发新帖

用 L加密增强FTP服务器安全性

[复制链接]
666 4 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了 L加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时是有必要启用 L功能的。下面笔者以Serv-U服务器为例,介绍如何启用 L加密功能。
   创建 L证书
  要想使用Serv-U的 L功能,当然需要 L证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个 L证书,但这个默认生成的 L证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的 L证书。
  笔者以Serv-U5.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“ L证书”标签页(如图),在这里笔者创建一个新的 L证书。
  首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成 L证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的 L证书。
   启用 L功能
  虽然为Serv-U服务器创建了新的 L证书,但默认情况下,Serv-U是没有启用 L功能的,要想利用该 L证书,首先要启用Serv-U的 L功能才行。
  这里笔者要启用Serv-U服务器中域名为“RTJ”的 L功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了种选项,分别是“仅仅规则FTP,无 L/TLS进程”、“允许 L/TLS和规则进程”、“只允许 L/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无 L/TLS进程”,因此是没有启用 L加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许 L/TLS进程”选项,然后点击“应用”按钮,即可启用RTJ域的 L功能。
  注意:启用了 L功能后,Serv-U服务器使用的默认端口号就不再是“”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。
    L应用
  启用Serv-U服务器的 L功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持 L功能才行。
  支持 L的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启用了 L功能的Serv-U服务器。运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用 L功能后,端口号就从“”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
  然后切换到“ L”标签页,选中“隐式 L”选项,这一步骤是非常关键的,如果不选中“隐式 L”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。
  当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将 L证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到 L功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。(

精彩评论4

沙发
没蜡笔的小丸子  新手上路  发表于 2012-12-14 16:12:45 | 只看该作者
这个问题很有用,不错
3
请叫我瘦美人儿  新手上路  发表于 2012-12-14 22:13:56 | 只看该作者
恩,我觉得值得学习啊,顶你
4
似乎我知道  新手上路  发表于 2012-12-15 04:01:01 | 只看该作者
好好学习了,真的不错哦
5
langyawang  乞丐  发表于 2013-12-22 04:29:44 | 只看该作者
有道理。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表