启用账户安全策略防FTP穷举攻击的保护?_FTP服务器

默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。

但你必须进一步设置它才有作用:

开始--管理工具--本地安全策略

帐户策略---设置500次错误就锁定。(其他设置不要改动!)

为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是500次。

这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。

受攻击的用户,必须到用户区修改FTP密码才能登陆.

时间: 2024-10-04 11:12:28

启用账户安全策略防FTP穷举攻击的保护?_FTP服务器的相关文章

如何启用FTP穷举攻击的保护?_星外虚拟主机

默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务. 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置100次错误就锁定. 为什么不限制在3次? 3次太少了.用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是100次. 这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码. 受攻击的用户,必须到用户区修改FTP密码才能登陆

serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法_FTP服务器

问题表现: 使用 flashfxp 或传东西时必须要关闭被动模式,否则无法连接,连接FTP时客户端总是提示:"PORT 模式成功, 请更新你的站点配置文件"! 原因分析: 防火墙或者serv-u没有开放被动模式(PASV)的端口) 解决方法一:(只使用Port模式连接) 如图设置: 解决方法二:(可使用 PASV 和 Port 两种模式连接) 服务器如果启用了防火墙,需要在防火墙上打开一些端口给FTP的PASV模式使用,否则使用PASV模式无法登录. 一.在 Serv-U的本地服务器

FTP 常用命令 使用说明_FTP服务器

熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效. FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中 -v 显示远程服务器的所有响应信息: -n 限制ftp的自动登录,即不使用: -i etrc文件: -d 使用调试方式: -g 取消全局文件名. ftp使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip. 2.$ macro-ame[args]:执

保护IIS服务器的15个技巧

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问.在过去的几年中,越来越多的黑客.病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的. 高级教育机构往往无法在构建充满活力.界面友好的网站还是构建高安全性的网站之间找到平衡点.另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面). 正因

在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法_FTP服务器

为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的.下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能. 创建SSL证书 要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行.虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书. 以Serv-U6.0汉化版为例,在"Serv-U管理员"窗口中,展开"本地服务器→设置"

IIS FTP与Serv-U的使用功能分析_FTP服务器

一.IIS FTP服务器的管理 IIS虽然安装简单,但管理功能不强,只有简单的账户管理.目录权限设置.消息设置.连接用户管理. 1.账户管理 与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行.如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户. 1)在"管理工具"中打开"计算机管理",找到"本地用户和组"下的"用户",右击鼠标,选择"新用户&quo

FTP服务器 架设考虑三方面的安全因素第1/2页_FTP服务器

那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理.周全的安全管理是很有必要的. 我们就从IIS的安全说起. IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及.IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐:因此,要用好IIS,我们得从下面这些方面来考虑其安全问题: 1.安装系统补丁.微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新. 2.FTP目录的设定.比较常见的

如何配置 fail2ban 来保护 Apache 服务器

如何配置 fail2ban 来保护 Apache 服务器 生产环境中的 Apache 服务器可能会受到不同的攻击.攻击者或许试图通过暴力攻击或者执行恶意脚本来获取未经授权或者禁止访问的目录.一些恶意爬虫或许会扫描你网站下的各种安全漏洞,或者通过收集email地址和web表单来发送垃圾邮件. Apache服务器具有全面的日志功能,可以捕捉到各种攻击所反映的异常事件.然而,它还不能系统地解析具体的apache 日志并迅速地对潜在的攻击进行反应(比如,禁止/解禁IP地址).这时候fail2ban可以解

FTP主动模式、被动模式介绍_FTP服务器

主动模式 1. FTP client use TCP port 1026 for command to FTP server command port 21 2. FTP server use TCP port 21 responed  to FTP client command port 1026 3. FTP server use TCP port 20 for sending data to FTP client data port 1027 (1026 + 1) 4. FTP clien