Il File Transfer Protocol , o FTP , è una soluzione popolare per la condivisione di file attraverso Internet . Creato nel 1980 , FTP rimane attivamente schierato oggi in quanto è supportato nativamente in tutti i sistemi operativi e offre la consegna affidabile di arbitrariamente grande files.Because FTP è stato progettato prima di virus, worm e attacchi di tipo denial- of-service è diventato comune su Internet , la protocollo consente per un numero di activies.Before potenzialmente pericoloso che si esegue un server FTP sul proprio sistema Linux , è necessario assicurarsi di aver indurito la configurazione . Istruzioni
1

disattivare FTP anonimo.

Anonimo FTP consente agli utenti di connettersi al server e scarica i file senza password . Se vi aspettate che i vostri utenti di caricare i file , quindi permettendo FTP anonimo è un rischio inutile . Se avete bisogno di far scaricare i file in forma anonima, quindi si dovrebbe utilizzare un Web server.
2

Abilita supporto " chroot ()" .

FTP gli utenti sono autorizzati a visualizzare tutti i file sul server , non solo il contenuto della propria directory home . Un utente malintenzionato potrebbe essere in grado di rubare dati sensibili se i permessi dei file del sistema non impostate correttamente.

Maggior parte dei server FTP mitigare questo rischio , fornendo un ambiente " chroot ( ) " . In questa modalità , il server si blocca dopo che un utente esegue il login al chroot ( ) jail , l' utente può accedere ai propri file e niente altro.

Impostare " chroot_local_user = YES " a /etc /vsftpd . conf per abilitare il supporto chroot ( ) sul server vsftpd .
3

abilitare la crittografia .

Perché FTP offre nessuna sicurezza propria, è possibile per un intercettatore di intercettare password di un utente senza essere catturato .

Controllare la documentazione del server per trovare le impostazioni di crittografia . Le funzionalità di crittografia potrebbe essere incluso in " SSL ", " TLS " o " FTPS . "

Per abilitare la crittografia su vsftpd in esecuzione su Ubuntu Linux , impostare " ssl_enable = YES " a /etc /vsftpd.conf .

4

Disabilitare gli account di sistema .

Molte account su sistemi Linux sono destinate ad essere utilizzate solo dal sistema stesso . Se uno qualsiasi dei " radice " o " demone " o gli utenti "bin " log in , per esempio, allora è probabile che qualcuno sta cercando di attaccare il vostro server FTP .

Per mantenere questi utenti di accedere , aggiungere i loro nomi , uno per riga , al file /etc /ftpusers . Si dovrebbe anche aggiungere i nomi utente degli utenti legittimi che non hanno bisogno di accedere al server FTP
5

assegnare utenti conchiglie fittizi

account FTP può fare più di caricare i file . . : hanno anche permesso di accedere in remoto al vostro sistema Linux . Qualsiasi account con una shell valida può accedere in modo interattivo

Il programma /bin /true è un guscio fittizio adatto : . Restituisce immediatamente il controllo al sistema operativo . Per consentire /bin /true come un guscio fittizio , modificare il file " /etc /shells " e aggiungere " /bin /true " alla lista .

Per ogni utente FTP , utilizzare il comando " chsh " per cambiare la shell dell'utente alla shell manichino . Per cambiare la shell di johndoe , ad esempio , eseguire il comando " chsh - s /bin /true johndoe ".

• Come eseguire un server FTP su Linux 
• Come creare un sito FTP in Vista