能有效保护FTP账号的两个方法
发布时间:2013-10-11 浏览:412打印字号:大中小
FTP现在已经成为大多数网站上传和下载数据的主要工具之一,所以FTP的账号和密码就变得非常重要,因为FTP账号和密码要是被破获的话,那后果将是不可设想的了。那么,怎么才能有效地保护FTP账号呢?下面告诉你两个方法:
一、FTP口令必须符合复杂性规则
现在由不少银行,为了FTP用户帐户的安全,进行了一些FTP密码的复杂性认证。如诸如888888等形式的FTP密码,已经不在被接受。从密码学上来说,这种形式的密码是非常危险的。因为他们可以通过一些密码破解工具,如密码电子字典等等,非常轻松的进行破解。
故为了提高口令本身的安全性,最简单的就是提高FTP密码的复杂程度。在FTP服务器中,可以通过口令复杂性规则,强制用户采用一些安全级别比较高的口令。具体的来说,可以进行如下的复杂性规则设定。
不能以纯数字或者纯字符作为FTP密码
若黑客想破解一个FTP服务器的帐号,其所用的时间直接跟密码的组成相关。如现在由一个八位数字的密码,一个是纯数字组成的,另外一个是数字与字符的结合。如分别为82372182与32dwl98s。这两个密码看起来差不多,可是对与密码破解工具来说,就相差很大。前面这个纯数字的FTP密码,通过一些先进的密码破解工具,可能只需要24个小时就可以破解;可是,对于后面这个字母与数字结合的密码,则其破解就需要2400个小时,甚至更多。其破解难度比原先那个起码增加了100倍。
可见,字符与数字结合的口令,其安全程度是相当高的。为此,我们可以在FTP服务器上进行设置,让其不接受纯数字或者纯字符的口令设置。
二、FTP口令的期限
有时候,FTP服务器不仅会给员工用,而且还会临时给一个账号给外部的合作伙伴使用。如笔者在FTP服务器管理的时候,销售部门经常会因为一些文件比较大,无法通过电子邮件发送,需要通过FTP 服务器把文件传递给客户。所以,在客户或者供应商需要一些大文件的时候,笔者就得给他们一个FTP服务器的临时帐号与密码。
笔者现在的做法就是,在FTP服务器设置一个账号,但是,其口令则是当天有效,第二天就自动失效。如此的话,当客户或者供应商需要使用FTP服务器的话,我只需要更改一些密码即可。而不需要每次使用的时候,去创建一个用户;用完后再把它删除。同时,也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患,因为口令会自动失效。
大多数FTP服务器,如微软操作系统自带的FTP服务器软件,都具有口令期限管理的功能。一般来说,对于临时的帐户,就可以跟帐户与口令的期限管理一起,来提高临时帐户的安全性。而对于内部用户来说,也可以通过期限管理,来督促员工提高FTP密码更改的频率。