避免攻擊保證上傳FTP服務(wù)器的安全

在網(wǎng)絡(luò)科技時代，SOHO(Small OfficeHome Office)或遠(yuǎn)程辦公(Tele-office)作為一種新的工作和生活方式，已經(jīng)慢慢地被一些公司和個人所接受。

借助無所不在的網(wǎng)絡(luò)，很多人呆在自己的空間里工作，這是一種更加自由也更環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機構(gòu)也開始允許和和鼓勵職員成為"SOHO族"。 SOHO族們通過網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件，通過QQ和Email與同事或領(lǐng)導(dǎo)、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流，通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中，應(yīng)該注意哪些安全問題呢?作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器，管理員又該如何保障其安全呢?

作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。正是這固定的 IP地址，方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標(biāo)，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)。那么對于FTP服務(wù)器來說，可能面臨哪些種類的攻擊呢?

一、FTP服務(wù)器可能受到的攻擊

雖然Windows操作系統(tǒng)類服務(wù)器，操作簡單，配置方便，但是微軟操作系統(tǒng)的漏洞層出不窮，如果服務(wù)器以Windows作為操作系統(tǒng)，管理員永遠(yuǎn)沒有空閑的時候，要時刻關(guān)注微軟是否又發(fā)布了什么新補丁，公布了什么新漏洞，然后在最快的時間內(nèi)打上補丁，睹上漏洞，而且網(wǎng)上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對于稍微重要的服務(wù)器，為了保證服務(wù)器的安全，管理員都不再愿意使用Windows系統(tǒng)了，而是采用Unix服務(wù)器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多，至少可以擋住那些只會使用Windows系統(tǒng)的一類人，而且它的安全性也要高得多。對unix服務(wù)器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務(wù)器，可能受到下面兩大類型的攻擊。

1.拒絕服務(wù)攻擊

DoS(Denial of Service，拒絕服務(wù))，是一種利用合理的服務(wù)請求占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當(dāng)一個對資源的合理請求大大超過資源的支付能力時，合法的訪問者將無法享用合理的服務(wù)。

遭到DoS攻擊時，會有大量服務(wù)請求發(fā)向同一臺服務(wù)器的服務(wù)守護(hù)進(jìn)程，這時就會產(chǎn)生服務(wù)過載。這些請求通過各種方式發(fā)出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規(guī)任務(wù)，就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協(xié)議的服務(wù)，這些請求還會被重發(fā)，進(jìn)一步加重網(wǎng)絡(luò)的負(fù)擔(dān)。

2.弱口令漏洞攻擊

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]