由于FTP服務(wù)器常被用來(lái)做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因?yàn)槿羝浔徊环ü粽吖テ频脑?，不但FTP服務(wù)器上的文件可能被破壞或者竊取;更重要的是，若它們?cè)谶@些文件上下病毒、木馬，則會(huì)給全部的FTP用戶(hù)帶來(lái)潛在的威脅。所以，保護(hù)FTP服務(wù)器的安全已經(jīng)迫在眉睫。

　　而要保護(hù)FTP服務(wù)器，就要從保護(hù)其口令的安全做起。筆者在這里就談?wù)劤Ｒ?jiàn)的FTP服務(wù)器具有的一些口令安全策略，幫助大家一起來(lái)提高FTP服務(wù)器的安全性。

　　策略一：口令的期限

　　有時(shí)候，F(xiàn)TP服務(wù)器不僅會(huì)給員工用，而且還會(huì)臨時(shí)給一個(gè)賬號(hào)給外部的合作伙伴使用。如筆者在FTP服務(wù)器管理的時(shí)候，銷(xiāo)售部門(mén)經(jīng)常會(huì)因?yàn)橐恍┪募容^大，無(wú)法通過(guò)電子郵件發(fā)送,需要通過(guò)FTP 服務(wù)器把文件傳遞給客戶(hù)。所以，在客戶(hù)或者供應(yīng)商需要一些大文件的時(shí)候，筆者就得給他們一個(gè)FTP服務(wù)器的臨時(shí)帳號(hào)與密碼。

　　筆者現(xiàn)在的做法就是，在FTP服務(wù)器設(shè)置一個(gè)賬號(hào)，但是，其口令則是當(dāng)天有效,第二天就自動(dòng)失效。如此的話，當(dāng)客戶(hù)或者供應(yīng)商需要使用FTP服務(wù)器的話，我只需要更改一些密碼即可。而不需要每次使用的時(shí)候，去創(chuàng)建一個(gè)用戶(hù);用完后再把它刪除。同時(shí)，也可以避免因?yàn)闆](méi)有及時(shí)注銷(xiāo)臨時(shí)帳戶(hù)而給服務(wù)器帶來(lái)安全上的隱患,因?yàn)榭诹顣?huì)自動(dòng)失效。

　　大多數(shù)FTP服務(wù)器，如微軟操作系統(tǒng)自帶的FTP服務(wù)器軟件，都具有口令期限管理的功能。一般來(lái)說(shuō)，對(duì)于臨時(shí)的帳戶(hù)，就可以跟帳戶(hù)與口令的期限管理一起，來(lái)提高臨時(shí)帳戶(hù)的安全性。而對(duì)于內(nèi)部用戶(hù)來(lái)說(shuō)，也可以通過(guò)期限管理，來(lái)督促員工提高密碼更改的頻率。

　　策略二：口令必須符合復(fù)雜性規(guī)則

　　現(xiàn)在由不少銀行，為了用戶(hù)帳戶(hù)的安全，進(jìn)行了一些密碼的復(fù)雜性認(rèn)證。如諸如888888等形式的密碼，已經(jīng)不在被接受。從密碼學(xué)上來(lái)說(shuō)，這種形式的密碼是非常危險(xiǎn)的。因?yàn)樗麄兛梢酝ㄟ^(guò)一些密碼破解工具，如密碼電子字典等等，非常輕松的進(jìn)行破解。

　　故為了提高口令本身的安全性，最簡(jiǎn)單的就是提高密碼的復(fù)雜程度。在FTP服務(wù)器中，可以通過(guò)口令復(fù)雜性規(guī)則，強(qiáng)制用戶(hù)采用一些安全級(jí)別比較高的口令。具體的來(lái)說(shuō)，可以進(jìn)行如下的復(fù)雜性規(guī)則設(shè)定。

　　1、不能以純數(shù)字或者純字符作為密碼

　　若黑客想破解一個(gè)FTP服務(wù)器的帳號(hào)，其所用的時(shí)間直接跟密碼的組成相關(guān)。如現(xiàn)在由一個(gè)八位數(shù)字的密碼，一個(gè)是純數(shù)字組成的，另外一個(gè)是數(shù)字與字符的結(jié)合。如分別為82372182與32dwl98s。這兩個(gè)密碼看起來(lái)差不多，可是對(duì)與密碼破解工具來(lái)說(shuō)，就相差很大。前面這個(gè)純數(shù)字的密碼，通過(guò)一些先進(jìn)的密碼破解工具，可能只需要24個(gè)小時(shí)就可以破解；可是，對(duì)于后面這個(gè)字母與數(shù)字結(jié)合的密碼，則其破解就需要2400個(gè)小時(shí)，甚至更多。其破解難度比原先那個(gè)起碼增加了100倍。

　　可見(jiàn)，字符與數(shù)字結(jié)合的口令，其安全程度是相當(dāng)高的。為此，我們可以在FTP服務(wù)器上進(jìn)行設(shè)置，讓其不接受純數(shù)字或者純字符的口令設(shè)置。

　　2、口令不能與用戶(hù)名相同

　　其實(shí)，我們都知道，很多時(shí)候服務(wù)器被攻破都是因?yàn)楣芾聿划?dāng)所造成的。而用戶(hù)名與口令相同，則是FTP服務(wù)器最不安全的因素之一。

　　很多用戶(hù)，包括網(wǎng)絡(luò)管理員，為了容易記憶與管理，他們喜歡把密碼跟用戶(hù)名設(shè)置為一樣。這雖然方便了使用，但是，很明顯這是一個(gè)非常不安全的操作。根據(jù)密碼攻擊字典的設(shè)計(jì)思路，其首先會(huì)檢查FTP服務(wù)器其帳戶(hù)的密碼是否為空；若不為空，則其會(huì)嘗試?yán)糜脩?hù)名相同的口令來(lái)進(jìn)行破解。若以上兩個(gè)再不行的話，則其再?lài)L試其他可能的密碼構(gòu)成。

　　所以，在黑客眼中，若口令跟用戶(hù)名相同，則相當(dāng)于沒(méi)有設(shè)置口令。為此，在FTP服務(wù)器的口令安全策略中，也要把禁止口令與密碼一致這個(gè)原則強(qiáng)制的進(jìn)行實(shí)現(xiàn)。

　　3、密碼長(zhǎng)度的要求

　　雖然說(shuō)口令的安全跟密碼的長(zhǎng)度不成正比，但是，一般來(lái)說(shuō)，口令長(zhǎng)總比短好。如對(duì)于隨機(jī)密碼來(lái)說(shuō)，破解7位的口令要比破解5位的口令難度增加幾十倍，雖然說(shuō)，其口令長(zhǎng)度只是增加了兩位。所以，筆者在FTP服務(wù)器的口令策略中，強(qiáng)制用戶(hù)的口令必須達(dá)到六位。若用戶(hù)設(shè)置的口令低于六位的話，則服務(wù)器會(huì)拒絕用戶(hù)密碼更改的申請(qǐng)。

　　策略三：口令歷史紀(jì)錄

　　為了提高FTP服務(wù)器的安全，則為用戶(hù)指定一個(gè)不能重復(fù)口令的時(shí)間間隔，這也是非常必要的。如筆者企業(yè)的FTP服務(wù)器中，有一個(gè)文件夾，是專(zhuān)門(mén)用來(lái)存放客戶(hù)的訂單信息，這方便相關(guān)人員在出差的時(shí)候，可以及時(shí)的看到這方面的內(nèi)容。這個(gè)文件夾中的資料是屬于高度機(jī)密的。若這些內(nèi)容泄露出去的話，則企業(yè)可能會(huì)失去大量的訂單，從而給企業(yè)帶來(lái)致命的影響。

　　所以，對(duì)于存放了這么敏感資料的FTP服務(wù)器，在安全性方面筆者是不敢小視。為此，筆者就啟用了口令歷史紀(jì)錄功能。根據(jù)這個(gè)策略，用戶(hù)必須每隔一個(gè)星期更改一次FTP服務(wù)器密碼。同時(shí)，用戶(hù)在60天之內(nèi)，不能夠重復(fù)使用這個(gè)密碼。也就是說(shuō)，啟用了口令歷史紀(jì)錄功能之后，F(xiàn)TP服務(wù)器會(huì)紀(jì)錄用戶(hù)兩個(gè)月內(nèi)使用過(guò)的密碼。若用戶(hù)新設(shè)置的密碼在兩個(gè)月內(nèi)用過(guò)的話，則服務(wù)器就會(huì)拒絕用戶(hù)的密碼更改申請(qǐng)。

　　可見(jiàn)，口令史紀(jì)錄功能可以在一定程度上提高FTP服務(wù)器口令的安全性。

　　策略四：賬戶(hù)鎖定策略

　　從理論上來(lái)說(shuō)，再?gòu)?fù)雜的密碼，也有被電子字典攻破的可能。為此，我們除了要采用以上這些策略外，還需要啟用“帳戶(hù)鎖定策略”。這個(gè)策略可以有效的避免不法之徒的密碼攻擊。

　　帳戶(hù)鎖定策略是指當(dāng)一個(gè)用戶(hù)超過(guò)了指定的失敗登陸次數(shù)時(shí)，服務(wù)器就會(huì)自動(dòng)的鎖定這個(gè)帳號(hào)，并向管理員發(fā)出警告。通過(guò)這個(gè)策略，當(dāng)不法人士試圖嘗試不同的口令登陸FTP服務(wù)器時(shí)，由于其最多只能夠嘗試三次（假如管理員設(shè)置失敗的登陸次數(shù)最多為3），則這個(gè)帳號(hào)就會(huì)被鎖定。這就會(huì)讓他們的密碼攻擊無(wú)效。

　　在采用帳戶(hù)鎖定策略時(shí)，需要注意幾個(gè)方面的內(nèi)容。

　　一是采用手工解禁還是自動(dòng)解禁。若采用手工解禁的話，則被鎖住的賬戶(hù)必須有管理員手工解禁。而若設(shè)置為自動(dòng)解禁的話，則當(dāng)帳戶(hù)鎖住滿(mǎn)一定期限的時(shí)候，服務(wù)器會(huì)自動(dòng)幫這個(gè)帳號(hào)進(jìn)行解鎖。若對(duì)于服務(wù)器的安全性要求比較高的話，則筆者建議采用手工解禁的方式比較好。

　　二是錯(cuò)誤登陸的次數(shù)設(shè)置。若這個(gè)次數(shù)設(shè)置的太多，不能夠起到保護(hù)的作用。若設(shè)置的太少的話，則用戶(hù)可能因?yàn)槭韬雒艽a輸入錯(cuò)誤，而觸發(fā)帳戶(hù)鎖定，從而給服務(wù)器管理員憑空增加不少的工作量。為此，筆者的意見(jiàn)是，一般可以把這個(gè)次數(shù)設(shè)置為三到五次。這既可以保證安全性的需要，而且也給用戶(hù)密碼輸入錯(cuò)誤提供了一定的機(jī)會(huì)。

　　三是遇到帳戶(hù)鎖定情況時(shí)，要能夠自動(dòng)向服務(wù)器管理員發(fā)出警報(bào)。因?yàn)樽鳛镕TP服務(wù)器來(lái)說(shuō)，其不能夠辨別這是惡意攻擊事件還是一個(gè)偶然事件。這需要服務(wù)器管理員根據(jù)經(jīng)驗(yàn)來(lái)進(jìn)行判斷。FTP服務(wù)器只能夠提供暫時(shí)的保護(hù)作用。所以，當(dāng)出現(xiàn)帳戶(hù)鎖定的情況時(shí)，服務(wù)器要能夠向管理員發(fā)出警報(bào)，讓其判斷是否存在惡意攻擊。若存在的話，則就需采取相應(yīng)的措施來(lái)避免這種情況的再次發(fā)生。