阿里云代理商-阿里云授权合作伙伴!助您开心上云!
欢迎您的咨询!贵宾咨询专线:158-0160-3153

FTP匿名登录或弱口令漏洞及服务加固

2019-05-02 09:53:19

发布:阿里云代理凯铧互联

标签:FTP匿名登录,弱口令漏洞,阿里云代理商,凯铧互联


今天有朋友问凯铧互联小编FTP匿名登录或弱口令漏洞及服务加固??这问题凯铧互联小编没有遇到过,马上联系阿里云技术人员很快找到一个很ok的解决办法。

漏洞描述

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
漏洞危害

黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。
加固方案

不同 FTP 服务软件可能有不同的防护程序,本文修复方案以 Windows server 2008 中自带的 FTP 服务和为例,您可参考以下方案对您的 FTP 服务进行安全加固。关于Linux 系统 vsftpd 服务如何安全加固请参看另一文章 阿里云服务器Linux 系统 vsftpd 服务如何安全加固
重要提示:
请确保您的 FTP 服务软件为官方最新版本。同时,建议您不定期关注官方发布的补丁,并及时进行更新。
强烈建议不要将此类型的服务在互联网开放,您可以使用 VPN 等安全接入手段连接到 FTP 服务器端,同时使用 安全组 来控制访问源IP。


Windows 系统 FTP 服务安全加固如下

打开 IIS 信息服务管理器,查看所有 FTP 服务相关的安全加固功能。
IIS 信息服务管理器


1、禁用匿名登录
1)、创建 FTP 帐户。
在 开始 管理工具 计算机管理 本地用户和组 中,创建用户,设置强密码(密码建议八位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串),并设置该用户属于 GUESTS 用户组。
2)、禁用匿名登录。
Windows 2008 系统 FTP 禁用匿名登录服务
Windows 2008 系统 FTP 禁用匿名登录服务
Windows 2012系统 FTP 禁用匿名登录服务
Windows 2012系统 FTP 禁用匿名登录服务


2、启用强密码安全策略
在 Windows 系统中,强密码策略是通过组策略控制的。您可以打开本地组策略编辑器(gpedit.msc),计算机配置 Windows 设置 安全设置 账户策略 密码策略,启用密码复杂策略。
启用密码复杂策略
启用 密码必须符合复杂性要求 策略后,在更改或创建用户密码时会执行复杂性策略检测,密码必须符合以下最低要求:
密码不能包含账户名
密码不能包含用户名中超过两个连续字符的部分
密码至少有六个字符长度
密码必须包含以下四类字符中的至少三类字符类型:英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、特殊字符(例如:!、¥、#、%)
注意: 推荐 Windows 所有需要进行用户认证的服务都采用上述复杂密码策略。


3、启用账户登录失败处理机制
该机制对登录失败的账户实施强处理,可有效防止暴力破解攻击事件。
防止暴力破解攻击


4、启用 FTP 目录隔离机制
FTP 目录隔离功能可以防止用户查看其它用户目录的文件,防止数据泄露。
启用 FTP 目录隔离机制


5、指定访问源 IP
指定访问源 IP


6、启用授权机制
您可以根据业务需求配置授权规则,限制用户访问的权限。
限制用户访问权限


7、启用 SSL 加密传输功能
启用 SSL 加密传输功能,需要先创建服务器证书:
启用 SSL 加密传输功能
在 FTP SSL 设置中,选定已创建的服务器证书即可。
服务器证书


8、启用日志功能
IIS 中的 FTP 日志是默认启用的,您可以根据磁盘空间情况配置日志空间大小和其他策略。
启用日志功能


以上就是FTP匿名登录或弱口令漏洞及服务加固说明,如果您的问题还未能解决,请及时联系凯铧互联客服寻求帮助。凯铧互联会为您提供一对一专业全面的7*24小时全天全年的技术和售后服务的,同时还能为您提供阿里云,腾讯云百度云,金山云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云优惠购买专线:158-0160-3153(微信同步)

-----------------------诚信合作!互赢互利!-----------------------

最新活动| 行业动态| 最新公告| 常见问题| 关于我们| 合作联系| 付款方式| 网站地图

阿里云购买咨询

贵宾咨询专线:158-0160-3153   内蒙分公司经理:186-4746-6099

凯铧互联官网| 腾讯云代理商| 百度云代理商| 万网代理商|服务器解决方案| 凯铧网站设计 | 互联网运营笔记

CopyRight © 2020-2022 www.bjhctv.com All Rights Reserved 阿里云代理商— 北京凯铧互联科技有限公司