迫在眉睫：保護(hù)FTP服務(wù)器口令安全

由于FTP服務(wù)器常被用來(lái)做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因?yàn)槿羝浔徊环ü粽吖テ频脑?huà)，不但FTP服務(wù)器上的文件可能被破壞或者竊取；更重要的是，若它們?cè)谶@些文件上下病毒、木馬，則會(huì)給全部的FTP用戶(hù)帶來(lái)潛在的威脅。所以，保護(hù)FTP服務(wù)器的安全已經(jīng)迫在眉睫。

而要保護(hù)FTP服務(wù)器，就要從保護(hù)其口令的安全做起。筆者在這里就談?wù)劤Ｒ?jiàn)的FTP服務(wù)器具有的一些口令安全策略，幫助大家一起來(lái)提高FTP服務(wù)器的安全性。

策略一：口令的期限

有時(shí)候，F(xiàn)TP服務(wù)器不僅會(huì)給員工用，而且還會(huì)臨時(shí)給一個(gè)賬號(hào)給外部的合作伙伴使用。如筆者在FTP服務(wù)器管理的時(shí)候，銷(xiāo)售部門(mén)經(jīng)常會(huì)因?yàn)橐恍┪募容^大，無(wú)法通過(guò)電子郵件發(fā)送,需要通過(guò)FTP 服務(wù)器把文件傳遞給客戶(hù)。所以，在客戶(hù)或者供應(yīng)商需要一些大文件的時(shí)候，筆者就得給他們一個(gè)FTP服務(wù)器的臨時(shí)帳號(hào)與密碼。

筆者現(xiàn)在的做法就是，在FTP服務(wù)器設(shè)置一個(gè)賬號(hào)，但是，其口令則是當(dāng)天有效,第二天就自動(dòng)失效。如此的話(huà)，當(dāng)客戶(hù)或者供應(yīng)商需要使用FTP服務(wù)器的話(huà)，我只需要更改一些密碼即可。而不需要每次使用的時(shí)候，去創(chuàng)建一個(gè)用戶(hù)；用完后再把它刪除。同時(shí)，也可以避免因?yàn)闆](méi)有及時(shí)注銷(xiāo)臨時(shí)帳戶(hù)而給服務(wù)器帶來(lái)安全上的隱患,因?yàn)榭诹顣?huì)自動(dòng)失效。

大多數(shù)FTP服務(wù)器，如微軟操作系統(tǒng)自帶的FTP服務(wù)器軟件，都具有口令期限管理的功能。一般來(lái)說(shuō)，對(duì)于臨時(shí)的帳戶(hù)，就可以跟帳戶(hù)與口令的期限管理一起，來(lái)提高臨時(shí)帳戶(hù)的安全性。而對(duì)于內(nèi)部用戶(hù)來(lái)說(shuō)，也可以通過(guò)期限管理，來(lái)督促員工提高密碼更改的頻率。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]