玩轉SOHO 保證上傳FTP伺服器免遭攻擊

玩轉SOHO 保證上傳FTP伺服器免遭攻擊

在網路科技時代，SOHO（Small OfficeHome Office）或遠程辦公（Tele-office）作為一種新的工作和生活方式，已經慢慢地被一些公司和個人所接受。藉助無所不在的網路，很多人呆在自己的空間里工作，這是一種更加自由也更環保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發他們的創意，所以許多大型的企業機構也開始允許和和鼓勵職員成為"SOHO族"。

    SOHO族們通過網路在公司FTP伺服器上傳或下載文件，通過QQ和Email與同事或領導、業務上的合作夥伴進行工作交流，通過IE瀏覽器在網際網路上查找各種資料等過程中，應該注意哪些安全問題呢？作為與員工進行交流的橋樑的公司FTP伺服器，管理員又該如何保障其安全呢？

    作為員工上傳和下載文件的公司FTP伺服器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。正是這固定的 IP地址，方便了成天遊盪於網路上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標準。那麼對於FTP伺服器來說，可能面臨哪些種類的攻擊呢？

    一、FTP伺服器可能受到的攻擊

    雖然Windows操作系統類伺服器，操作簡單，配置方便，但是微軟操作系統的漏洞層出不窮，如果伺服器以Windows作為操作系統，管理員永遠沒有空閑的時候，要時刻關注微軟是否又發布了什麼新補丁，公布了什麼新漏洞，然後在最快的時間內打上補丁，睹上漏洞，而且網上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對於稍微重要的伺服器，為了保證伺服器的安全，管理員都不再願意使用Windows系統了，而是採用Unix伺服器。Unix操作系統的操作要比Windows操作系統要複雜得多，至少可以擋住那些只會使用Windows系統的一類人，而且它的安全性也要高得多。對unix伺服器的攻擊相對來說也就難些，但是這並不代表就沒有攻擊，對於這類伺服器，可能受到下面兩大類型的攻擊。

    1.拒絕服務攻擊

    DoS（Denial of Service，拒絕服務），是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。由於典型的DoS攻擊就是資源耗盡和資源過載，因此當一個對資源的合理請求大大超過資源的支付能力時，合法的訪問者將無法享用合理的服務。

    遭到DoS攻擊時，會有大量服務請求發向同一台伺服器的服務守護進程，這時就會產生服務過載。這些請求通過各種方式發出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般湧來的請求，十分忙碌，以至無法處理常規任務，就會丟棄許多新請求。如果攻擊的對象是一個基於TCP協議的服務，這些請求還會被重發，進一步加重網路的負擔。

    2.弱口令漏洞攻擊

    由於Unix操作系統本身的漏洞很少，不容易被利用，所以黑客們要想入侵，很多都是從帳號和密碼上打主意。而用戶的ID很容易通過一些現成的掃描器獲得，所以口令就成為第一層和唯一的防禦線。可是有些管理員為了方便，將有些伺服器的一些帳號採用易猜的口令，甚至有的帳號根本沒有口令，這無疑是虛掩房門等黑客進來。另外，很多系統有內置的或預設的帳號也沒有更改口令，這些都給黑客帶來很多可乘之機，攻擊者通常查找這些帳號。只要攻擊者能夠確定一個帳號名和密碼，他（或她）就能夠進入目標計算機。