眾所周知,企業網站管理員平時工作,都會通過PTP服務器將文件數據上傳與下載,特別一些海外業務頻繁的企業,遇到一些文件比較大,無法通過電子郵件發送給客戶,都需要通過FTP服務器將文件互相傳遞。因此,FTP服務器的安全有時變得十分重要,若保護不慎,被不法分子攻破,不但有可能將FTP上的文件竊取,威脅到商業機密的洩露,更嚴重地是如果將病毒、木馬放置在FTP服務器上,不僅危害自己,而且影響整個FTP服務器的用戶。 為此,筆者請教了具有多年電子商務服務的中國諾網,其權威人士為廣大企業的網絡管理員提醒: 第一,口令需要符合復雜性原則 為了安全起見,需要提高密碼的復雜性程度,也就是符合復雜性原則。一般簡單易記的純數字密碼安全系數都較低,如果將數字和字母相結合,其破解難度要比純數字增加100倍。因此,這是設置密碼的第一要訣。同時,密碼的設置長度最好長些,雖然與口令的安全不成正比,但是較長的口令被破解難度也會增加幾十倍。其次,請勿將口令與用戶名設置為一樣,不然就等於告訴不法分子,而此FTP服務器也似乎沒口令了。 第二,保護口令的使用權限 在經常使用FTP服務器上傳與下載,有時難免需要多設置一個臨時賬號和密碼。但要切記,設置賬號,在口令上則要設置有效期,這樣就可以避免沒有及時注銷臨時賬號而給服務器帶來安全隱患,因為口令會自動失效。 而且考慮口令的安全,需要隔段時間進行密碼修改。因為有些企業將重要的客戶資源放置在上面,一不小心洩露,可能造成重大的損失。所以,需要每隔段時間更改FTP口令。 第三,對賬戶進行鎖定 當有不法分子進行嘗試不同的口令登錄FTP服務器時,一般設置最多只能嘗試三次,如果超過三次就會將其賬號鎖定。而被鎖定的賬號只有通過管理員手工解禁,而不設置自動解禁、時間設置等解禁方式,這樣可以判斷是否存在惡意攻擊。 通過上面,我們可以了解到對FTP服務器口令安全設置的一些建議,至少可以起到一定的防御作用。中國諾網為廣大企業提供海外服務器租用已經具有多年的老資歷,因此,明白到客戶在站點在安全上的保護,從平時的點點滴滴上防微杜漸,降低危險系數。其次,中國諾網與世界排名第一的達拉斯機房合資增建中諾美國機房,也是從安全保護上為客戶們做出自己的本份。 該機房配置技術資深、認真負責的網絡工程師隊伍,六年豐富的IDC運營和服務經驗,提供最高效的網絡及服務器技術保障、管理和維護,以及隨時響應現場技術支持、維護和網絡監控等,保障網絡服務器的全天候7X24小時持續穩定運行,保障了廣大企業網站的每時每刻的安全。
