服务器配置与管理论文

服务器配置与管理论文
浅析FTP服务器配置与管理中的排错方法
服务器配置与管理论文内容
1FTP工作原理
FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP
建立连接。

FTP服务器使用两个并行的TCP连接来传送文件，一个
是控制连接，一个是数据连接。

其中，控制连接用于在客户主机和服务器主机之间发送控制信息，例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。

数据连接用于真正传输文件。

在FTP客户机和服务器的会话建立过程中，具体经历以下几个阶段：
1.1当FTP客户机启动与远程FTP服务器间的一个FTP会话时，FTP客户机首先发起建立与FTP服务器21端口之间的控制连接，然
后经由该控制连接把用户名和口令发送给服务器。

1.2客户机还经由该控制连接把本地临时分配的数据端口告知服
务器，以便服务器发起建立一个从FTP服务器20端口到客户机指定
端口之间的数据连接。

1.3当用户每次请求传送文件时，FTP将在服务器的20端口打开一个数据连接。

当数据传输完毕后，用于建立数据连接的端口会自
动关闭，到再有文件传送请求时重新打开。

1.4在FTP会话中，控制连接在整个用户会话期间一直处于打开
状态，而数据连接则为每次文件传送请求重新打开一次。

也就是说，在整个FTP会话过程中，控制连接是持久的，而数据连接是非持久的。

2FTP的排错方法
2.1拒绝账户登录(错误提示：OOPS无法改变目录)。

当客户端使用ftp账号登录服务器时，提示“500OOPS”错误。

接收到该错误信息，其实并不是vsftpd.conf配置文件设置有问题，而重点是“cannotchangedirectory”，无法更改目录。

造成这
个错误，主要有以下两个原因。

①目录权限设置错误。

该错误一般
在本地账户登录时发生，如果管理员在设置该账户主目录权限时，
忘记添加执行权限(X)，那么，就会收到该错误信息。

FTP中的本地
账号，需要拥有目录的执行权限，请作用chmod命令添加“X”权限，保证用户能够浏览目录信息，否则拒绝登录。

对于FTP的虚拟账号，即使不具备目录的执行权限，也可以登录FTP服务器，但会有其他
错误提示。

为了保证FTP用户的正常访问，请开户目录的执行权限。

②SELinux。

FTP服务器开启了SELinux针对FTP数据传输的策略，
也会造成“无法切换目录”的错误提示，如果目录权限设置正确，
那么，需要检查SELinux的配置。

用户可以通过setsebool命令，
禁用SELinux的FTP传输审核功能。

[root@RHEL4～]#setsebool–Pftpd_disable_trans1
2.2客户端连接FTP服务器超时。

造成客户端访问服务器超时的
原因，主要有以下几种情况。

①线路不通。

使用ping命令测试网络
连通性，如果出现“RequestTimedOut”，说明客户端与服务器的网
络连接存在问题，检查线路的故障。

②防火墙设置。

如果防火墙屏
蔽了FTP服务器控制端口21，以及其他的数据端口，则会造成客户
端无法连接服务器，形成“超时”的错误提示。

需要设置防火墙开
放21端口，并且，还应该开启主动模式的20端口，以及被动模式
使用的端口范围，防止数据的连接错误。

2.3账户登录失败。

客户端登录FTP服务器时，还有可能会收到“登录失败”的错误提示。

登录失败，实际上牵扯到身份验证，以及其他一些登录的设置。

①密码错误。

请保证登录密码的正确性，如果FTP服务器更新了密
码设置，则使用新密码重新登录。

②PAM维模块。

当输入密码无误，但仍然无法登录FTP服务器时，很有可能是PAM模块中vsftpd的配
置文件错误造成的。

PAM的配置比较复杂，其中auth字段主要是接
受用户名和密码，进而对该用户的密码进行认证，account字段主要是检查账户是否被允许登录系统，账户是否已经过期，账户的登录是否有时间段的限制等，保证这两个字段配置的正确性，否则FTP账号将无法登录服务器。

事实上，大部分账号登录失败都是由这个错误造成的。

③用户目录权限。

FTP账号对于主目录没有任何权限时，也会收到“登录失败”的错误提示，根据该账号的用户身份，重新设置其主目录权限，重启vsftpd服务，使配置生效。

服务器配置与管理论文文献
[1]杨云等.Linux网络服务器配置管理项目实训教程[M]北京：中国水利水电出版社2010.07
[2]么丽颖.Linux系统管理和应用[M]北京：中国铁道出版社2011.08
[3]谢树新.Linux网络服务器配置与管理项目教程[M]北京：科学出版社2011.08
浅谈校园网的服务器的安全配置管理
服务器配置与管理论文摘要
服务器配置与管理论文内容
中图分类号：TP393.08
随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂。

外部网主要实现校园网与Internet的基础接入。

校园网络拥有着大规模的、高速的、开放的网络环境;支撑着复杂的网上应用和业务类型;拥有着活跃的、不同使用水平的用户群体。

因此，安全风险的防御问题也就变得较为严重和复杂。

1安全问题来源分析
1.1病毒入侵严重
目前，网络病毒层出不穷，传播速度快、破坏性强、传播范围广，时刻威胁着校园网的安全。

大量病毒以电子邮件、网络共享、网页
浏览、即时通信或主动扫描等方式，感染校园网的服务器和客户机，导致网络的“拒绝服务”，严重时会造成网络瘫痪。

1.2网络的先天性不足
校园网络一般基于Internet技术构建，并与Internet相连。

Internet的互联性和开放性给社会带来极大效益的同时，入侵者也
得到了更多的机会。

[2]因为Internet本身缺乏相应的安全机制，
不对机密信息和敏感信息提供保护。

Web的精华是交互性，这也正
是它的致命弱点。

1.3软件系统的漏洞
没有十全十美的软件产品，系统中的安全漏洞和“后门”不可避免地存在。

正是由于漏洞的存在，才让黑客有了可乘之机。

目前，
在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏
洞或安全缺陷。

2配置安全服务器
2.1端口
端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响主机的安全。

一般来说，仅打开
必须的端口是最明智的安全做法，配置方法是在“网卡属性
→TCP/IP协议→高级→选项、→TCP/IP筛选”中启用“TCP/IP筛选”。

2.2IIS
IIS是微软组件中迄今为止发现漏洞最多的一个，特别是它的默
认安装、此处应重点进行配置;其一、彻底删除系统盘(一般是C盘)
的Inetpub目录、到其它盘新建一个目录、而且起名最好不是Inetpub。

再到IIS管理器中将主目录指向这个新建的非系统盘目录。

其三，在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP、ASA和其它需用到的文件类型%在IIS管理器中右击“主
机→属性→www服务编辑→主目录→配置→应用程序映射”，接着
开始单独删除即可。

[3]然后到应用程序调试标签内将脚本错误消息
更改为发送文本。

2.3帐号安全
打开注册表编辑器，在“开始→运行”中填入“Regedit”并确定，找到
Hkey_Local_Machines\Svstem\CnrrentControlSet\Control\LSA_Re strictAnonymous、令其值为“1"，这样即可禁止139端口的空连接
访问。

2.4安全日志
默认情况下Windows2000Server未打开任何安全审核，所以必须打开“本地安全策略”→审核策略下的“审核”进行如下的设置：
账户管理――(成功、失败)，登录事件――(成功、失败)，对象访问――(失败)，策略更改――(成功、失败)，特权使用――(失败)，系统事件――(成功、失败)，目录服务访问――(失败)，账户登录
事件――(成功、失败)。

同时在“账户策略→密码策略”中也要设置：密码复杂性――启用，密码长度最小值――6位，强制密码历史――5次，最长存留期――30天;还要在“账户策略→账户锁定策略”中设置：账户锁定――3次错误登录，锁定时间――20分钟，
复位锁定计数――20分钟。

[4]
3网络病毒的防护
针对网络时代病毒新的特点，在校园网上布置诺顿网络防病毒系统，网络中心安装诺顿防病毒服务器，每个校园网用户可方便下载、安装客户端软件，整个系统自动、快速升级，实现实时防毒控制。

[5]这样，有效地控制了造成重大危害的蠕虫病毒在校园网上的传播。

校园网设置防病毒、垃圾邮件网关，对进出的邮件实时扫描、过滤，滤除有害的病毒邮件、垃圾邮件，并可设置灵活的针对特殊关
键字的过滤，滤除有害信息。

4管理员的安全意识
4.1管理模式
4.2坚持“最小授权”原则
4.3口令安全策略
大多数黑客入侵，就是通过各种途径取得管理员口令，因此，校园网管理员的口令安全策略显得尤其重要。

管理员口令安全策略主
要有：
(1)不要使用比较容易猜的口令，最好使用字符和数字的混合口令。

(2)定期更换管理员口令。

(3)设置系统安全策略，限制用户错误口令登录次数，防止用户枚举性地试探猜测管理员口令。

服务器配置与管理论文文献
[1]龚静.高校校园网的安全与防护[J].教育信息化，2005，(04).
[2]董慧娟.校园网的网络安全策略[J].无锡职业技术学院学报，2005，(02).。