Serv-U的FTP服務器設定過程
《Serv-U的FTP服務器建設簡介》這篇文章中,我們已經對Serv-U的FTP服務器構建過程做了一個簡要的介紹,那么接下來我們在將這個過程具體地,分步地為大家介紹一下。希望每個朋友都能清楚這個過程。
使用說明
用戶在使用Serv-U的過程中可能會碰到的所有設置問題都可以通過Serv-U窗口中的菜單選項實現。如果用戶在安裝Serv-U之后,啟動Serv-U時,屏幕上沒有顯示出Serv-U的控制窗口的話,可以用鼠標右鍵點擊位于任務條系統托盤中的Serv-U圖標(一個大寫的字母“U”),然后選擇彈出菜單中的第一項“Show Window”,這樣屏幕上就會顯示出Serv-U的控制窗口。
設置FTP服務器
位于Serv-U控制窗口中的“SETUP”菜單中的第一項“FTP-SERVER”用來對FTP服務器進行總體上的設置。在選擇之后出現的窗口中的第一項“FTPPORT NUMBER”用來設置FTP服務器使用的端口號,FTP服務器將會通過該端口收聽所有來訪用戶的信息。一般情況下,FTP服務器的默認端口號為21,但是用戶可以根據自己的情況自由的進行更改,只要能夠保證所采用的端口號與其它網絡應用不沖突即可。這里需要說明的一點是,使用用戶自己選擇的服務器端口可以起到很好的安全防范作用,這時,只有用戶自己和其他知道該端口號的用戶才能夠成功的實現與服務器的連接。因此,建議用戶在設置FTP服務器的時候使用自己選定的端口,而不要只是簡單的使用默認值。
隨后用戶需要設置服務器所能提供的最大速度。一般情況下,用戶可以將這項空出,那么服務器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好,但是過多的FTP用戶可能會蠶食掉一切可能的帶寬,從而使其它的網絡應用幾乎不可能實現。因此,合理的控制FTP服務器所能夠占用的最大帶寬還是很重要的。
下一項是設置服務器允許的最大用戶訪問量。在此,用戶可以限制同一時間內訪問FTP服務器的最大人數。如果把該項設為0,那么FTP服務器將會拒絕任何用戶訪問要求;如果將該項空出,那么Serv-U將不會對訪問人數進行控制,直到耗盡所有的系統資源。如果用戶希望自己的FTP服務器能夠保持正常運轉的話,那么最好對來訪的用戶數量進行合理的限制。一般情況下,即使老式的486 機器,在使用Serv-U之后,也能夠在同一時間內為20多名用戶提供訪問支持。
在此之后的一系列復選項中的第一項為“啟動安全功能”。如果用戶沒有選擇該項,那么任何人通過網絡都可以直接進入FTP服務器,對服務器中的任何文件進行隨意地復制,改動,甚至刪除。除了那些擁有小范圍內的個人網絡,不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外,用戶一定要確保已經選中了該選項,即啟動了服務器的安全防范功能。
下一項“ENCRYPT PASSWORDS”在默認情況下也被自動選中。這樣,Serv-U將會使用與UNIX 操作系統相同的加密機制加密并保存用戶的密碼。如果用戶不選擇對密碼進行加密,那么所有用戶輸入的口令將會以明文的方式保存在位于Serv-U安裝目錄下的Serv-U.ini 文件中。
隨后一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下,該項為空白,這樣那些使用匿名帳號訪問FTP服務器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單,只要匿名用戶輸入符合郵件地址格式的任意字符串即可,Serv-U不會進一步的判斷用戶輸入的郵件地址是否真正存在。
下一項為預防反超時措施。如果用戶選擇了該選項,Serv-U將會采用新的記時方式,那些希望通過定期向服務器發送命令來防止出現超時操作的用戶將不再得逞。
隨后的選項被用來設定是否刪除沒有完整上傳的文件,如果用戶不使用該刪除功能,那么當有用戶在向FTP服務器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時,Serv-U將會在硬盤上保留已上傳的內容,從而實現上傳文件的斷點續傳。
下面我們要討論的是跨FTP攻擊。通常狀況下,當使用FTP協議進行文件的傳輸時,客戶端首先向FTP服務器發出一個“PORT”命令,該命令中包含該用戶的IP地址和將被用來進行數據傳輸的端口號。服務器在收到該命令后,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但是,當客戶端是一名惡意用戶時,可能會通過在PORT 命令中加入特定的地址信息,使FTP服務器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP服務器有權訪問該機器的話,那么惡意用戶通過FTP服務器作為中介,仍然能夠最終實現與目標服務器的連接。這就是我們所提到的跨服務器攻擊。為了防止上述情況的發生,用戶可以選擇“防止跨FTP服務器攻擊”的選項,這樣Serv-U在與任何來訪用戶建立連接之前,首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用Serv-U可以防止發生跨FTP服務器的攻擊,但是,同時我們也放棄了在FTP服務器和FTP服務器之間實現數據傳輸的功能。這是因為Serv-U只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接,用戶將不能遠程控制在兩臺不同的FTP服務器之間進行文件傳輸。
最后的兩個選項用來限制用戶在FTP服務器上的最大停留時間,以及規定服務器中文件和目錄名的大小寫。
該窗口中的其它相關選項我們將會在稍后進行詳細介紹。
