻刻在寻找攻击的目标，哪怕这种攻击与破坏对他们没有丝毫的好处，但这些人仍乐此不彼，把攻击的机器多少作为炫耀他们黑客本事高低的标准。那么对于FTP服务器来说，可能面临哪些种类的攻击呢?
- k1 X) V, n4 T5 o/ Z9 n
* _( D- u) d, j/ P1 q8 O' X6 Q一、FTP服务器可能受到的攻击
5 h* E% N' l' c& s8 w
: R# k8 o9 Y/ F  S7 M! E虽然Windows操作系统类服务器，操作简单，配置方便，但是微软操作系统的漏洞层出不穷，如果服务器以Windows作为操作系统，管理员永远没有空闲的时候，要时刻关注微软是否又发布了什么新补丁，公布了什么新漏洞，然后在最快的时间内打上补丁，睹上漏洞，而且网上针对Windows的黑客工具也很多，稍微懂点计算机知识的人都可以操作，所以对于稍微重要的服务器，为了保证服务器的安全，管理员都不再愿意使用Windows系统了，而是采用Unix服务器。Unix操作系统的操作要比Windows操作系统要复杂得多，至少可以挡住那些只会使用Windows系统的一类人，而且它的安全性也要高得多。对unix服务器的攻击相对来说也就难些，但是这并不代表就没有攻击，对于这类服务器，可能受到下面两大类型的攻击。
$ D% n- L1 f) m8 o
0 `0 L, z# P0 V( V7 z! Z% _+ I* K1.拒绝服务攻击

5 x( Z, L' O6 I+ o3 k8 I+ IDoS(Denial of Service，拒绝服务)，是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。由于典型的DoS攻击就是资源耗尽和资源过载，因此当一个对资源的合理请求大大超过资源的支付能力时，合法的访问者将无法享用合理的服务。

遭到DoS攻击时，会有大量服务请求发向同一台服务器的服务守护进程，这时就会产生服务过载。这些请求通过各种方式发出，而且许多都是故意的。在分时机制中，计算机需要处理这些潮水般涌来的请求，十分忙碌，以至无法处理常规任务，就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务，这些请求还会被重发，进一步加重网络的负担。
% O/ _0 ~# k6 K9 |8 q4 T) O- ]
! c/ d' A( [- N" `% Y2 k2.弱口令漏洞攻击

$ Y1 x' g- ^, K5 |; h由于Unix操作系统本身的漏洞很少，不容易被利用，所以黑客们要想入侵，很多都是从帐号和密码上打主意。而用户的ID很容易通过一些现成的扫描器获得，所以口令就成为第一层和唯一的防御线。可是有些管理员为了方便，将有些服务器的一些帐号采用易猜的口令，甚至有的帐号根本没有口令，这无疑是虚掩房门等黑客进来。另外，很多系统有内置的或缺省的帐号也没有更改口令，这些都给黑客带来很多可乘之机，攻击者通常查找这些帐号。只要攻击者能够确定一个帐号名和密码，他(或她)就能够进入目标计算机。 需要香港免实名服务器 联系飞机 @IDC_zane
+ e  m7 d1 D/ B0 x  Z
$ z0 [! X* G0 F$ j7 \

原文连接：http://www.szw86.com/thread-9892-1-1.html