避免攻擊保證上傳FTP服務器的(de)安全—成都馳創數碼

在網絡科技時(shí)代，SOHO(Small OfficeHome Office)或遠(yuǎn)程辦公(Tele-office)作爲一種新的(de)工作和(hé)生活方式，已經慢(màn)慢(màn)地被一些公司和(hé)個(gè)人(rén)所接受。
借助無所不在的(de)網絡，很多(duō)人(rén)呆在自己的(de)空間裏工作，這(zhè)是一種更加自由也(yě)更環保的(de)生活，SOHO一方面可(kě)以讓員(yuán)工避免上下(xià)班擁擠的(de)交通(tōng)，另一方面也(yě)減少了(le)公司昂貴的(de)辦公室房(fáng)租支出，同時(shí)也(yě)給員(yuán)工更多(duō)的(de)自由空間以激發他(tā)們的(de)創意，所以許多(duō)大(dà)型的(de)企業機構也(yě)開始允許和(hé)和(hé)鼓勵職員(yuán)成爲"SOHO族"。 SOHO族們通(tōng)過網絡在公司FTP服務器上傳或下(xià)載文件，通(tōng)過QQ和(hé)Email與同事或領導、業務上的(de)合作夥伴進行工作交流，通(tōng)過IE浏覽器在互聯網上查找各種資料等過程中，應該注意哪些安全問題呢(ne)?作爲與員(yuán)工進行交流的(de)橋梁的(de)公司FTP服務器，管理(lǐ)員(yuán)又該如何保障其安全呢(ne)?
作爲員(yuán)工上傳和(hé)下(xià)載文件的(de)公司FTP服務器必須與Internet相連，而且必須有一個(gè)公共的(de)IP地址，才能方便員(yuán)工正常訪問。正是這(zhè)固定的(de) IP地址，方便了(le)成天遊蕩于網絡上不甘寂寞的(de)黑(hēi)客們，他(tā)們時(shí)時(shí)刻刻在尋找攻擊的(de)目标，哪怕這(zhè)種攻擊與破壞對(duì)他(tā)們沒有絲毫的(de)好處，但這(zhè)些人(rén)仍樂(yuè)此不彼，把攻擊的(de)機器多(duō)少作爲炫耀他(tā)們黑(hēi)客本事高(gāo)低的(de)标準。那麽對(duì)于FTP服務器來(lái)說，可(kě)能面臨哪些種類的(de)攻擊呢(ne)?
一、FTP服務器可(kě)能受到的(de)攻擊
雖然Windows操作系統類服務器，操作簡單，配置方便，但是微軟操作系統的(de)漏洞層出不窮，如果服務器以Windows作爲操作系統，管理(lǐ)員(yuán)永遠(yuǎn)沒有空閑的(de)時(shí)候，要時(shí)刻關注微軟是否又發布了(le)什(shén)麽新補丁，公布了(le)什(shén)麽新漏洞，然後在最快(kuài)的(de)時(shí)間内打上補丁，睹上漏洞，而且網上針對(duì)Windows的(de)黑(hēi)客工具也(yě)很多(duō)，稍微懂(dǒng)點計算(suàn)機知識的(de)人(rén)都可(kě)以操作，所以對(duì)于稍微重要的(de)服務器，爲了(le)保證服務器的(de)安全，管理(lǐ)員(yuán)都不再願意使用(yòng)Windows系統了(le)，而是采用(yòng)Unix服務器。Unix操作系統的(de)操作要比Windows操作系統要複雜(zá)得(de)多(duō)，至少可(kě)以擋住那些隻會使用(yòng)Windows系統的(de)一類人(rén)，而且它的(de)安全性也(yě)要高(gāo)得(de)多(duō)。對(duì)unix服務器的(de)攻擊相對(duì)來(lái)說也(yě)就難些，但是這(zhè)并不代表就沒有攻擊，對(duì)于這(zhè)類服務器，可(kě)能受到下(xià)面兩大(dà)類型的(de)攻擊。
成都網站設計—1.拒絕服務攻擊
DoS(Denial of Service，拒絕服務)，是一種利用(yòng)合理(lǐ)的(de)服務請求占用(yòng)過多(duō)的(de)服務資源，從而使合法用(yòng)戶無法得(de)到服務響應的(de)網絡攻擊行爲。由于典型的(de)DoS攻擊就是資源耗盡和(hé)資源過載，因此當一個(gè)對(duì)資源的(de)合理(lǐ)請求大(dà)大(dà)超過資源的(de)支付能力時(shí)，合法的(de)訪問者将無法享用(yòng)合理(lǐ)的(de)服務。
遭到DoS攻擊時(shí)，會有大(dà)量服務請求發向同一台服務器的(de)服務守護進程，這(zhè)時(shí)就會産生服務過載。這(zhè)些請求通(tōng)過各種方式發出，而且許多(duō)都是故意的(de)。在分(fēn)時(shí)機制中，計算(suàn)機需要處理(lǐ)這(zhè)些潮水(shuǐ)般湧來(lái)的(de)請求，十分(fēn)忙碌，以至無法處理(lǐ)常規任務，就會丢棄許多(duō)新請求。如果攻擊的(de)對(duì)象是一個(gè)基于TCP協議(yì)的(de)服務，這(zhè)些請求還(hái)會被重發，進一步加重網絡的(de)負擔。
成都網站建設—2.弱口令漏洞攻擊
由于Unix操作系統本身的(de)漏洞很少，不容易被利用(yòng)，所以黑(hēi)客們要想入侵，很多(duō)都是從帳号和(hé)密碼上打主意。而用(yòng)戶的(de)ID很容易通(tōng)過一些現成的(de)掃描器獲得(de)，所以口令就成爲第一層和(hé)唯一的(de)防禦線。可(kě)是有些管理(lǐ)員(yuán)爲了(le)方便，将有些服務器的(de)一些帳号采用(yòng)易猜的(de)口令，甚至有的(de)帳号根本沒有口令，這(zhè)無疑是虛掩房(fáng)門等黑(hēi)客進來(lái)。另外，很多(duō)系統有内置的(de)或缺省的(de)帳号也(yě)沒有更改口令，這(zhè)些都給黑(hēi)客帶來(lái)很多(duō)可(kě)乘之機，攻擊者通(tōng)常查找這(zhè)些帳号。隻要攻擊者能夠确定一個(gè)帳号名和(hé)密碼，他(tā)(或她)就能夠進入目标計算(suàn)機。
二、防範拒絕服務攻擊
加固操作系統
加固操作系統，即對(duì)操作系統參數進行配置以加強系統的(de)穩固性，重新編譯或設置 BSD系統等操作系統内核中的(de)某些參數，提高(gāo)系統的(de)抗攻擊能力。例如，DoS攻擊的(de)典型種類--SYN Flood，利用(yòng)TCP/IP協議(yì)漏洞發送大(dà)量僞造的(de)TCP連接請求，以造成網絡無法連接用(yòng)戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的(de)一些參數:可(kě)等待的(de)數據包的(de)鏈接數和(hé)超時(shí)等待數據包的(de)時(shí)間長(cháng)度。用(yòng)戶可(kě)以将數據包的(de)鏈接數從缺省值128或512修改爲2048或更大(dà)，加長(cháng)每次處理(lǐ)數據包隊列的(de)長(cháng)度，以緩解和(hé)消化(huà)更多(duō)數據包的(de)攻擊;此外，用(yòng)戶還(hái)可(kě)将超時(shí)時(shí)間設置得(de)較短，以保證正常數據包的(de)連接，屏蔽非法攻擊包。但通(tōng)常這(zhè)些方法的(de)防攻擊能力非常有限。

成都網站建設資料請點擊【成都網站建設公司介紹】

成都網站設計案例請點擊【成都網站設計案例】