利用SSL加密增强服务器下FTP的安全性_WIN2003服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

利用SSL加密增强服务器下FTP的安全性

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:SSL加密FTP
黑客防线网安网讯:一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的 Serv-U  FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时

一般的FTP服务器是以明文方式传输数据的安全性极差信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的 Serv-U FTP服务器(以下简称Serv-U)为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的下面笔者以Serv-U服务器为例,介绍如何启用 SSL加密功能。

创建SSL证书

要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。

笔者以Serv-U5.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。

首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。

启用SSL功能

虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。

这里笔者要启用Serv-U服务器中域名为“RTJ”的SSL功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→ 域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进 程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”, 因此是没有启用SSL加密功能的。在这里,笔者在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用RTJ域 的SSL功能。

注意:启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。

SSL应用

启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。

支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速 连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL 功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。

然后切换到“SSL”标签页,选中“隐式SSL”选项,这一步骤是非常关键的,如果不选中“隐式SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。

当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv- U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-7160-1.html
网站维护教程更新时间:2012-01-09 01:42:03  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer