Red de conocimiento informático - Material del sitio web - Cómo configurar los ajustes de seguridad para FileZilla Server

Cómo configurar los ajustes de seguridad para FileZilla Server

Configuración del sistema

1. Bloquea puertos innecesarios. No hay ninguna necesidad especial, el servidor web sólo necesita abrir 21, 80 y 3389.

2. Actualizar los parches de manera oportuna. Y hay que atacarlos a todos, de lo contrario será fácil atacar al caballo de Troya.

3. Cerrar componentes y servicios peligrosos.

Configuraciones relacionadas con IIS

1. Cancele las extensiones innecesarias del programa tanto como sea posible y conserve únicamente las extensiones de la aplicación como asp, php, cgi, pl, aspx, etc. Cuanto más expansión significa mayor es el factor de riesgo, cerrar lo que se pueda cerrar tanto como sea posible.

2. Se recomienda utilizar el sufijo mdb para la base de datos. Puede configurar la asignación de extensión mdb en IIS. Está prohibida la descarga de archivos dll irrelevantes utilizados en la asignación. Como C:WINNTsystem32inetsrvssinc.dll.

3. Configure el directorio de almacenamiento de registros de IIS y ajuste la información de grabación de registros. Configurado para enviar mensajes de error de texto. Modifique la página de error 403 para redirigirla a otra página, lo que evitará que algunos escáneres la detecten.

Seguridad del código

1. Utilice menos código de terceros de sitios web desconocidos, especialmente códigos públicos de personas desconocidas o equipos pequeños. Se han expuesto vulnerabilidades en códigos tan poderosos como DISCUZ, y mucho menos en otros códigos. La razón es simple: estos códigos son públicos y las vulnerabilidades se pueden encontrar directamente en el código fuente.

2. Inyección de código. Desde que existen las bases de datos, ha habido muchas formas de inyectar defensas y eludirlas. En resumen, esto depende de las habilidades de codificación acumuladas y de la conciencia de seguridad de los programadores.

3. Prevenir vulnerabilidades de carga. Además de la inyección de código, la carga de archivos también es una gran vulnerabilidad de seguridad. Por lo tanto, es posible reducir la cantidad de cargas, aumentar la gravedad y corregir el sufijo y el tipo durante la verificación.