育儿论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 31|回复: 0

避免攻击保证上传FTP服务器的安全!!!!

[复制链接]

24万

主题

24万

帖子

0

积分

新手上路

Rank: 1

积分
0
注册时间
2022-4-28
发表于 2022-12-31 19:48 | 显示全部楼层 |阅读模式
避免攻击保证上传FTP服务器的安全!!!!$ F0 V5 i4 T$ H; |  E$ y  V
8 S, M* a" r8 o' X3 Z! @- m; }8 W
在网络科技时代,SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已经慢慢地被一些公司和个人所接受。
) o1 o2 L9 O. X+ c6 R; Q, z# F! I/ b
借助无所不在的网络,很多人呆在自己的空间里工作,这是一种更加自由也更环保的生活,SOHO一方面可以让员工避免上下班拥挤的交通,另一方面也减少了公司昂贵的办公室房租支出,同时也给员工更多的自由空间以激发他们的创意,所以许多大型的企业机构也开始允许和和鼓励职员成为"SOHO族"。 SOHO族们通过网络在公司FTP服务器上传或下载文件,通过QQ和Email与同事或领导、业务上的合作伙伴进行工作交流,通过IE浏览器在互联网上查找各种资料等过程中,应该注意哪些安全问题呢?作为与员工进行交流的桥梁的公司FTP服务器,管理员又该如何保障其安全呢?4 ~6 F5 ?; o8 m/ T1 \: S: [: v' S
7 U+ n# Z0 H7 l3 z8 Z+ S* Z: j' ]
作为员工上传和下载文件的公司FTP服务器必须与Internet相连,而且必须有一个公共的IP地址,才能方便员工正常访问。正是这固定的 IP地址,方便了成天游荡于网络上不甘寂寞的黑客们,他们时时刻刻在寻找攻击的目标,哪怕这种攻击与破坏对他们没有丝毫的好处,但这些人仍乐此不彼,把攻击的机器多少作为炫耀他们黑客本事高低的标准。那么对于FTP服务器来说,可能面临哪些种类的攻击呢?2 o% H' C& B* y8 P, F+ v: t# V4 W; L

& p6 ^2 E7 Z3 r8 X) G一、FTP服务器可能受到的攻击8 h5 z- y2 g8 R) S5 m/ P1 v1 ?

$ m3 |2 W; |; h$ W$ s9 w5 C虽然Windows操作系统类服务器,操作简单,配置方便,但是微软操作系统的漏洞层出不穷,如果服务器以Windows作为操作系统,管理员永远没有空闲的时候,要时刻关注微软是否又发布了什么新补丁,公布了什么新漏洞,然后在最快的时间内打上补丁,睹上漏洞,而且网上针对Windows的黑客工具也很多,稍微懂点计算机知识的人都可以操作,所以对于稍微重要的服务器,为了保证服务器的安全,管理员都不再愿意使用Windows系统了,而是采用Unix服务器。Unix操作系统的操作要比Windows操作系统要复杂得多,至少可以挡住那些只会使用Windows系统的一类人,而且它的安全性也要高得多。对unix服务器的攻击相对来说也就难些,但是这并不代表就没有攻击,对于这类服务器,可能受到下面两大类型的攻击。
" `, W- k# ^; B3 I9 s, c9 T2 Q9 l5 {! q
1.拒绝服务攻击
* q/ K% q6 I- t- G% p. D; J
* F  V% F  k  ?. ~- x$ i0 }" ^' ^DoS(Denial of Service,拒绝服务),是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。由于典型的DoS攻击就是资源耗尽和资源过载,因此当一个对资源的合理请求大大超过资源的支付能力时,合法的访问者将无法享用合理的服务。! N* l8 q( P, s! y3 b7 k
8 {, M+ `" X( Q3 U, |. `
遭到DoS攻击时,会有大量服务请求发向同一台服务器的服务守护进程,这时就会产生服务过载。这些请求通过各种方式发出,而且许多都是故意的。在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务,这些请求还会被重发,进一步加重网络的负担。
3 `  c1 G. l& u0 _
# c  B# I3 Y5 x3 E2.弱口令漏洞攻击
* ]( Z6 C  Q# u! I' ]# x
5 M- J+ m2 [5 ]' ^4 C, r由于Unix操作系统本身的漏洞很少,不容易被利用,所以黑客们要想入侵,很多都是从帐号和密码上打主意。而用户的ID很容易通过一些现成的扫描器获得,所以口令就成为第一层和唯一的防御线。可是有些管理员为了方便,将有些服务器的一些帐号采用易猜的口令,甚至有的帐号根本没有口令,这无疑是虚掩房门等黑客进来。另外,很多系统有内置的或缺省的帐号也没有更改口令,这些都给黑客带来很多可乘之机,攻击者通常查找这些帐号。只要攻击者能够确定一个帐号名和密码,他(或她)就能够进入目标计算机。 需要香港免实名服务器 联系飞机 @IDC_zane
, L4 I0 v8 P# x" N! z2 ]6 R1 D5 T% y# k) r) l4 O* G
) n" }, |, T$ s/ {( n

. I& {% {, W! {4 f1 K原文连接:http://www.szw86.com/thread-9892-1-1.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|育儿网

GMT-5, 2025-1-10 18:40

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表