我pipe理的网站已经遭受了一次重大和一次轻微的违规,所以我正在密切关注提高安全性的方法。 我们一直在使用FTP … 大家似乎都认为,为了安全起见,FTP必须被replace,而SFTP似乎是替代品。 但是我们的共享托pipe计划只提供一个SFTP账户,而我们的主要替代供应商只有一个。 我想这就是人们无法承受比共享托pipe更好的东西。 但也是因为SFTP是基于SSH的,并且不需要有大量不同的人通过SSH来分散站点。 Q1:是否有任何主要的托pipe供应商在共享托pipe计划中以竞争价格提供多个安全帐户? Q2:在两三个人之间共享一个SFTP账户没有明智的做法是正确的吗? 换句话说,有人会不可避免地使用完全不安全的FTP连接? Q3:该怎么办? build议欢迎! 问题4:我错过了什么难以置信的明显? 不,我们无法确定违规的原因,尽pipe付出了很多努力。 我find了许多预防措施的列表,并且尽力而为。 FTP是我仍然试图closures的一个主要的一个。 简而言之:在第一次违规之后,我们更新了我们使用的最新版本的CMS(phpFusion),并将大部分网站移到了子域名中。 (这里有一个很好的理由,在这里没有关系。)在基本域中只剩下一个简单的问候切换html页面,其中包含到子域中CMS实例的静态链接。 第二个漏洞在该文件中插入了很多隐藏的链接。 据我所知,在基本域中基本上没有什么可攻击的东西,所以劫持FTP似乎是最可能的访问方式。 FTP密码相当健壮,所以暴力似乎不太可能。 顺便说一句,技术支持对我们的事件报告没有反应,供应商不提供FTP访问日志,可以确认或排除有人嗅探FTP凭据。 – 我们只有两个人有网站的根访问权限。 我们是一个公益网站的同事,所以都非常有动力保证网站的安全。 我担心我的同事技术不太好,没有太多的时间来保护他的电脑,所以他可能会拿起一个键盘logging器。 我们只有两个人有网站的根访问权限。 我们是一个公益网站的同事,所以都非常有动力保证网站的安全。 我担心我的同事技术不太好,也没有太多的时间来保护他的个人电脑,所以他拿起了一个键盘logging器。
我试图连接到我在EC2上托pipe的CentOS Linux框,我想我已经正确configuration了所有东西,但是当我尝试连接时,我得到了这一系列消息 Status: Connection established, waiting for welcome message… Response: 220 (vsFTPd 2.0.5) Command: USER tyndall Response: 331 Please specify the password. Command: PASS ********* Response: 230 Login successful. Status: Connected Status: Retrieving directory listing… Command: PWD Response: 257 "/home/tyndall" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Error: Connection timed out […]
我正尝试在EC2上使用php脚本进行FTP传输。 使用被动模式时效果很好,但在主动模式下失败。 我已经尝试在EC2安全组中打开高端口,但它仍然无法正常工作。 我需要做什么? 谢谢
服务器是Ubuntu的16.04。 我可以如下loginvsftpd: ftp> open MY_FTP_IP Connected to MY_FTP_IP. 220 (vsFTPd 3.0.3) Name (MY_FTP_IP:ACCOUNT_NAME): someftpuser 问题是ACCOUNT_NAME是我的sudoers的名字,我不希望ftp用户看到它。 如何更改或移除ACCOUNT_NAME ?
我使用被动模式连接到cisco防火墙后面的ftp服务器时遇到了问题。 但是,当我closures“扩展被动”(ftp控制台客户端应用程序中的epsv)时,ftp可以工作在活动模式和“扩展被动”模式下,但它不再起作用 – 所有的命令都会导致超时。 然而,我们需要使用非扩展被动模式。 有任何想法吗? 谢谢,哈拉德 更新/解决scheme 事实certificate,这不完全是ASA的错,还是它? 我不得不在proftpdconfiguration中伪装。 我将proftpd-config中的伪装地址设置为ftp-server域的IP地址,导致stream量通过asa时出现意想不到的事情。 现在 – 没有地址伪装 – 一切工作得很好。
现在,我想通过ftpencryption数据传输。 我考虑过SFTP和FPS。 在阅读www之后,我总结出一种倾向于ftp over ftps的倾向(例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP什么 – select.htm )。 两个主要论点: sftp更先进/安全 sftp更容易configuration一个服务器端 然而,我们的ftp服务器将被客户使用,所以这里涉及一些灵活性要求。 由于服务器现在被configuration: FTP只能使用虚拟用户login SSHD已被configuration为只接受私钥 – 公钥authentication SFTP使用SSH,并要求这些虚拟用户拥有其私钥。 但是,这与我们的灵活性要求相冲突,因为我们不想用PP来安装客户。 我必须说,我没有对这个虚拟用户和SSH方法进行彻底的testing,所以我不确定它甚至与虚拟用户兼容。 所以,考虑到我们的灵活性要求和假设虚拟用户将通过SSH工作,我应该赞成以下哪种解决scheme? 为虚拟用户启用SSHD内的密码authentication selectftps(这似乎被vsftpd标记为“不赞成”) 谢谢
我有一个包含多个子目录的文件夹。 我想复制文件夹的内容通过FTP(最好使用lftp)而不是整个文件夹。 当我使用镜像命令,似乎将文件夹复制,这意味着我的文件比预期的高一级。
使用被动模式时,如果我们将pasv_max_port设置为10100,pasv_min_port设置为10090.这是否意味着VSFTP服务器只能同时服务10个客户端? 我们可以设置一个相同的端口号pasv_max_port和pasv_min_port? 如果可能的话,VSFTP服务器可以同时处理多less个客户端? 只有一个?
我有问题给我没有sudo权限的FTP用户,写入权限/ var / www。 题: 我怎样才能给FTP用户写入权限只/ var / www和子文件夹? ls -ld说: 1@1:/var/www$ ls -ld drwxrwsr-x 2 root www-data 4096 Feb 17 13:44 . ftpuser组: # groups ftpuser ftpuser : ftpuser www-data
启动服务器时,返回此错误 Starting ftp server: proftpd2014-08-03 18:39:22,045 web-amd-3700-2gb proftpd[22126]: warning: unable to determine IP address of 'web-amd-3700-2gb' 2014-08-03 18:39:22,045 web-amd-3700-2gb proftpd[22126]: error: no valid servers configured 2014-08-03 18:39:22,045 web-amd-3700-2gb proftpd[22126]: fatal: error processing configuration file '/etc/proftpd/proftpd.conf' failed! /etc/proftpd/proftpd.conf # # /etc/proftpd/proftpd.conf — This is a basic ProFTPD configuration file. # To really apply changes, reload proftpd […]