网站制作公司浅析FTP密码的安全保护工作,本地文件上传到服务器的主要依据就是FTP账户和密码,任何具有FTP账户和密码的人都可以对服务器上的资源进行更改。所以,FTP密码日常的维护非常重要。可以从以下几点着手加强FTP密码的安全保护工作。
(1)口令的期限:管理员在创建临时FTP账户的时候,可以设置FTP口令的期限,比如设置口令当前有效,第二天自动消失。当下次需要创建临时FTP的时候,只需要更改一次密码即可再次使用。而对于长期使用FTP的用户,管理员可以创建一个期限比较长的FTP账户。通过过期期限管理FTP账户密码,可以有效提高密码更改的频率。
(2)密码复杂度:很多人习惯使用生日、电话号码、身份证号码等作为密码,这就给一些坏人留下了可乘之机,为了杜绝这类事情的发生,在设置密码的时候,需要使用数字、字母和特殊符号组成的大于一定长度的密码,而且密码必须包含大小写字母,这样可以有效提高密码的安全度。密码中也不能设置与账户相关的信息,那样也会增加密码泄露的风险。
(3)口令历史记录:如果启动了口令历史记录功能,FTP服务器会在指定的时间内禁止用户修改使用过的密码,这样可以有效提高口令的安全性。
(4)账户锁定策略:理论上说,暴力破解可以破解所有的密码。为了避免有人采用暴力破解的方式获取FTP密码,需要启动账户锁定策略。账户锁定策略可以限定用户的登录失败次数,在超过指定登录失败次数后,服务器会自动锁定这个账号,并向管理员发出警告。锁定后的账户可以通过人工解锁,也可以设置在锁定一定时间后系统自动解锁。深圳网站制作公司本文关于“网站制作公司浅析FTP密码的安全保护工作”的知识就介绍分享到这里,谢谢关注,博纳网络编辑整理。
