一、禁止系统级别用户来登录FTP服务器。
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。
下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。
一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。
二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。
当前位置: 操作系统/服务器>linux
本页文章导读:
▪VSFTP 两招帮你提高FTP服务器的安全性
一、禁止系统级别用户来登录FTP服务器。 为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐.........
▪mcafee导致asp.net无法运行的解决方法
从记录上看asp.net运行后需要生成一些dll文件,而上面的文章禁止c盘生成dll文件。 代码如下:2011-6-29 0:10:34 已由访问保护规则禁止 NT AUTHORITY\NETWORK SERVICE c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Mi.........
▪“/”应用程序中的服务器错误和Server Error in '/' Application.的终极解决方法
“/”应用程序中的服务器错误。 运行时错误 说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本.........
[1]VSFTP 两招帮你提高FTP服务器的安全性
来源: 互联网 发布时间: 2013-12-24
[2]mcafee导致asp.net无法运行的解决方法
来源: 互联网 发布时间: 2013-12-24
从记录上看
asp.net运行后需要生成一些dll文件,而上面的文章禁止c盘生成dll文件。
2011-6-29 0:10:34 已由访问保护规则禁止 NT AUTHORITY\NETWORK SERVICE c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\babd030e\5e7ffbf2\assembly\tmp\T28FMTZ6\Discuz.Forum.DLL 用户定义的规则:c dll 已阻止的操作: 创建
临时解决方法:
那么我们可以通过这样设置,确实比原来的安全低了一些。有更好方法的朋友可以发不下。
也有的朋友没有设置,但如果日志如下
2008-5-12 18:33:57 1092 NT AUTHORITY\NETWORK SERVICE c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root\e323f460\9bf17952\assembly\tmp\V1HYGISH\Interop.SQLDMO.DLL 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
那么就可以通过在要排除的进程中添加w3wp.exe来解决。
2003安装mcafee后ASP无法运行的修改方法
运行regsvr32 jscript.dll和 regsvr32 vbscript.dll重新注册JAVA脚本和VB脚本的动态链接库
asp.net运行后需要生成一些dll文件,而上面的文章禁止c盘生成dll文件。
代码如下:
2011-6-29 0:10:34 已由访问保护规则禁止 NT AUTHORITY\NETWORK SERVICE c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\babd030e\5e7ffbf2\assembly\tmp\T28FMTZ6\Discuz.Forum.DLL 用户定义的规则:c dll 已阻止的操作: 创建
临时解决方法:
那么我们可以通过这样设置,确实比原来的安全低了一些。有更好方法的朋友可以发不下。
也有的朋友没有设置,但如果日志如下
代码如下:
2008-5-12 18:33:57 1092 NT AUTHORITY\NETWORK SERVICE c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root\e323f460\9bf17952\assembly\tmp\V1HYGISH\Interop.SQLDMO.DLL 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
那么就可以通过在要排除的进程中添加w3wp.exe来解决。
2003安装mcafee后ASP无法运行的修改方法
运行regsvr32 jscript.dll和 regsvr32 vbscript.dll重新注册JAVA脚本和VB脚本的动态链接库
[3]“/”应用程序中的服务器错误和Server Error in '/' Application.的终极解决方法
来源: 互联网 发布时间: 2013-12-24
“/”应用程序中的服务器错误。 运行时错误 说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。
<!-- Web.Config 配置文件 --><configuration> <system.web> <customErrors mode="Off"/> </system.web></configuration>
原因1: 这是由于配置中 Asp.Net 程序 没有显示详细的错误信息. 解决: 您必须按照要求,修改 web.config 文件 将 <customErrors mode="Off"/> 设置mode ="Off", 上传到网站根目录.然后刷新就可以看到详细错误.然后根据错误修改程序就可以了. 原因2: web.config 文件不是放在www根目录下.而是放在www的子目录下等.这样用户访问这个目录时就会出现提示错误. 解决: 将子目录下的 Asp.net应用程序移到 www根目录下. 这样就可以看到详细错误了.您可以根据错误调整程序.
3. Asp.Net 程序显示错误如下:
Server Error in '/' Application. Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
原因1: web.config 文件不完整.不是合格的asp.net 配置文件. 解决: 您要检查web.config 是否合格,有时候是粗心,xml文件不完整.导致的问题 原因2: asp.net版本问题.asp.net有asp.net 1.1和 asp.net2.0 两个版本.
原因1: 这是由于配置中 Asp.Net 程序 没有显示详细的错误信息. 解决: 您必须按照要求,修改 web.config 文件 将 <customErrors mode="Off"/> 设置mode ="Off", 上传到网站根目录.然后刷新就可以看到详细错误.然后根据错误修改程序就可以了. 原因2: web.config 文件不是放在www根目录下.而是放在www的子目录下等.这样用户访问这个目录时就会出现提示错误. 解决: 将子目录下的 Asp.net应用程序移到 www根目录下. 这样就可以看到详细错误了.您可以根据错误调整程序.
3. Asp.Net 程序显示错误如下:
Server Error in '/' Application. Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
原因1: web.config 文件不完整.不是合格的asp.net 配置文件. 解决: 您要检查web.config 是否合格,有时候是粗心,xml文件不完整.导致的问题 原因2: asp.net版本问题.asp.net有asp.net 1.1和 asp.net2.0 两个版本.
最新技术文章: