FTP账号密码安全保护方法
时间:2017-10-24
本地文件上传到服务器的主要依据就是FTP账户和密码,任何具有FTP账户和密码的人都可以对服务器上的资源进行更改,所以,FTP密码日常的维护非常重要,可以从以下几点着手加强FTP密码的安全保护工作.
1.口令的期限:管理员在创建临时FTP账户的时候,可以设置FTP口令的期限,比如设置口令当前有效,第二天自动消失,当下次需要创建临时FTP的时候,只需要更改一次密码即可再次使用,而对于长期使用FTP的用户,管理员可以创建一个期限比较长的FTP账户,通过过期期限管理FTP账户密码,可以有效提高密码更改的频率.
2.密码复杂度:很多人习惯使用生日,电话号码,身份证号码等作为密码,这就给一些坏人留下了可乘之机,为了杜绝这类事情的发生,在设置密码的时候,需要使用数字,字母和特殊符号组成的大于一定长度的密码,而且密码中必须包含大小写字母,这样可以有效提高密码的安全度,密码中也不能设置与账户相关的信息,那样也会增加密码泄露的风险.
3.口令历史记录:如果启动了口令历史记录功能,FTP服务器会在指定的时间内禁止用户修改使用过的密码,这样可以有效提高口令的安全性.
4.账户锁定策略:理论上说,暴力破解可以破解所有的密码.为了避免有人采用暴力破解的方式获取FTP密码,需要启动账户锁定策略,账户锁定策略可以限定用户的登录失败次数,在超过指定登录失败次数后,服务器会自动锁定这个账号,并向管理员发出警告,锁定后的账户可以通过人工解锁,也可以设置在锁定一定时间后系统自动解锁.