king

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

king 运维技术 2022-03-11 2390浏览 0

FTP匿名登录或弱口令漏洞及服务加固

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

漏洞危害

黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。

加固方案

不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。

重要提示:

请确保您的 FTP 服务软件为官方最新版本。同时,建议您不定期关注官方发布的补丁,并及时进行更新。

强烈建议不要将此类型的服务在互联网开放,您可以使用 VPN 等安全接入手段连接到 FTP 服务器端,同时使用 安全组 来控制访问源IP。

Windows 系统 FTP 服务安全加固流程

打开 IIS 信息服务管理器,查看所有 FTP 服务相关的安全加固功能。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

一.禁用匿名登录

1.创建 FTP 帐户。

在 开始 > 管理工具 > 计算机管理 > 本地用户和组 中,创建用户,设置强密码(密码建议八位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串),并设置该用户属于 GUESTS 用户组。

2.禁用匿名登录。

Windows 2008 系统 FTP 禁用匿名登录服务

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

Windows 2012系统 FTP 禁用匿名登录服务

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

二.启用强密码安全策略

在 Windows 系统中,强密码策略是通过组策略控制的。您可以打开本地组策略编辑器(gpedit.msc),计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略,启用密码复杂策略。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

启用 密码必须符合复杂性要求 策略后,在更改或创建用户密码时会执行复杂性策略检测,密码必须符合以下最低要求:

密码不能包含账户名
密码不能包含用户名中超过两个连续字符的部分
密码至少有六个字符长度
密码必须包含以下四类字符中的至少三类字符类型:英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、特殊字符(例如:!、¥、#、%)

注意: 推荐 Windows 所有需要进行用户认证的服务都采用上述复杂密码策略。

三.启用账户登录失败处理机制

该机制对登录失败的账户实施强处理,可有效防止暴力破解攻击事件。

四.启用 FTP 目录隔离机制

FTP 目录隔离功能可以防止用户查看其它用户目录的文件,防止数据泄露。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

五.指定访问源 IP

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

六.启用授权机制

您可以根据业务需求配置授权规则,限制用户访问的权限。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

七.启用 SSL 加密传输功能

启用 SSL 加密传输功能,需要先创建服务器证书:

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

在 FTP SSL 设置中,选定已创建的服务器证书即可。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

八.启用日志功能

IIS 中的 FTP 日志是默认启用的,您可以根据磁盘空间情况配置日志空间大小和其他策略。

FTP总是被扫爆入侵怎么办?FTP服务加固的方法

继续浏览有关 ftp 的文章
发表评论