三、預防弱口令攻擊
我們可以采取以下一些步驟來消除口令漏洞,預防弱口令攻擊。
第一步:刪除所有沒有口令的帳號或為沒有口令的用戶加上一個口令。特別是系統內置或是缺省賬號。
第二步:制定管理制度,規范增加帳號的操作,及時移走不再使用的帳號。經常檢查確認有沒有增加新的帳號,不使用的帳號是否已被刪除。當雇員或承包人離開公司時,或當帳號不再需要時,應有嚴格的制度保證刪除這些帳號。
第三步:加強所有的弱口令,並且設置為不易猜測的口令,為了保證口令的強壯性,我們可以利用Unix系統保證口令強壯性的功能或是采用一些專門的程序來拒絕任何不符合你安全策略的口令。這樣就保證了修改的口令長度和組成使得破解非常困難。如采用一首詩的部分詩句中第一或第二個字母,加上一些數字來組成口令,還可以在口令中加入一些特殊符號將使口令更難破解。
第四步:使用口令控制程序,以保證口令經常更改,而且舊口令不可重用。
第五步:對所有的帳號運行口令破解工具,以尋找弱口令或沒有口令的帳號。(在你這麼做之前,先確定你有權利這麼做,你是管理員)
另一個避免沒有口令或弱口令的方法是采用認證手段,例如采用RSA認證令牌。每分鐘變一次,相信沒有人可以在沒有令牌的情況下進入你的FTP服務器。
四、對重要數據進行備份 服務器雖然在各方面的性能上都比普通計算機更好,但是依然不可避免可能遭受病毒、硬件故障、誤操作、軟件崩潰等方面的困擾,這些困擾都會給存儲在服務器上數據帶來威脅。可以這樣說,很多時候服務器內保存的數據比服務器本身更值錢,甚至可能因數據丟失帶來無法估量的損失。花了很長時間辛辛苦苦建立起的數據,突然因系統關機、硬盤毀損或病毒侵害等災難,在一時之間毀損,那種損失幾乎是無法估量的,所以做好資料的備份就顯得非常重要了。
作為FTP服務器的網絡管理員,對於快速增加的數據量、二十四小時不停運轉及日趨有限的備份時段、如何做到有效的數據保護呢?最佳的解決之道便是事先做好數據備份/防毒及災難重建的計劃,然後就是做好備份,以便數據丟失時恢復。目前企業備份數據主要采用以下幾種方式:
1.磁盤陣列 一般企業的都采用購買磁盤陣列的方式來作備份,磁盤陣列利用Hot Swap聯機抽取硬盤及Hot Spare聯機維護損壞硬盤機的方式,提供容錯的處理技術,將數據分散在多個硬盤上,使得如果其中某一個硬盤機發生損毀時,其他的硬盤可利用容錯的演算法將正確的數據回存至硬盤中;
2.遠程鏡像技術SRDF 對信息資源可持續性和高可用性要求苛刻的金融證券等的"關鍵業務應用系統"則采用遠程鏡像技術SRDF,這種技術可以保障關鍵業務在災害或危機發生時仍然能夠持續不斷地穩定運行。這種技術不但保證了我們能夠做到在災難發生的同時,實現應用處理過程的實時恢復,而且解決了在數據恢復過程中一直困擾人們的費時費力的磁帶倒帶操作,這就是所謂的智能磁盤存儲子系統,而異地備份更保證了數據的安全性。利用這種方式恢復一個關鍵任務系統的信息可能僅需幾分鐘,而不再是傳統方式下的幾十個小時甚至幾天了。SRDF擁有兩套磁盤子系統,可分別稱之為R1和R2,存放實時數據拷貝的R2子系統被安置在與存放原始數據拷貝的R1子系統不同的地點。這樣就確保了在數據中心發生故障時,R2系統仍然是可用的,而且與R1是同步的。
3.光盤庫 對於一般的僅用於保存數據的文件服務器來說,可以選擇用光盤庫來作為備份設備。定期將硬盤中的數據刻錄到光盤中進行保存,這種方式價格最低,但是我們無法利用光盤庫將整個操作系統完全備份,所以在遇到系統毀損後,亦無法利用光盤片將整個操作系統恢復到原狀,只能對刻錄在光盤上的數據進行恢復。
企業可以根據自身業務的需要,選擇一種適合自己的備份方式,做好服務器數據的備份。建議每天都做備份,一周做一次完整的備份,之後每天再做增量備份的備份策略;至少一個月要對備份介質做一次測試,以保證數據確實被正確的保存了下來,這是最低要求。對於要求較高的服務器數據,要求每天都做完整的備份,並且一天就做多次備份,如實時金融和電子商務系統,重要設施的控制系統和一些國防部門的系統都需要這樣一個備份策略。
五、FTP服務器還需要注意的其它安全問題 作為Internet上的FTP服務器,會面對各種各樣的用戶。但是作為企業內部的FTP服務器,一般不會希望匿名FTP用戶來使用,所以在FTP軟件的設置上最好設置禁止匿名訪問。另外還需要注意以下一些安全問題。
