保证路由器运行安全十个技巧
“BaO”通过精心收集,向本站投稿了9篇保证路由器运行安全十个技巧,以下是小编为大家整理后的保证路由器运行安全十个技巧,希望对您有所帮助。
篇1:保证网络路由器运行安全十个技巧
路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。
1、更新你的路由器操作系统
就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2、修改默认的口令
据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3、禁用HTTP设置和SNMP(简单网络管理协议)
你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4、封锁ICMP(互联网控制消息协议)ping请求
ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5、禁用来自互联网的telnet命令
在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6、禁用IP定向广播
IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7、禁用IP路由和IP重新定向
重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8、包过滤
包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9、审查安全记录
通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10、不必要的服务
永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。
篇2:教你如何保证路由器操作系统的安全运行
如何正确的使用路由器操作系统,以保证其安全的运行?这里我们主要介绍保证路由器操作系统安全运行的一些小技巧,包括介绍发展问题的原因等方面,路由器操作系统同网络操作系统一样容易受到 的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器操作系统安全的十个基本的技巧。
1、更新你的路由器操作系统
就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2、修改默认的口令
据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3、禁用HTTP设置和SNMP(简单网络管理协议)
你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器操作系统来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4、封锁ICMP(互联网控制消息协议)ping请求
ping和其它ICMP功能对于网络管理员和 都是非常有用的工具,
能够利用你的路由器操作系统上启用的ICMP功能找出可用来攻击你的网络的信息。
5、禁用来自互联网的telnet命令
在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器操作系统设置会更安全一些。
6、禁用IP定向广播
IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7、禁用IP路由和IP重新定向
重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8、包过滤
包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9、审查安全记录
通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10、不必要的服务
永远禁用不必要的服务,无论是路由器操作系统、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。
篇3:快速增强路由器安全的十个技巧
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题,
快速增强路由器安全的十个技巧
。要经常向你的路由器厂商查询当前的更新和操作系统的版本。2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和 都是非常有用的工具,
能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
篇4:加强调度管理保证电网安全运行论文
加强调度管理保证电网安全运行论文
摘要:电网调度的主要任务是指挥电网的安全运行。本文就电网调度安全运行方面讲述了加强继电保护的运行管理,加强运行方式的管理及杜绝误调度、误操作事故方面的问题。
关键词:调度管理 电网 安全运行
电网调度的主要任务是指挥电网运行,电网调度安全管理工作的好坏,将直接影响电网的安全稳定可靠运行。近年来,随着城乡电网的改造,电网技术装备水平不断提高,使电网调度的现代化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。保证电网安全运行的三个条件是:
①合理的电网网架结构;
②可靠的继电保护;
③高素质的调度人员。
结合工作实际,笔者认为,在现有电网的结构下,加强调度管理,特别是加强继电保护和运行方式的运行管理,提高调度人员的素质水平,杜绝误调度、误操作事故的发生是保证电网安全运行的关键。
1 加强继电保护的运行管理
继电保护既是电网运行的安全屏障,同时又可能是电网事故扩大的根源。搞好继电保护装置的运行管理,使继电保护装置处于良好的运行状态,才能确保其正确动作。
运行管理的关键是坚持做到“三个管好”和“三个检查”。
“三个管好”:
(1) 管好控制保护设备:控制保护设备不同单元用明显标志分开,控制保护屏前后有标示牌和编号,端子排、信号刀闸有双编号,继电器有双编号且出口继电器标注清楚。便于运行中检查。
(2) 管好直流系统及各个分支保险:定期检查直流系统及储能元件工作状态,所有保险制订双编号,定期核对保险编号及定值表,检查保险后的直流电压。
(3) 管好压板:编制压板投切表或压板图,每班检查核对,做好投切记录,站(所)长抽查,压板的投切操作写入操作票。同时在保护校验后或因异常情况保护退出后需重新投入前,应测量压板两端是否有电压,以防止投入压板时保护误动。
“三个检查”:
(1) 送电后的检查:送电后除检查电流表有指示,断路器确已合上外,还需检查保护、位置灯为红灯,正常送电瞬时动作的信号延时复归。
(2) 停电后的检查:除判明断路器断开的项目外,还需要检查位置灯为绿灯,正常停电瞬时动作的信号延时复归。
(3) 事故跳闸后的检查:除检查断路器的状态、性能外,还需要检查保护动作的信号、信号继电器的掉牌情况、出口继电器的接点、保险是否完好,必要时检查辅助接点的切断情况。
2 加强运行方式的管理
加强电网运行方式的管理应做好四项主要工作:
(1) 把运行方式管理制度化,从制度上规范电网运行方式的管理工作,年运行方式的编制应依据上一年电网运行中存在的问题,进行防范,即将反事故措施落实到运行方式中。
(2) 技术上加强电网运行方式分析的深度,在运行方式的分析计算上,对于母线和同杆并架双回路故障下的稳定性必须进行校核计算分析;对重要输电断面同时失去2条线路,或联络线跳闸导致电网解例也应进行分析。
(3) 对最不利的运行方式,如网架变化以及严重故障时对电网安全运行的影响提出对策。有组织、有重点、有针对性的开展事故预想和反事故演习,细化防范措施,防止电网事故于未然。
(4) 使用计算机软件建立健全数据库系统,提高运行方式的现代化管理水平。
3 杜绝误调度、误操作事故
调度人员在下令改变电网运行方式、指挥停送电操作和处理事故过程中,防止误调度、误操作事故的发生是调度人员的主要工作和重要责任。并应从以下几方面采取措施。
(1) 提高调度人员的安全意识,增强责任心。坚持定期安全活动,学习误调度、误操作事故通报,真正吸取教训的目的。如我公司在调度组开展的调度命令无差错活动,将调度命令无差错作为安全考核小指标按月进行考核,年终作为评选先进的条件。增强了职工的责任感和安全意识,收到了较好的效果。
(2) 严格执行规章制度,堵绝习惯性违章。误调度、误操作事故都是因为执行规章制度不严格、不认真造成的,因此,在工作中必须养成自觉认真执行规程制度的习惯,克服习惯性违章。如调度员在受理线路工作票时,必须严格把关,仔细认真地进行审查,对工作票所列任务、安全措施及要求,逐项审核,不合格的工作票必须重新办理;下倒闸操作命令,术语要规范,并严格执行调度命令票制度。
(3) 加强技术培训,提高调度人员的业务素质。随着新技术、新设备的不断应用,电网的现代化水平越来越高,对调度人员的'业务素质也提出了更高的要求。因此,要求调度人员不断学习新技术、新知识,提高业务技能,以胜任本职工作。培训工作应以实用为目标,突出技能训练和注重岗位练兵。如我公司调度人员在岗位培训的基础上,再送到仿真机进行培训,使之达到三熟三能的要求。三熟即熟悉本地区电网的一次系统图、主要设备的工作原理;熟悉调度自动化系统的工作原理、电网继电保护配置方案及工作原理;熟悉本地区电网的各种运行方式的操作和事故处理及本岗位的规程制度。三能即能正确下令进行倒闸操作、正确投退继电保护及安全自动装置;能运用自动化系统准确分析电网运行情况;能及时准确判断和排除故障,尽可能缩小事故范围。调度人员只有通过各种形式的培训学习,苦练过硬的本领,才能在指挥电网的运行和事故处理中做到准确无误。
(4) 掌握运行方式,做好事故预想。调度员要对电网运行方式、电网主设备的运行状况和当班需要完成的工作,做到心中有数,并针对当时天气、电网运行方式和当班的主要工作,做好事故预想,提前做好应对措施,以便在发生异常时,能够及时果断进行处理。对输电线路的检修工作,要重点警示,杜绝误调度事故的发生。
篇5:路由器安全使用技巧的十大箴言
路由器安全使用技巧的十大箴言,现在家家户户都有了自己的电脑,了解路由器安全使用技巧,无线安全性的设置会更方便的让你体会到互联网的精彩世界,
◆路由器安全使用技巧:更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
◆路由器安全使用技巧:修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
◆禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
◆路由器安全使用技巧:封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和 都是非常有用的工具,
能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
◆路由器安全使用技巧:禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
◆路由器安全使用技巧:禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
◆路由器安全使用技巧:禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
◆路由器安全使用技巧:包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
◆路由器安全使用技巧:审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
◆不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
篇6:让网络更安全 SSH远程管理路由器技巧
路由器的安全非常重要,若一个恶意用户通过类似Sniffer这样的嗅探工具,很容易就能在管理员主机或者适当的接口进行本地监听获取管理员登录思科路由器的密码,其实,我们可以利用SSH加强思科路由器远程管理。
一、嗅探工具的危害
通常Telnet到思科路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。事实上,只要利用嗅探工具,那么管理员所有在路由器上输入的命令都会被嗅探到,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到。
二、SSH的作用
SSH的英文全称为Secure Shell,默认的连接端口是22,其传输的数据是经过压缩的,可以加快传输的速度;通过使用SSH,可以把所有传输的数据进行加密,也能够防止DNS和IP欺骗。
SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理;当下的SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。
三、SSH在思科路由器上具体部署
利用SSH代替Telnet是必要的,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。
(1)Cisco配置
ra#config terminal
ra(config)#ip domain-name ctocio.com.cn
//配置一个域名
ra(config)#crypto key generate rsa general-keys modulus 1024
//生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份,
ra(config)#ip ssh time 120
//设置ssh时间为120秒
ra(config)#ip ssh authentication 4
//设置ssh认证重复次数为4,可以在0-5之间选择
ra(config)#line vty 0 4
//进入vty模式
ra(config-line)#transport input ssh
//设置vty的登录模式为ssh,默认情况下是all即允许所有登录
ra(config-line)#login
ra(config-line)#exit
ra(config)#aaa authentication login default local
//启用aaa认证,设置在本地服务器上进行认证
ra(config-line)#username ctocio password ctocio
//创建一个用户ctocio并设置其密码为ctocio用于SSH客户端登录
SSH思科路由器设置就完成了。
(2)SSH登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录,而且所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。
网络管理安全是第一,SSH能够极大程度地预防来自中间人的攻击,利用SSH可以确保我们远程登录Cisco路由器的安全。
篇7:WIN技巧:新威胁层出不穷如何保证计算机安全
关于用户如何安全使用计算机的行为准则永远都没有统一不变的标准,这主要由于 电子邮件,网上冲浪以及补丁漏洞的新问题总是层出不穷的
现在每天都有的新的应用程序的漏洞,其攻击的软件无所不包,从苹果公司的QuickTime,Macromedia Flash,网络视频,Adobe Acrobat以及Microsoft Office等等不一而足,令人防不胜防,如果你告诉人们不要随便打开可疑邮件,就像是告诉人们不要打开陌生人的邮件。安全的规范中很多是起到不错效果的,但人们却无法在实际的生活中真正的做到。
关于邮件的问题
基于“不要打开陌生人的邮件”这一建议,实际上恶意软件利用电子邮件地址传播已经有之久的历史了。恶意的垃圾邮件绝大多数情况下来自于我们的朋友,亲人还有同事。更好的建议是不要打开来路不明的邮件,这些邮件一般包含有有恶意的链接诱使你点击。如果你怀疑的话,可以直接发函或是打电话给发信人,看其是否是真的发了这封邮件。你也可以直接删除,一了百了。
这些年来,我们不停的告诉人们不要打开可疑的邮件。但是有针对性的网络钓鱼事件变得越来越猖獗。你不能指望错误的拼写和语法提醒你这是网络钓鱼。这些 早就摸清了你的基本信息(譬如,你的银行帐号,商业信用,退休金的发放机构等等)。
网上冲浪
时至今日,人们对于日益盛行的应用程序恶意软件的一个建议就是不要浏览不受信任的网站。如今看起来这已经远远不能适应如今的攻击手段,过去的几年,你可能会注意到,一篇接一篇的网络安全文章告诉我们在我们最信任的网站上存在大量的恶意软件。在许多我们耳熟能详的网站(这里不一一列举)以及博客上都发生过挂马事件,
这些网站正一步步的为恶意软件所占领,受伤的总是脆弱的用户群体。
此外,在一些网站上广泛存在的广告也是危机重重。一些搜索引擎搜索量最大的内容往往也包含有恶意内容。如果你还不知,实际上恶意邮件正开始从网络站点和我们信任的朋友传播。这不是什么新鲜新闻。数年以前,最为人知的一个新闻就是Nimba蠕虫病毒的大规模爆发,其借助的手段正是公众熟悉的一个新闻网站。而现在即时通讯软件的盛行,更滋生了MSN病毒以及QQ病毒等等。
关于补丁策略
关于一些安全建议,就我个人的经验来说,有以下几个方面:实时下载补丁,不管是操作系统还是应用程序。如果你没有定期检查补丁下载情况的话,很可能你就存在着风险。如果你没有其它选择的话,推荐使用国内流行的360安全卫士以及安天防线来为你的系统做一下全面检查。当你检测完后,请不要被你系统存在的漏洞所惊讶。仅仅是检查操作系统和开发商的漏洞是不够的。还要使用反恶意软件程序和防火墙,记住实时更新。一般的安全措施是不够的。
还有教育终端用户警惕他们所熟知的网站上的风险。应该鼓励用户保持对于下载软件的警惕之心,不管是否是来自于受信任的站点。用户不要随意安全下载多媒体数字信号编解码器,即使下载这些解码器会让他们欣赏到最新最酷的视频。天下没有免费的午餐!还有教会他们如何识别从杀毒软件里识别恶意软件,以及怎么样防止一些虚假的关于受感染的信息。不要先下载软件然后再运行杀毒软件,这是反本逐末。
还有不要随便点击一些朋友通过电子邮件发送过来的搞笑的视频链接,当然这也包括来自MSN、QQ等通讯软件发来的相册等附件,同时不要在工作的时候下载音乐。实际上,很多音乐网站和P2P文件共享站点在很大程度上就是恶意软件滋生的地方。切记,不要在未经允许的情况下安装软件。
还有许多的方法保证网络的安全,但我们这里必须指明的是,对于信任站点保持怀疑之心是必备的。
篇8:WIN技巧:软件限制策略保证脚本安全
脚本是一个强大的工具,如何保证计算机环境只运行许可的脚本呢?通过组策略中的软限制策略可以实现,
计算机配置,windows设置,安全设置,软件限制策略
一、路径规则
在其他规则中添加路径规则,路径规则支持通配符,
1、禁止运行所有*.vbs
这属于模糊匹配
2、在新建另一路径规则,选择允许。将路径精确。
所以我们建议将脚本放在统一的一个共享位置。比如说\dc2sharescript
策略将优先处理精确的的,也就是说,虽然我先禁止掉了,但是这里更精确,依然可以工作。
篇9:WIN技巧:如何保证文件传输服务器FTP的安全
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑 的第一个问题,其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作
。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录。
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立“不受欢迎”的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为“FTP”的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用“anonymous”或“FTP”作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为“FTP”,并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为“root”(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为“root”,并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage### FTP/pub目录:将这个目录的所有者置为“FTP”,并且将它的属性设为所有用户均可读、写、执行,
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、未经授权的用户禁止在服务器上进行FTP操作。
二、FTP用户不能读取未经系统所有者允许的文件或目录。
三、未经允许,FTP用户不能在服务器上建立文件或目录。
四、FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施
:
FTP用户所使用的用户帐号必须在/etc/passwd文件中有所记载(匿名FTP用户除外),并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下,服务器拒绝访问。
FTP守护进程FTPd还使用一个/etc/FTPusers文件,凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立“不受欢迎”的用户目录,拒绝这些用户访问。
只有在服务器的/etc/passwd文件中存在名为“FTP”的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用“anonymous”或“FTP”作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:
FTP主目录:将这个目录的所有者设为“FTP”,并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为“root”(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为“root”,并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为“FTP”,并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
【保证路由器运行安全十个技巧】相关文章:
1.安全保证承诺书
3.设计安全保证措施
10.家庭中如何保证用药安全
文档为doc格式
