2023-10-13 分類: 網站建設
FTP現在已經成為大多數網站上傳和下載數據的主要工具之一,所以FTP的賬號和密碼就變得非常重要,因為FTP賬號和密碼要是被破獲的話,那后果將是不可設想的了。那么,怎么才能有效地保護FTP賬號呢?下面告訴你兩個方法:
一、FTP口令必須符合復雜性規則
現在由不少銀行,為了FTP用戶帳戶的安全,進行了一些FTP密碼的復雜性認證。如諸如888888等形式的FTP密碼,已經不在被接受。從密碼學上來說,這種形式的密碼是非常危險的。因為他們可以通過一些密碼破解工具,如密碼電子字典等等,非常輕松的進行破解。
故為了提高口令本身的安全性,最簡單的就是提高FTP密碼的復雜程度。在FTP服務器中,可以通過口令復雜性規則,強制用戶采用一些安全級別比較高的口令。具體的來說,可以進行如下的復雜性規則設定。
不能以純數字或者純字符作為FTP密碼
若黑客想破解一個FTP服務器的帳號,其所用的時間直接跟密碼的組成相關。如現在由一個八位數字的密碼,一個是純數字組成的,另外一個是數字與字符的結合。如分別為82372182與32dwl98s。這兩個密碼看起來差不多,可是對與密碼破解工具來說,就相差很大。前面這個純數字的FTP密碼,通過一些先進的密碼破解工具,可能只需要24個小時就可以破解;可是,對于后面這個字母與數字結合的密碼,則其破解就需要2400個小時,甚至更多。其破解難度比原先那個起碼增加了100倍。
可見,字符與數字結合的口令,其安全程度是相當高的。為此,我們可以在FTP服務器上進行設置,讓其不接受純數字或者純字符的口令設置。
二、FTP口令的期限
有時候,FTP服務器不僅會給員工用,而且還會臨時給一個賬號給外部的合作伙伴使用。如筆者在FTP服務器管理的時候,銷售部門經常會因為一些文件比較大,無法通過電子郵件發送,需要通過FTP 服務器把文件傳遞給客戶。所以,在客戶或者供應商需要一些大文件的時候,筆者就得給他們一個FTP服務器的臨時帳號與密碼。
筆者現在的做法就是,在FTP服務器設置一個賬號,但是,其口令則是當天有效,第二天就自動失效。如此的話,當客戶或者供應商需要使用FTP服務器的話,我只需要更改一些密碼即可。而不需要每次使用的時候,去創建一個用戶;用完后再把它刪除。同時,也可以避免因為沒有及時注銷臨時帳戶而給服務器帶來安全上的隱患,因為口令會自動失效。
大多數FTP服務器,如微軟操作系統自帶的FTP服務器軟件,都具有口令期限管理的功能。一般來說,對于臨時的帳戶,就可以跟帳戶與口令的期限管理一起,來提高臨時帳戶的安全性。而對于內部用戶來說,也可以通過期限管理,來督促員工提高FTP密碼更改的頻率。
當前題目:能有效保護FTP賬號的兩個方法
網頁網址:http://m.newbst.com/news12/285912.html
成都網站建設公司_創新互聯,為您提供定制網站、網站設計公司、外貿建站、企業網站制作、網站改版、網站內鏈
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容