为了安全起见,需要提高密码的复杂性程度,也就是符合复杂性原则。一般简单易记的纯数字密码安全系数都较低,如果将数字和字母相结合,其破解难度要比纯数字增加100倍。因此,这是设置密码的第一要诀。同时,密码的设置长度最好长些,虽然与口令的安全不成正比,但是较长的口令被破解难度也会增加几十倍。其次,请勿将口令与用户名设置为一样,不然就等于告诉不法分子,而此FTP服务器也似乎没口令了。
在经常使用FTP服务器上传与下载,有时难免需要多设置一个临时账号和密码。但要切记,设置账号,在口令上则要设置有效期,这样就可以避免没有及时注销临时账号而给服务器带来安全隐患,因为口令会自动失效。
而且考虑口令的安全,需要隔段时间进行密码修改。因为有些企业将重要的客户资源放置在上面,一不小心泄露,可能造成重大的损失。所以,需要每隔段时间更改FTP口令。
当有不法分子进行尝试不同的口令登录FTP服务器时,一般设置最多只能尝试三次,如果超过三次就会将其账号锁定。而被锁定的账号只有通过管理员手工解禁,而不设置自动解禁、时间设置等解禁方式,这样可以判断是否存在恶意攻击。
通过上面,我们可以了解到对FTP服务器口令安全设置的一些建议,至少可以起到一定的防御作用。多网互联也经常提醒用户朋友,平时要注意定期做数据备份,除了有人为的入侵或病毒,有时也会因为硬件老化,硬盘损坏等不可预测原因而导致数据丢失,所以不怕一万,就怕万一,多网互联还是那句话:注意定期做数据安全和备份。
微信: yinghu6704