如何保護(hù)FTP服務(wù)器口令安全

　眾所周知，企業(yè)網(wǎng)站管理員平時(shí)工作，都會(huì)通過(guò)PTP服務(wù)器將文件數(shù)據(jù)上傳與下載，特別一些海外業(yè)務(wù)頻繁的企業(yè)，遇到一些文件比較大，無(wú)法通過(guò)電子郵件發(fā)送給客戶，都需要通過(guò)FTP服務(wù)器將文件互相傳遞。因此，FTP服務(wù)器的安全有時(shí)變得十分重要，若保護(hù)不慎，被不法分子攻破，不但有可能將FTP上的文件竊取，威脅到商業(yè)機(jī)密的泄露，更嚴(yán)重地是如果將病毒、木馬放置在FTP服務(wù)器上，不僅危害自己，而且影響整個(gè)FTP服務(wù)器的用戶。

　　為此，請(qǐng)教了具有多年電子商務(wù)服務(wù)的中國(guó)諾網(wǎng)，其權(quán)威人士為廣大企業(yè)的網(wǎng)絡(luò)管理員提醒：第一， 口令需要符合復(fù)雜性原則為了安全起見(jiàn)，需要提高密碼的復(fù)雜性程度，也就是符合復(fù)雜性原則。一般簡(jiǎn)單易記的純數(shù)字密碼安全系數(shù)都較低，如果將數(shù)字和字母相結(jié)合

，其破解難度要比純數(shù)字增加100倍。因此，這是設(shè)置密碼的第一要訣。同時(shí)，密碼的設(shè)置長(zhǎng)度最好長(zhǎng)些，雖然與口令的安全不成正比，但是較長(zhǎng)的口令被破解難度也會(huì)增加幾十倍。其次，請(qǐng)勿將口令與用戶名設(shè)置為一樣，不然就等于告訴不法分子，而此FTP服務(wù)器也似乎沒(méi)口令了。

第二， 保護(hù)口令的使用權(quán)限

　　在經(jīng)常使用FTP服務(wù)器上傳與下載，有時(shí)難免需要多設(shè)置一個(gè)臨時(shí)賬號(hào)和密碼。但要切記，設(shè)置賬號(hào)，在口令上則要設(shè)置有效期，這樣就可以避免沒(méi)有及時(shí)注銷(xiāo)臨時(shí)賬號(hào)而給服務(wù)器帶來(lái)安全隱患，因?yàn)榭诹顣?huì)自動(dòng)失效。

　　而且考慮口令的安全，需要隔段時(shí)間進(jìn)行密碼修改。因?yàn)橛行┢髽I(yè)將重要的客戶資源放置在上面，一不小心泄露，可能造成重大的損失。所以，需要每隔段時(shí)間更改FTP口令。

　　第三， 對(duì)賬戶進(jìn)行鎖定

　　當(dāng)有不法分子進(jìn)行嘗試不同的口令登錄FTP服務(wù)器時(shí)，一般設(shè)置最多只能?chē)L試三次，如果超過(guò)三次就會(huì)將其賬號(hào)鎖定。而被鎖定的賬號(hào)只有通過(guò)管理員手工解禁，而不設(shè)置自動(dòng)解禁、時(shí)間設(shè)置等解禁方式，這樣可以判斷是否存在惡意攻擊。