保护 FTP 服务器

保护 FTP 服务器

我的任务是设置一个 FTP 服务器,它将接收来自不同位置和用户的文件上传。他们要求我设置一个匿名 FTP,但这似乎不安全。

我正在使用 Windows 2008R2,并且之前已经为我们的一个本地 LANS 配置了基于 Windows 2003 R2 的盲投 ftp,用户只需通过 filezilla 或命令行连接并上传,而无需输入用户名/密码。

我也在 Windows 2008R2 上成功配置了盲投,我们要求 LAN 用户可以匿名上传,但来自互联网的任何人都需要用户名和密码,然后他们才能进入自己的目录。

在 2008R2 中,我拒绝列出 ftp 根,我该如何配置它,以便它只拒绝列出匿名用户,因为通过用户名和密码连接的用户将进入他们各自的目录。

如果这在 Linux(Ubuntu)上设置起来更容易,我会这么做,我仍在阅读 FTP 用户隔离,但一步一步来会有所帮助。

另外,有没有办法禁用外部连接上的匿名登录但允许 LAN 连接上的匿名登录?

非常感谢您的帮助!诚挚问候

更新:此外,您会推荐哪种硬件用于这种类型的 FTP 服务器?我已经指定了一台机器,它采用新的 Corei 系列处理器和 4GB RAM,以及 2 个 1TB 硬盘 64MB 缓存。我们还将每周清理一次 FTP,以便数据不会超出驱动器的大小,或者我们可以根据需要为其添加两个驱动器,您认为这对于 FTP 服务器来说应该没问题吗?考虑到它会变得越来越繁忙,从每小时 1 - 10 个连接(上传)到每小时 10 - 50 个仅用于上传的连接。我们为此 FTP 专门设置了一条互联网管道。- 非常感谢大家的及时回复!

答案1

听起来您想设置 FTP 用户隔离。这应该会有所帮助:

http://learn.iis.net/page.aspx/305/configuring-ftp-75-user-isolation/

答案2

我倾向于设置一个带有 chrooted 用户目录和公钥身份验证的 SSH 文件传输协议 (SFTP) 服务器。这相当简单;如果您想采用这种方式,我可以提供执行此操作所需的命令和配置。

答案3

在 Linux Debian 上(我想 ubuntu 也是),忽略使用 ssh 和 sftp 的最佳实践,你可以使用 chrooted 虚拟用户设置 ftppureftpd,这是迄今为止我体验过的最好的 ftp 服务器。

答案4

我在带有 Nux busyBox 的 NAS 上安装了 pureftpd,但没有在类似 Debian 的机器上安装。

请无论如何找到我找到的最好的文档(抱歉,有些是法语的):
http://forum.qnapclub.fr/topic/1259-creation-repertoire-ftp/
http://forum.qnap.com/viewtopic.php?f=90&t=2851
http://drpixel.tuxfamily.org/index.php?2006/06/25/8-pure-ftpd-installation-et-configuration-1-2
http://download.pureftpd.org/pub/pure-ftpd/doc/README

我还写了一个安装shell这里,这可能也对其他 Nux OS 有帮助。

我还编写了一个钩子 shell,这样接收的文件在本地保存之前可以进行统一控制。这不是一个共享脚本,但如果有人需要,我可以共享或发送它。

相关内容