filezilla server有什么用,filezilla ftp client

FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文所用的是 Fil

FileZilla 是一款免费的跨平台FTP 应用程序,由FileZilla 客户端和FileZilla 服务器组成。在本文中,我们将分享一组简单有效的强化解决方案,帮助您使用FileZilla Server 0.9.59 版本安全地使用FileZilla。

注意:本文中描述的大多数配置都是通过FileZilla Server“编辑设置”FileZilla Server“选项”菜单执行的。

设置管理密码

服务器管理员密码默认为空。我们建议设置更复杂的密码。例如,它必须包含至少两个大小写字母、数字和特殊符号。

638df451af5d498faea0780e16785d78~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=8XPnFlJjDPeC2AlhtxFzD3uf52E%3D

修改 Banner 信息

当您访问FTP 服务器时,默认情况下,服务器版本信息会显示在横幅中。阻止版本信息的显示会增加恶意攻击的时间成本。步骤如下:

1. 进入常规设置> 欢迎消息。

2.从右侧自定义欢迎消息输入框中删除%v变量,或者直接将所有文本替换为您的自定义文本。

f2e1bae158bf4b5dbdbd5a3edee5a97d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=b93wfwxt7XEzGb6dCxZ9ah4O%2FeQ%3D

3. 为了减少日志中的垃圾邮件,我们建议选中下面的隐藏日志中的欢迎消息。

设置监听地址和端口

我们建议仅在一个地址上启用FTP 服务。例如,如果您只需要在内网使用FTP服务,则无需在服务器绑定的公网地址上启用FTP服务。步骤如下:

1. 进入常规设置IP 绑定。

2. 将默认的*号更改为右侧窗口中指定的地址。

862907dd3f264852a2f20e02b6b188db~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=Fqn35hkKimZEGkvhS0PQzv0nglw%3D

使用访问控制

设置全局IP过滤器,限制允许访问的IP地址。步骤如下:

1. 进入常规设置IP 过滤器。

2. 在右上角窗口中输入阻止访问的IP 范围,在右下窗口中输入允许访问的IP 范围。

注意:有效的限制通常是通过阻止所有IP(输入*)然后仅允许某些IP 来实现的。例如下图,仅允许192.168.1.0/24网段访问FTP服务。

dca4ff6201874c9581413ca2c28b606a~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=NtMwWPpyfJ%2FmZ2ETyoQtoOR8wkU%3D

此外,FileZilla Server 还支持用户级和用户组级IP 过滤器。进入编辑用户/组,打开相应的设置页面,在设置页面找到IP过滤器,选择需要配置的用户,并设置允许和拒绝的IP。设置方法与全局IP过滤器相同。

开启 FTP Bounce 攻击防护

FTP 反弹攻击是一种使用FXP 功能的攻击。默认情况下,我们建议将服务器配置为阻止相关功能。

如果您需要在具有特定IP 的服务器上使用此功能,我们建议使用“IP 必须完全匹配”选项并使用IP 过滤器来限制传入的IP。步骤如下:

1. 进入常规设置安全设置。

2. 默认选项已启用,连接地址必须完全匹配,如下图所示。我们建议您不要更改此设置。

505f10eb933e4c03b39578ff3fcbb5cc~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=1lhg6WHCsmJ6CtCt2TgZHOEBJ10%3D

配置用户认证策略

默认情况下,如果多个用户认证失败,服务器会断开与客户端的连接,但没有严格的限制策略。通过以下设置,您可以阻止连续多次登录失败的客户端IP,并防止继续尝试。

1. 进入常规设置中的自动禁止。

2、下图中的配置,对一小时内10次登录失败的IP进行拦截。封锁时间为1小时。

0fdf4395937847b39fdf5268f41431fe~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=Tskz56ZfIqnhHL5xjQSma849iSg%3D

提高用户密码复杂度

FileZilla Server 不提供限制密码复杂性的选项,服务器用户由管理员通过管理界面添加,并且用户无法通过FTP 命令更改其密码。因此,我们建议管理员在添加用户时配置复杂的密码。

最小化访问授权

FileZilla 可以设置特定目录的权限,包括读、写、删除、添加文件、创建、删除和枚举目录。我们建议您根据应用的需要以及最小化用户权限的原则来分配文件夹权限。

注意:此操作需要您在配置之前添加帐户和组。

18f1cc8c8ec242bd9032949ae4899255~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=JDEFuZaNnlwm2JrDtfPkQtA%2BpVc%3D

启用 TLS 加密认证

FileZilla 服务器支持TLS 加密功能。如果用户没有证书,您可以使用内置函数创建一个证书。

e12f8449e57e4713a789bbd82b30bfec~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=mSvgSCffkreuxihVf2hsz%2BkdA5w%3D

还支持对个人用户强制实施TLS 加密访问。

15b16f2c23574462ba874a5b42709ea2~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=Dc765alaFVT2ZMT21nBVTTF9Rs4%3D

启动日志记录

FileZilla 服务器默认不启用日志记录。为了更方便地跟踪各种事件,我们建议您启用日志记录功能并将日志记录设置为每天一个日志文件,以避免单个文件变得过大。

b441810be8b64750b72119acd8dbddf1~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=t%2B2SRMfoVNBLR%2ByIxRHYG%2BKDYrE%3D

默认情况下,日志记录设置为不记录用户密码,但在加固过程中应选中并启用此选项,以防止密码泄露。

5bfe4c2650e24332bd9c8373bf8e1317~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717752453&x-signature=M2r4w3tG%2BwTtrEheVI6cw8ji7A0%3D

今天的分享就到此为止。如果您有任何图例或服务器问题,请留言,我们一起交流。

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/82875.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午5:27
下一篇 2024年5月31日 下午5:29

相关推荐

  • 被墙的域名301还能跳转吗,cdn会被墙吗

    近日,互联网行业发布了一条令人担忧的消息:——“301跳转CDN域名被封”。此事件引起广泛讨论和关注,不少网站也受到影响。那么什么是301跳转呢?为什么会出现301跳转呢?如何解决…

    行业资讯 2024年5月10日
    0
  • 印度站群服务器

    云服务器行业又出新选择!今天我们要聊的是印度站群服务器,这个名字听起来很陌生,但它却有着强大的定义和作用。随着互联网行业的发展,站群已经成为了许多企业推广产品和服务的重要手段,而印…

    行业资讯 2024年4月17日
    0
  • 网站公司画册设计,网站公司有哪些

    随着互联网的发展,越来越多的公司和个人开始意识到拥有一个专业的网站对于提升自己的形象、宣传自己的产品有多么重要。在这样的时代,网站公司就变得不可或缺了。那么什么是网站公司呢?他们扮…

    行业资讯 2024年3月19日
    0
  • cdn网络加速原理及使用方法

    你是否经常遇到网络速度慢的问题?或者在访问网站时,总是卡顿不流畅?那么你一定不能错过本文,今天我们将带你了解CDN网络加速的原理和使用方法。什么是CDN网络加速?它是如何工作的?它…

    行业资讯 2024年4月18日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注