FTP服務器的安全設定

在網絡上，匿名FTP是一個很常用的服務，常用於軟件下載網站，軟件交流網站等，為了提高匿名FTP服務開放的過程中的安全性，我們就這一問題進行一些討論。

以下的設定方式是由過去許多網站累積的經驗與建議組成。我們認為可以讓有個別 需求的網站擁有不同設定的選擇。 設定匿名FTP A.FTP daemon 網站必須確定目前使用的是最新版本的FTP daemon。 B設定匿名FTP的目錄 匿名ftp的根目錄(~ftp)和其子目錄的擁有者不能為ftp帳號，或與ftp相同群組的帳號。這是 一般常見的設定問題。假如這些目錄被ftp或與ftp相同群組的帳號所擁有，又沒有做好防止寫入的保護，入侵者便可能在其中增加文件(例如：.rhosts檔)或修改其它文件。許多網站?市硎褂胷oot帳號。讓匿名FTP的根目錄與子目錄的擁有者是root，，所屬族群(group)為system?