由于FTP服务器【fú wù qì】🐳常被用【cháng bèi yòng】来做文件上【wén jiàn shàng】传🅱与下载的工具😈，所以【suǒ yǐ】，其安全的重要性就不🔠同一般🛀。因为若【yīn wéi ruò】其被不法攻击【fǎ gōng jī】🥠者攻破的话，不但FTP服务器【fú wù qì】🐳上的文件可能被破坏【bèi pò huài】🎶或者窃【huò zhě qiè】取;更重要的是，若它们【ruò tā men】🍸在这些文件上【wén jiàn shàng】下病毒、木马，则会给【zé huì gěi】全部的🚼FTP用户带【yòng hù dài】来潜在的威胁🤾。所以【suǒ yǐ】，保护【bǎo hù】🛁FTP服务器【fú wù qì】🐳的安全已经迫在眉睫【zài méi jié】⚫。

　　而要保【ér yào bǎo】护【hù】FTP服务器【fú wù qì】，就要从保护【hù】其🉐口令的【kǒu lìng de】👃安全做👊起。笔者在这里就谈谈常见的FTP服务器【fú wù qì】具有的⛺一些口【yī xiē kǒu】🚢令安全💜策略👁，帮助大【bāng zhù dà】家一起来提高FTP服务器【fú wù qì】的安全【de ān quán】性。

　　策略一：口令的期限

　　有时候【shí hòu】，FTP服务器【fú wù qì】不仅会【bú jǐn huì】🕟给员工⬇用🗼，而且还🍠会临时❇给一个账号给外部的合作伙【hé zuò huǒ】伴使用【bàn shǐ yòng】🗼。如笔者在【zài】🏽FTP服务器【fú wù qì】管理的时候【shí hòu】🐒，销售部门经常会因为【huì yīn wéi】🦇一些文件比较🥇大【dà】📢，无法通过【guò】电子🏈邮件发送🛋,需要通【xū yào tōng】过【guò】FTP 服务器【fú wù qì】把文件传递给客户【kè hù】🧞。所以，在【zài】🏽客户【kè hù】🧞或者供应商需🚷要一些【yào yī xiē】大【dà】📢文件的时候【shí hòu】🐒，笔者就得给他【dé gěi tā】们一个FTP服务器【fú wù qì】的临时帐号与🎲密码。

　　笔者现【bǐ zhě xiàn】在的做【zài de zuò】💯法就是，在【zài】FTP服务器🍲设置一个账号，但是【dàn shì】，其口令🎠则是当🍹天有效,第二天🥐就自动【jiù zì dòng】失效【shī xiào】。如此的【rú cǐ de】话，当客户🌁或者供【huò zhě gòng】应商需要使用FTP服务器🍲的话，我只需要更改【yào gèng gǎi】一些密【yī xiē mì】码即可。而不需要每次【yào měi cì】🕊使用的⛔时候，去创建【qù chuàng jiàn】👗一个用✅户🌁;用完后🐊再把它删除🙃。同时🕳，也可以避免因【bì miǎn yīn】为没有及时注【jí shí zhù】🍪销临时帐户【zhàng hù】🌁而给服务器🍲带来安全上的隐患【yǐn huàn】,因为口令会自🥂动失效【shī xiào】。

　　大多数FTP服务器，如微软💀操作系【cāo zuò xì】统自带【tǒng zì dài】的【de】🧢FTP服务器软件❌，都具有【dōu jù yǒu】口令期限管理【xiàn guǎn lǐ】的【de】功能🅰。一般来说🎈，对于临【duì yú lín】🥪时的【de】🧢帐户【hù】👉，就可以跟帐户【hù】👉与口令的期限【de qī xiàn】😳管理一起【qǐ】🛀，来提高临时帐👮户【hù】👉的【de】🧢安全性。而对于内部用户【hù】👉来说🎈，也可以通过期限管理【xiàn guǎn lǐ】，来督促员工提【yuán gōng tí】高密码【gāo mì mǎ】🏔更改的【gèng gǎi de】🧢频率🚽。

　　策略二：口令必须符合复杂性规则

　　现在由【xiàn zài yóu】🚬不少银行🔤，为了用【wéi le yòng】户帐户的安全【de ān quán】，进行🔤了一些密码【mì mǎ】🚏的复杂性认证【xìng rèn zhèng】🙈。如诸如【rú zhū rú】888888等形式的密【shì de mì】码🎇，已经不【yǐ jīng bú】⬆在被接👸受【shòu】。从密码【mì mǎ】🥥学上来说，这种形📏式的密【shì de mì】码🎇是非常危险的。因为他🕯们可以通过一【tōng guò yī】些密码【mì mǎ】🚏破解工【pò jiě gōng】具，如密码【mì mǎ】电子字典等等，非常轻😞松的进行🔤破解。

　　故为了💇提高口令本身【lìng běn shēn】的安全【de ān quán】性，最简单的就是【de jiù shì】提高密码的复杂程度【zá chéng dù】。在FTP服务器➡中【zhōng】😋，可以通【kě yǐ tōng】👯过口令【guò kǒu lìng】复杂性🕒规则【guī zé】，强制用【qiáng zhì yòng】户采用😧一些安全级别【quán jí bié】比较高的口令🏾。具体的💲来说，可以进行如下🦍的复杂性🕒规则【guī zé】设定。

　　1、不能以纯数字或者纯字符作为密码

　　若黑客想破解【jiě】🅿一个FTP服务器👞的帐号，其所用【qí suǒ yòng】的时间【de shí jiān】🥏直接跟🏩密码【mǎ】的🗼组成相关🚁。如现在由一个【yóu yī gè】八位数字的密码【de mì mǎ】📙，一个是【yī gè shì】👖纯数字【chún shù zì】🏁组成的【zǔ chéng de】，另外一个是【yī gè shì】👖数字与字符的结合。如分别为82372182与32dwl98s。这两个密码【mǎ】看🎳起来差不多❎，可是对【kě shì duì】与密码【mǎ】📙破解工【pò jiě gōng】😺具来说📢，就相差很大。前面这个纯数【gè chún shù】📊字的密码【de mì mǎ】📙，通过一【tōng guò yī】些先进🚋的密码【de mì mǎ】📙破解工【pò jiě gōng】😺具，可能只需要【xū yào】24个小时【gè xiǎo shí】就可以破解【jiě】；可是【kě shì】，对于后面这个字母与【zì mǔ yǔ】数字结合的密码【de mì mǎ】📙，则其破【zé qí pò】解【jiě】🗜就需要【jiù xū yào】2400个小时【gè xiǎo shí】，甚至更💐多❎。其破解【jiě】🗜难度比😅原先那【yuán xiān nà】🍓个起码【gè qǐ mǎ】📙增加了🥎100倍。

　　可见🍒，字符与数字结【shù zì jié】💙合的口【hé de kǒu】令，其安全🙏程度是【chéng dù shì】相当高的。为此，我们可以在【yǐ zài】👧FTP服务器上进行【shàng jìn háng】设置【shè zhì】，让其不【ràng qí bú】接受纯🥣数字或者纯字💍符的口令设置【shè zhì】🚱。

　　2、口令不能与用户名相同

　　其实，我们都【wǒ men dōu】🏵知道，很多时候服务器✌被攻破【bèi gōng pò】都是因为管理不当【bú dāng】✂所造成的【de】。而用户🛤名与口令相同【lìng xiàng tóng】，则是FTP服务器✌最不安【zuì bú ān】全的【de】因🔪素之一。

　　很多用🛋户，包括网【bāo kuò wǎng】🎒络管理【luò guǎn lǐ】员🍐，为了容🤯易记忆【yì jì yì】与管理，他们喜【tā men xǐ】欢把密💸码跟用户名设【hù míng shè】🎑置为一样。这虽然方便了🤑使用【shǐ yòng】，但是🌛，很明显🤛这是一【zhè shì yī】个非常🍫不安全💫的操作。根据密码攻击🐑字典的设计思【shè jì sī】路，其首先【qí shǒu xiān】会检查【huì jiǎn chá】FTP服务器其帐户的密码是否为空🙍；若不为【ruò bú wéi】空🙍，则其会【zé qí huì】尝试利用用户名相同的口令来进行破解。若以上两个再【liǎng gè zài】📣不行的🍜话【huà】，则其再【zé qí zài】尝试其🏋他可能的密码构成【gòu chéng】。

　　所以，在黑客【zài hēi kè】眼中，若口令✌跟用户【gēn yòng hù】⤵名相同♓，则相当于没有设置口【shè zhì kǒu】令。为此🈂，在【zài】FTP服务器【fú wù qì】的口令🤠安全策🔉略中，也要把禁止口⬜令与密【lìng yǔ mì】码一致【mǎ yī zhì】这个原则强制🗡的进行【de jìn háng】实现。

　　3、密码长度的要求

　　虽然说【suī rán shuō】🧖口令的🗑安全跟密码的长度不成正比，但是，一般来说，口令长😼总比短好【hǎo】。如对于随机密码来说，破解7位的口【wèi de kǒu】💂令要比【lìng yào bǐ】破解5位的口【wèi de kǒu】💂令难度增加几【zēng jiā jǐ】十倍，虽然说【suī rán shuō】🧖，其口令🍇长度只是增加了两位【le liǎng wèi】。所以【suǒ yǐ】🍸，笔者在🍋FTP服务器的口令策略中【cè luè zhōng】，强制用户的口🐿令必须🎅达到六🏼位。若用户设置的【shè zhì de】🚚口令低🐽于六位【yú liù wèi】的话，则服务器会拒【qì huì jù】🚅绝用户【jué yòng hù】🌭密码更【mì mǎ gèng】改的申【gǎi de shēn】请【qǐng】🌴。

　　策略三：口令历史纪录

　　为了提高FTP服务器🔌的安全【de ān quán】，则为用【zé wéi yòng】户指定🌤一个不能重复口令的时间间【shí jiān jiān】隔，这也是非常必【fēi cháng bì】🍠要的【yào de】。如笔者【rú bǐ zhě】企业的㊙FTP服务器🔌中，有一个⏱文件夹🍺，是专门【shì zhuān mén】🧗用来存放客户🦇的订单【dān】🛰信息【xìn xī】，这方便相关人员在出【yuán zài chū】🍵差的时候，可以及时的看【shí de kàn】到这方面的内容【róng】🍀。这个文😩件夹中的资料【de zī liào】💔是属于高度机密的。若这些【ruò zhè xiē】内容【róng】泄🛢露出去的话【de huà】⚫，则企业可能会失去大【shī qù dà】👖量的订单【dān】🛰，从而给企业带来致命【lái zhì mìng】的影响。

　　所以，对于存放了这【fàng le zhè】么敏感资料的【zī liào de】🧥FTP服务器【qì】🤱，在安全【zài ān quán】🎸性方面【xìng fāng miàn】🙅笔者是【bǐ zhě shì】不敢小【bú gǎn xiǎo】视。为此，笔者就启用了👍口令历【kǒu lìng lì】史纪录⬜功能。根据这个策略【gè cè luè】，用户必【yòng hù bì】须每隔一个星😤期更改🧥一次📃FTP服务器【qì】🤱密码。同时【tóng shí】，用户在⬆60天之内【tiān zhī nèi】，不能够重复使用这个【yòng zhè gè】✅密码。也就是🌂说，启用了👍口令历【kǒu lìng lì】史纪录⬜功能之📤后，FTP服务器【qì】🤱会纪录【huì jì lù】用户两个月内使用过的密码【de mì mǎ】🏣。若用户【ruò yòng hù】新设置的密码【de mì mǎ】🏣在两个【zài liǎng gè】月内用【yuè nèi yòng】🛩过的话，则服务器【qì】🤱就会拒绝用户的密码【de mì mǎ】🏣更改申请。

　　可见，口令史纪录功🏽能可以【néng kě yǐ】在一定程度上提高【tí gāo】💜FTP服务器口令的【kǒu lìng de】💸安全性。

　　策略四：账户锁定策略

　　从理论🚜上来说【shàng lái shuō】，再复杂的密码【de mì mǎ】🎫，也有被电子字🥇典攻破的可能🎮。为此，我们除【wǒ men chú】了要采用以上这些策【zhè xiē cè】🌭略外🤵，还需要启用【qǐ yòng】🍔“帐户锁【zhàng hù suǒ】🧖定策略”。这个策【zhè gè cè】略可以有效的避免不法之徒【fǎ zhī tú】的密码【de mì mǎ】🎫攻击。

　　帐户锁定策略【dìng cè luè】是指当一个用🌤户超过【hù chāo guò】🐴了指定【le zhǐ dìng】的失败登陆【dēng lù】🥁次数时【shí】，服务器【fú wù qì】👲就会自动的锁定这个【dìng zhè gè】帐号，并向管理员发💑出警告【chū jǐng gào】。通过这🎬个策略🙂，当不法【dāng bú fǎ】人士试【rén shì shì】图尝试【tú cháng shì】🔛不同的口令登陆【dēng lù】🥁FTP服务器【fú wù qì】👲时【shí】，由于其最多只🚛能够尝试三次（假如管📦理员设【lǐ yuán shè】置失败的登陆【de dēng lù】🥁次数最多为3），则这个帐号就🕠会被锁🔰定。这就会让他们的密码🎀攻击无🎸效【xiào】。

　　在采用【zài cǎi yòng】帐户锁【zhàng hù suǒ】定策略时⛴，需要注【xū yào zhù】🔖意几个方面的✴内容。

　　一是采🦃用手工🤯解禁【jiě jìn】还📌是自动解禁【jiě jìn】。若采用🔻手工解禁的【jiě jìn de】话📳，则被锁🔄住的账户必须💕有管理【yǒu guǎn lǐ】😋员手工解禁【jiě jìn】。而若设【ér ruò shè】置为自动解禁的【jiě jìn de】话📳，则当帐户锁住满一定【mǎn yī dìng】期限的时候，服务器【fú wù qì】🍐会自动【huì zì dòng】😅帮这个🤯帐号进行解锁【háng jiě suǒ】。若对于服务器【fú wù qì】🍐的安全【de ān quán】性要求【xìng yào qiú】比较高🚤的话【de huà】，则笔者【zé bǐ zhě】建议采用手工🤯解禁的【jiě jìn de】方式比较好。

　　二是错误登陆🤯的次数🏏设置【shè zhì】。若这个次数设【shè】🥊置的太多🍵，不能够【bú néng gòu】起到保护的作🍥用。若设置【shè zhì】的太少的话【de huà】，则用户可能因【kě néng yīn】为疏忽【wéi shū hū】密码输【mì mǎ shū】入错误【rù cuò wù】，而触发⬛帐户锁定，从而给👳服务器管理员🔻凭空增【píng kōng zēng】🏋加不少的工作【de gōng zuò】量【liàng】。为此，笔者的意见是，一般可🤓以把这个次数设【shè】🥊置为三【zhì wéi sān】到五【dào wǔ】🤹次🍴。这既可以保证【yǐ bǎo zhèng】🛺安全性🦊的需要【de xū yào】，而且也给用户密码输【mì mǎ shū】入错误【rù cuò wù】提供了一定的机会【jī huì】。

　　三是遇到帐户锁【zhàng hù suǒ】定情况时【kuàng shí】，要能够【yào néng gòu】自动向服务器【fú wù qì】🦏管理员发出【yuán fā chū】📇警报💱。因为作为FTP服务器【fú wù qì】🦏来说，其不能够辨别😲这是恶意攻击【yì gōng jī】🚥事件还【shì jiàn hái】是一个🍔偶然事件。这需要【zhè xū yào】🔗服务器【fú wù qì】🦏管理员根据经验来进【yàn lái jìn】🚖行判断【háng pàn duàn】🕜。FTP服务器【fú wù qì】🦏只能够提供暂🙊时的保护作用【hù zuò yòng】。所以【suǒ yǐ】〽，当出现帐户锁【zhàng hù suǒ】定的情况时【kuàng shí】，服务器【fú wù qì】🦏要能够【yào néng gòu】向管理员发出【yuán fā chū】📇警报💱，让其判【ràng qí pàn】👤断是否存在恶意攻击【yì gōng jī】🚥。若存在的话👒，则就需采取相应的措施来避免这种【miǎn zhè zhǒng】情况的【qíng kuàng de】再次发【zài cì fā】🧢生【shēng】。