علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چگونه FTP سرور را امن کنیم ؟ آموزش امنیت FTP

 

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. راهکارهای امنیتی

پروتکل FTP مخفف File Transfer Protocol ، یک پروتکل لایه APPLICATION است که منحصرا از استاندارد TCPIP استفاده می کند و در عین حال ساده ترین و سریعترین راه برای تبادل فایل از مبدا به مقصد می باشد .پورت پیش‌فرض برای دریافت داده 21TCP و برای انتقال داده از درگاه 20/TCP استفاده می شود.همانطور که HTTP محتوای وب را منتقل می کند و یاپروتکل SMTP برای انتقال ایمیل استفاده می شود، FTP برای تبادل فایل مورد استفاده قرار گرفته.

وب سایت توسینسو

از کاربردهای مهم FTP ، استفاده از آن توسط مدیران وب سایت ها برای انتقال محتوای سایت ها می باشد.پروتکل FTP ، دو فرایند را بطور موازی اجرا می کند، یکی وظیفه مدیریت ارتباط روی کانال فرمان پورت (21) و دیگری وظیفه مدیریت انتقال داده ها(20) را بر عهده دارد. اما پروتکل FTP دارای معایب امنیتی از قبیل عدم پشتیبانی از رمزنگاری است که کلمات عبور را بصورت CLEAR و بدون رمزنگاری انتقال می دهد، در ادامه به راهکارهایی جهت امن سازی این سرویس اشاره می کنیم.

راهکارهای امنیتی

  • غیر فعال نمودن Anonymous Account.
  • فعال نمودن Disk Quotas جهت مدیریت فضای ذخیره سازی و استفاده کاربر
  • فعال نمودن Logging جهت ثبت آدرس های IP و یا نام کاربران و ثبت رویداها با فعال نمودن
  • بکارگیری روش ها و استراتژی رمزگذاری قوی و همچنین Account Lockout.
  • تعیین محدودیت دستیابی به سایت FTP بر اساس آدرس IP و محدودیت های زمانی.
  • مدیریت رویدادها و تلاش های انجام شده جهت ورود به سایت FTP و بطور کلی ثبت کلیه رخدادها جهت دسترسی به سایت FTP.
  • بکارگیری لیست ACL و سطح دسترسی و مجورهای لازم جهت دستیابی به پوشه های ی FTP .
  • بکارگیری سرویس Shadow Copies
  • استفاده از رمزگذاری DFS جهت رمزگذاری بر روی پوشه ها

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات