Linux FTP相关安全:尽量避免弱密码（linuxftp密码）

Linux是一种应用较为广泛的开源操作系统，很多网络服务器，例如FTP服务器，基于Linux系统构建，提供文件传输服务。FTP客户端与服务器通过20（专用端口）和21（控制端口）端口进行通信，因此所有的FTP通信都是明文的，这就为FTP传输带来了很多安全问题。提高FTP服务器的安全是每个拥有此服务器的管理者所面临的重要课题，为此下面介绍几个实用的安全建议。

1. 尽量避免弱密码：弱密码是非常有害的，应尽量防止弱密码的使用。特别地，FTP服务器访问权限往往比Linux服务器更容易暴露出漏洞，FTP管理员应注意密码的安全，从而防止密码被有心人士暴力破解。

下面是在Linux系统上使用gcc编译器检查FTP用户的密码强度的程序：

#include 
#include 
int main(void) 
{ 
     char username[20],password[20]; 
     int i,j,x,y,h=1; 
     for(i=0;i
     { 
        printf("请输入用户名:"); 
        scanf("%s",&username[i]); 
        printf("请输入密码:"); 
        scanf("%s",&password[i]); 
        x=strlen(username); 
        y=strlen(password); 
 
        if(x
         h=0;
     } 
     if(h==0) 
        printf("弱密码,请重新输入！\n"); 
     else
        printf("密码强度合格！\n");
     return 0;
 } 

2. 只允许受信任的IP访问：大多数现代Linux发行版都允许管理员限制连接服务器的IP地址段或IP范围，只允许受信任的IP访问FTP服务器。例如，可以使用iptables把禁止未经授权访问服务器的外部IP地址禁止在FTP服务器上，如下所示：

＃iptables -A INPUT -p tcp --dport 20 -s 123.140.165.34 -j DROP

3. 禁止匿名登录：不指定用户名和密码就可以登录到FTP服务器，这就是所谓的匿名访问，在Linux上，可以把匿名访问禁止，只允许已经注册过的用户登录，例如：

# vi /etc/vsftpd.conf
anonymous_enable=NO

以上三点安全建议，只能算是Linux FTP服务安全的一种保护，除此之外，已经提到的其他安全管理措施也可以帮助程序员将Linux FTP服务器提高安全性。