如何保護FTP服務器口令安全

　眾所周知，企業(yè)網(wǎng)站管理員平時工作，都會通過PTP服務器將文件數(shù)據(jù)上傳與下載，特別一些海外業(yè)務頻繁的企業(yè)，遇到一些文件比較大，無法通過電子郵件發(fā)送給客戶，都需要通過FTP服務器將文件互相傳遞。因此，FTP服務器的安全有時變得十分重要，若保護不慎，被不法分子攻破，不但有可能將FTP上的文件竊取，威脅到商業(yè)機密的泄露，更嚴重地是如果將病毒、木馬放置在FTP服務器上，不僅危害自己，而且影響整個FTP服務器的用戶。為此，其宇塵網(wǎng)絡為廣大企業(yè)的網(wǎng)絡管理員提醒：

第一， 口令需要符合復雜性原則

　　為了安全起見，需要提高密碼的復雜性程度，也就是符合復雜性原則。一般簡單易記的純數(shù)字密碼安全系數(shù)都較低，如果將數(shù)字和字母相結合，其破解難度要比純數(shù)字增加100倍。因此，這是設置密碼的第一要訣。同時，密碼的設置長度最好長些，雖然與口令的安全不成正比，但是較長的口令被破解難度也會增加幾十倍。其次，請勿將口令與用戶名設置為一樣，不然就等于告訴不法分子，而此FTP服務器也似乎沒口令了。

第二， 保護口令的使用權限

　　在經(jīng)常使用FTP服務器上傳與下載，有時難免需要多設置一個臨時賬號和密碼。但要切記，設置賬號，在口令上則要設置有效期，這樣就可以避免沒有及時注銷臨時賬號而給服務器帶來安全隱患，因為口令會自動失效。

　　而且考慮口令的安全，需要隔段時間進行密碼修改。因為有些企業(yè)將重要的客戶資源放置在上面，一不小心泄露，可能造成重大的損失。所以，需要每隔段時間更改FTP口令。

第三， 對賬戶進行鎖定

　　當有不法分子進行嘗試不同的口令登錄FTP服務器時，一般設置最多只能嘗試三次，如果超過三次就會將其賬號鎖定。而被鎖定的賬號只有通過管理員手工解禁，而不設置自動解禁、時間設置等解禁方式，這樣可以判斷是否存在惡意攻擊。

　　通過上面，我們了解了對FTP服務器口令安全設置的一些建議，希望對朋友們有幫助。