【IT168技术】众所周知,企业网站管理员平时工作,都会通过PTP服务器将文件数据上传与下载,特别一些海外业务频繁的企业,遇到一些文件比较大,无法通过电子邮件发送给客户,都需要通过FTP服务器将文件互相传递。因此,FTP服务器的安全有时变得十分重要,若保护不慎,被不法分子攻破,不但有可能将FTP上的文件窃取,威胁到商业机密的泄露,更严重地是如果将病毒、木马放置在FTP服务器上,不仅危害自己,而且影响整个FTP服务器的用户。
为此,请教了具有多年电子商务服务的中国诺网,其权威人士为广大企业的网络管理员提醒:
第一, 口令需要符合复杂性原则
为了安全起见,需要提高密码的复杂性程度,也就是符合复杂性原则。一般简单易记的纯数字密码安全系数都较低,如果将数字和字母相结合,其破解难度要比纯数字增加100倍。因此,这是设置密码的第一要诀。同时,密码的设置长度最好长些,虽然与口令的安全不成正比,但是较长的口令被破解难度也会增加几十倍。其次,请勿将口令与用户名设置为一样,不然就等于告诉不法分子,而此FTP服务器也似乎没口令了。
第二, 保护口令的使用权限
在经常使用FTP服务器上传与下载,有时难免需要多设置一个临时账号和密码。但要切记,设置账号,在口令上则要设置有效期,这样就可以避免没有及时注销临时账号而给服务器带来安全隐患,因为口令会自动失效。
而且考虑口令的安全,需要隔段时间进行密码修改。因为有些企业将重要的客户资源放置在上面,一不小心泄露,可能造成重大的损失。所以,需要每隔段时间更改FTP口令。
第三, 对账户进行锁定
当有不法分子进行尝试不同的口令登录FTP服务器时,一般设置最多只能尝试三次,如果超过三次就会将其账号锁定。而被锁定的账号只有通过管理员手工解禁,而不设置自动解禁、时间设置等解禁方式,这样可以判断是否存在恶意攻击。
通过上面,我们可以了解到对FTP服务器口令安全设置的一些建议,至少可以起到一定的防御作用。