网管员安全训练营让FTP服务器更安全服务器教程

【简介】感谢网友“故园无此声”参与投稿，下面是小编为大家推荐的网管员安全训练营让FTP服务器更安全服务器教程（共7篇），仅供参考，欢迎大家阅读，希望可以帮助到有需要的朋友。

篇1：网管员安全训练营让FTP服务器更安全服务器教程

Windows 系统的IIS5.0提供 了FTP服务功能，由于它的简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱，但使用IIS5.0架设的FTP服务器真的安全吗？它的默认设置其实存在很多安全隐患，很容易成为 们的攻击目标。如何让FTP服务器更加安全，只要我们稍加改造，就能做到。

一、取消匿名访问功能

默认情况下，Windows 2000系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问你的FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。

在Windows 2000系统中，点击“开始→程序→管理工具→Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面笔者以默认FTP站点为例，介绍如何取消匿名访问功能。

右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选（如图1），最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号。

图1 禁止匿名访问

二 启用日志记录

Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的，

FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。

在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。

三 正确设置用户访问权限

每个FTP用户账号都具有一定的访问权限，但对用户权限的不合理设置，也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹，只允许CCEUSER账号对它有读、写、修改、列表的权限，禁止其他用户访问，但系统默认设置，还是允许其他用户对CCE文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。

右键点击CCE文件夹，在弹出菜单中选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户账号，接着点击“添加”按钮，将CCEUSER账号添加到名称列表框中，然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项，最后点击“确定”按钮。这样一来，CCE文件夹只有CCEUSER用户才能访问。

四 启用磁盘配额

FTP服务器磁盘空间资源是宝贵的，无限制的让用户使用，势必造成巨大的浪费，因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例，将其限制为只能使用100M磁盘空间。

在资源管理器窗口中，右键点击CCE文件夹所在的硬盘盘符，在弹出的菜单中选择“属性”，接着切换到“配额”标签页（如图2），选中“启用配额管理”复选框，激活“配额”标签页中的所有配额设置选项，为了不让某些FTP用户占用过多的服务器磁盘空间，一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。

图2 限制FTP存储空间

篇2：注重设置 让FTP服务器共享更安全

为了方便员工之间相互交流和传输信息，不少单位都利用Windows服务器系统自带的FTP功能架设了FTP服务器，这样一来员工就能把自己的信息上传到FTP服务器中让其他人下载使用了，不过，不同部门的员工共享使用同一台FTP服务器，往往会存在部门信息被轻易外泄的危险；为了有效避免这种风险，让FTP服务器共享访问更安全，我们可以从设置出发，来让不同部门的员工访问FTP服务器时只能看到本部门的信息，而不能看到其他部门的信息，这样一来就能实现多部门、多用户共享使用FTP服务器的目的了！

架设FTP服务器

假设某单位为了便于统一管理FTP服务器，希望能让不同的部门共享使用相同的一台FTP服务器，并希望不同部门用户登录进FTP服务器后，只能访问到本部门上传发布的信息，并且仅对这些信息进行读取或修改，而不能看到其他部门的上传信息。比方说，我们假设指定“D:aaa”文件夹作为单位FTP服务器的主目录，并在该目录下创建两个名称分别为“bbb”与“ccc”的文件夹，现在我们要让B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问和读取“bbb” 文件夹中的信息，而不能看到和访问“ccc” 文件夹中的信息，那样一来多部门共享一台FTP服务器的安全性就能得到有效保证了。要实现上面的设置目的，我们不妨按照如下步骤进行设置：

首先以超级管理员身份登录进FTP服务器所在的主机系统，并在该系统桌面中用鼠标逐一单击“开始”、“设置”、“控制面板”命令，在其后弹出的窗口中用鼠标双击“管理工具”图标，之后再双击“计算机管理”图标，打开主机系统的计算机管理窗口；在该管理窗口的左侧显示区域，用鼠标依次展开“本地用户和组”/“用户”分支选项，打开计算机用户管理窗口，在该窗口的右侧空白区域单击鼠标右键，从弹出的右键菜单中执行“用户”命令，来为B部门和C部门的员工分别创建好登录FTP服务器的用户帐号名称“bbb”和“ccc”，同时为这两个用户帐号设置好合适的密码信息。

接着打开服务器系统的资源管理器窗口，找到该主机D盘下面的“aaa”文件夹，然后用鼠标双击该文件夹图标，在其后的文件夹窗口中用鼠标右击空白区域，并依次执行快捷菜单中的“新建”/“文件夹”命令，来在“aaa”文件夹下面分别创建好“bbb”与“ccc”文件夹，这两个文件夹就作为B部门和C部门员工的信息上传目录。

下面返回到服务器系统桌面中，并依次单击“开始”/“设置”/“控制面板”命令，在其后的窗口中用鼠标依次双击“管理工具”、“Internet服务管理器”图标，打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击服务器主机名称，从弹出的快捷菜单中依次执行“新建”/“FTP站点”命令，然后在弹出的向导窗口中依照提示（如图1所示）， 设置好FTP服务器的站点名称、IP地址，以及指定好FTP站点所用的主目录路径，这样就能顺利完成FTP服务器站点的架设操作了。

图1

小提示：当我们在Internet信息服务窗口的左侧显示区域中无法找到“FTP站点”选项时，那表明当前服务器系统还没有安装FTP文件传输协议功能，此时我们可以按照前面步骤打开系统的控制面板窗口，并在其中双击“添加/删除程序”命令，然后选择“添加/删除Windows组件”项目，打开Windows组件安装向导窗口；选中该窗口列表中的“应用程序服务器”选项，并单击“详细信息”按钮，之后选中应用程序服务器列表窗口中的“Internet信息服务（IIS）”子组件，再单击一下“详细信息”按钮，打开如图2所示的列表界面， 选中其中的“文件传输协议（FTP）服务”，最后单击“确定”按钮，那样一来服务器系统的FTP文件传输协议功能就能被正确安装成功了，

图2

设置共享访问权限

架设好FTP服务器后，我们还需要对信息上传目录的访问权限进行合适设置，以确保每一个部门的员工只能使用特定帐号登录、访问各自的信息传输目录，下面就是具体的设置步骤：

首先按照前面步骤打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到如图3所示的标签设置页面； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

其次单击图3标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

图3

接着打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如图4所示）， 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在图4界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

图4

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

篇3：Secure FTP：安全的企业级FTP服务器服务器教程

ftp服务器|安全

Secure FTP 服务器，提供安全的文件传输，

Secure FTP：安全的企业级FTP服务器服务器教程

。

提起GlobalScape公司的CuteFTP软件家族，可以说是人尽皆知。这次要介绍的Secure FTP 服务器也属于GlobalScape公司的FTP软件产品线。也许是觉得CuteFTP这个名字不是很吸引企业用户，从7月起，GlobalScape将CuteFTP产品线中的FTP服务器重命名为Secure FTP Server（安全FTP服务器）。它的服务器客户商仍然采用人们所熟知的CuteFTP命名。

Secure FTP 服务器的安装文件下载约4MB，安装后占大约6MB的空间。与现在动辄100GB以上的硬盘相比，实在占不了多少空间。它的安装向导很简单，在安装过程中会问你几个基本的问题，安装结束后服务器就可以立刻运行了。安装结束后，服务器会包含两个组件，windows服务和管理客户端。

管理客户端可以对本地或远程的Secure FTP 服务器提供管理，当然，如果要进行远程管理在远程系统中需要进行相关设置。管理界面设置的简洁明了，它把众多的Secure FTP服务器表现为一个树型结构，里面包含多个服务器，用户组和共享文件。不过，这个产品没有提供一个基于Web的管理界面，这在一定程度上限制上远程管理的使用。

如同它的名字一样，Secure FTP 服务器把它的着重点放在保证文件传输的完好性上。它包含了一些额外的特性来加强商业组织对文件传输的安全管理和控制。它的虚拟文件系统（Virtual File System/VFS）让管理员得以控制文件系统的访问权限。例如，服务器上的一个目录对内部用户而言有完全的访问权限（读，写，删除等），管理员可以设置当用户通过FTP访问这个目录时只具有读权限，

另外，管理员可以为Secure FTP服务器的不同用户组指定不同的权限。

谈到用户组，Secure FTP在默认情况下使用一个内部的用户认证系统，不过，你也可以使用连接到ODBC用户数据库或活动目录服务来进行用户管理，这样，当在你的网络环境中进行集中化的用户管理时你不必单独维护一个FTP用户数据库。

Secure FTP的一个核心特点是它支持SSH2，SSH是“secure shell”的缩写，它是一个在服务器端与客户端进行加密通讯的系统。不使用SSH的服务器在传输用户名和密码之类的信息时是使用的明文，这就带来了一定的安全隐患，如果它们在网络上被截取你的系统有可能将受到攻击。SSH2协议为主机和客户生成密钥对，然后使用复杂的方法对网络上传输的数据进行加密。

GlobalScape让你使用图形界面管理工具方便的生成和管理密钥对，这个工具也让你可以选择多种加密方式和访问控制逻辑，不过，虽然Secure FTP将这个特性作为产品的一个核心特征进行宣传，它的SSH2特性功能却是产品的一个扩充软件包并且是单独收费的。

从一定程度上讲，对产品的命名基于一个需要额外收费的扩充功能显得有点奇怪了。不过Secure FTP还支持SSL--另一种安全连接技术。你也可以通过图形管理界面方便的对SSL认证进行设置。

在安全之外，Secure FTP的另一个企业看重的特色功能是支持基于事件的规则定义。使用后台的自动化系统，你可以让服务器在特定事件发生时进行指定的操作。例如，你可以创建一条规则在指定文件被上传或下载后给给你发EMAIL，你也可以创建时间规则在指定的时间段启用加密传输。

如果不考虑那个你需要额外购买的补充软件包，Secure FTP的价格还是比较合理的，对于那些对文件传输安全性有特别要求的企业，这款产品物有所值。

优点：易用的管理界面，支持SSH，方案的事件响应功能，合理的价格。

缺点：缺乏基于Web的远程管理界面，SSH功能需要额外收费。

编者注：文中的评估版本是号是2.0

篇4：加密使企业FTP服务器更安全Ftp服务器

在企业环境中搭建FTP服务器，为企业员工进行文件的共享提供了便利，不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了，也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。下面我们将验证FTP并不安全，同时提供加固FTP服务的加密安全措施。

一、FTP并不安全

我们知道默认情况下FTP站点信息是用明文进行传输的，没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时，这些信息是没有加密的。非法用户可以通过sniffer等工具将这些信息还原成本来面目。下面我们做个检测，通过sniffer将FTP站点的用户名和密码还原成明文。

测试环境：

企业网络中A、B两台计算机通过交换机相互连接到同一个子网，B是员工计算机，一名员工通过他访问公司的FTP服务器，登录FTP时使用自己的用户名和密码。A是我们安装了sniffer的计算机，通过sniffer我们可以监测出使用B计算机的员工访问FTP服务器的用户名和密码。

测试过程：

第一步首先在A计算机上安装sniffer嗅探工具，并启动该程序。在sniffer软件中通过上方的“matrix”(矩阵)按钮启动监测界面，打开监测界面后我们就可以开始监测网络中的数据包了。通过菜单栏的“capture(捕获)→start(开始)”启动。在检测数据包窗口中我们点左下角的objects(对象)标签，然后选择station(状态)，这样将把当前网络中所有通信都显示在窗口中。(图1)

第二步：这时候我们通知B计算机的员工使用电脑登录了FTP服务器，那么我们在sniffer中点菜单的“capture(捕获)→stop and display(停止并显示)”。这里假设我们FTP服务器的IP地址为192.168.1.20，那么我们从显示的地址列表中找到关于192.168.1.20这个IP的数据包，然后点下方的“DECODE(反解码)”按钮进行数据包再分析。(图2)

第三步：在“DECODE”(反编码)界面中我们就可以对关于192.168.1.20的所有数据包进行分析了。我们一个一个的分析数据包，分析到大概第十九个数据包时出现用户名信息，我们可以从界面中看到用户名为lw。继续往下看，到了第二十一个数据包的时候就可以看到密码了，密码以明文的形式显示在sniffer中，密码为test168。(图3)

至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码嗅探出来，该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。

二、加密FTP站点信息的传输

既然知道了FTP服务器是以明文方式传输数据的，特别是用户名和密码传输的安全性极差，信息很容易被盗。虽然FTP提供了SSL加密的功能，不过默认情况下是没有启用的，如大家常用的Serv-U FTP服务器(简称Serv-U)。所以说为了保证传输的数据信息不被随意窃取，有必要启用SSL功能，提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。

相关知识：什么是SSL加密协议?SSL协议(Secure Socket Layer，安全套接层)是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两

关 键 字：加密 密使 使企 企业 业F FT TP P服 服务 务器 器更 更安

篇5：win7iis怎么搭建ftp服务器 win7iis搭建ftp服务器教程

win7iis怎么搭建ftp服务器?win7自带的iis搭建简单的FTP服务器，系统版本需是win7旗舰版，其它版本貌似不带iis，下文小乐哥给大家分享win7iis搭建ftp服务器教程，一起来学学吧!

win7iis搭建ftp服务器教程

第一步：依次进入控制面板–程序和功能–打开或关闭windows功能，如图：

接下来就选择要添加的功能，如图    点击确定，保存之后，再次依次进入 控制面板–系统和安全–管理工具。。。    然后打开Internet信息服务(IIS)管理器，建议发一个快捷方式到桌面上，打开管理器后，请右键单击 网站 然后选择添加FTP站点    然后就填写站点资料吧。物理路径就填你要让别人访问的文件夹，比如我在E盘建立了名为FTP的文件夹    然后就要填IP地址了，对于校园网之类的局域网记得选内网地址。。。外网是访问不了的。。。端口默认21吧 SSL选无 是否自动启动FTP，自己选，如图    IIS的ftp是不能添加密码的，要密码也是用你电脑的账户。。。所以还是选择所有用户吧    然后选择你的站点，到右边找到查看虚拟目录，然后添加虚拟目录    名称随便    然后右键单击你的站点-FTP管理-启动 然后到浏览器中输入。访问一下你的站点吧

篇6：管理FTP站点服务器服务器教程

同Web站点一样，用户也可以使用多种方法来管理FTP站点服务器，例如：设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。

10.2.1 为FTP的虚拟目录设置写权限

在FTP的虚拟根目录中，必须设置写权限才能发布信息。为了提高安全性，可以在准备向服务器发布信息时设置该权限，并在发布结束后立即消除权限。

为FTP的虚拟目录设置写权限的操作步骤如下:

(1) 打开“Internet信息服务”管理器窗口，展开服务器站点。

(2) 在“默认FTP站点”中，右击PBSData，从弹出的快捷菜单中选择“属性”命令，打开“PBSData属性”对话框，如图10-10所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点，

右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点。右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-11 “安全账号”选项卡

(2) 禁用“只允许匿名连接”复选框，此时将弹出一个消息对话框，表明可能通过网络传输未加的密码，单击“是”按钮即可。

(3) 在“FTP站点操作员”选项组中单击“添加”按钮，打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名，然后单击“添加”按钮。

图10-12 “选择用户或组”对话框

(4) 单击“确定”按钮，将用户添加到“操作员”列表中。

篇7：linux FTP服务器安全完全攻略

学习Linux系统时，你可能会遇到网络服务的问题，这里将介绍linux FTP服务器安全及DHCP服务的实现的解决方法，在这里拿出来和大家分享一下，

Linux系统相对于Windows是比较安全的，系统漏洞较少，针对该系统的病毒也较少，外部不易攻击。所以用Linux系统做各种网络服务是非常理想的。下面仅就linux系统下FTP及DHCP服务做一下详细讲述。

系统：Redflag Linux 4.1

FTP服务的实现

首先下载FTP服务软件包vsFTPd-1.1.3-8.i386.rpm，安装该软件包。命令如下：

[root@localhost lxjun]# rpm -ivh vsFTPd-1.1.3-8.i386.rpm。安装完成后，在/etc/vsFTPd目录下自动生成vsFTPd.conf文件。启动ntsysv，会在服务列表中出现vsFTPd项。选中该项，重启服务器。

笔者设置的vsFTPd.conf配置文件内容如下：

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=no

anon_mkdir_write_enable=no

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsFTPd.log

ascii_upload_enable=YES

ascii_download_enable=YES

pam_service_name=vsFTPd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

配置完毕后即可实现基本的FTP服务了。现就几个问题做以下说明。

问题1：无法下载/var/FTP/pub下的文件，FTP客户端显示”文件无法被服务器打开!”。

解决方法：查看目录下其它可以下载的文件属性，为644，而该文件属性为600，将该文件属性改为644即可。执行以下命令

[root@localhost pub]# chmod 644 vsFTPd.conf

或[root@localhost pub]# chmod go+r vsFTPd.conf

即所有用户对该文件都享有读权限，

重新下载正常。

问题2：如何实现匿名用户的上传?

大部分的linux FTP服务器安全是不允许匿名用户上传的，为了服务器的安全性，这当然可以理解。但从技术上来说，匿名是可以实现上传功能的。现说明如下：

在vsFTPd.conf文件中增加如下命令行：

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_world_readable_only=no

anon_other_write_enable=yes

即对匿名用户开放最大权限。

1.创建匿名用户的上传目录

[root@localhost FTP]# mkdir incoming

2.修改上传目录的权限

[root@localhost FTP]# chmod o+w incoming

3. REBOOT服务器

注：匿名用户的上传最好单独设置一个目录，不要把文件上传至/var/FTP/pub目录中，SxS好问提示，这样会给文件管理带来很大的方便。做法就是不要给/var/FTP/pub目录赋予”o+w”权限。

问题3：能否用其他端口代替FTP的默认端口提供服务呢？

FTP服务器默认的端口号为21，为了减少外部攻击，可以为该服务提供一个不常用的端口号，以10021端口为例。方法如下：

在/etc/vsFTPd/vsFTPd.conf中增加语句：

listen_port=10021

这样就可以通过服务器的port 10021提供FTP服务了。

关闭port 21

使用命令查看FTP使用的端口号，如下：

[root@localhost vsFTPd]# netstat -anp |grep 21

tcp 000.0.0.0:100210.0.0.0:*LISTEN 562/vsFTPd

tcp 000.0.0.0:210.0.0.0:*LISTEN 549/xinetd

可以看出port 10021和port 21都处于监听状态，关闭port 21。

[root@localhost vsFTPd]# kill -9 549(PID)

这样FTP客户端只能以port 10021端口登录了。一些非法用户就无法通过猜测端口进行强制登录了。增强了系统的安全性。

以上给大家讲解的是linux FTP服务器安全解决办法。