قبلا با معرفی راههای ساده هک دوربین مدار بسته توانستیم تا حدی ارزش و اهمیت محافظت امنیتی را تشریح دهیم. با وجود تنوع فراوان در راههای هک دوربین مدار بسته میتوان گفت ايمن سازی سرويس دهنده FTP یکی از راه حلهایی هست که میتواند سیستم امنیتی شما را در مقابل بسیاری از حملههای سایبری پشتیبانی کند.
آشنایی با سرويس دهنده FTP
سرویس File Transfer Protocol که به اختصار FTP نامیده می شود از با قدمت ترین و البته از رایج ترین سرویس های اینترنتی برای ارسال و دریافت فایل تحت شبکه می باشد. مثلا POP یا IMAP، دو پروتکلی هستند که برای ارسال و دریافت پیام در ایمیل کلاینت کاربرد دارند و به همین شکل FTP هم یک پروتکل است که برای ارسال و دریافت داده ها کاربرد دارد. در سرور FTP فولدر و زیرفولدر هایی وجود دارد که وقتی کاربران با اطلاعات کاربری خود توسط نرم افزارهای مختلف به سرور متصل می شوند، می توانند داده هایی را دانلود یا آپلود کنند.
FTP ابزاری بسیار عالی برای انتقال فایل ها از کامپیوترهای محلی به سرور میزبان وب سایت می باشد. مثلا اگر به دنبال نصب سیستم مدیریت محتوای WordPress بر روی سرور میزبان هستید، باید توسط FTP فایل بین سرور و کامپیوتر منتقل شود.
ویندوز 2000 از یک سرویس دهنده FTP استفاده می کند که بخشی از IIS محسوب می شود. نکته جالب توجه اینجاست که مدیران این سیستم از IIS و ترکیب آن با دیگر امکانات ویندوز، توانسته اند پیکربندی یک سایت FTP را با ضریب امنیتی بسیار بالایی ایجاد کنند. در ادامه مطالب مهمی درباره ایمن سازی یک سایت FTP بیان خواهد شد.
مراحل ايمن سازی سرويس دهنده FTP
1) غیر فعال کردن دستيابی از طريق Anonymous account
بعد از آنکه اولین سرویس دهنده FTP را بر روی سیستم خود نصب کنید، به طور پیش فرض دستیابی Anonymouse برای شما فعال می شود و شما باید دستیابی از طریق Anonymous account را غیر فعال نمایید. بدین ترتیب شما می توانید بدون داشتن یک account مخصوص، به سایت FTP دسترسی داشته باشید. اینگونه است که کاربران می توانند در حالت کاملا ناشناس از منابع سرویس FTP استفاده کرده و از ردیابی شدن جلوگیری کنند!!
توجه داشته باشید که اگر ویژگی Anonymouse را حذف کنید، دیگر امکان دسترسی به سایت FTP وجود ندارد و حتما باید از یک account معتبر استفاده کرد.
همچنین برای غیر فعال کردن Anonymous account، باید از صفحه Property مربوط به سایت FTP و برنامۀ Internet Information Service اقدام کنید.
پس از آنکه account خود را تعیین کردید، برای مشخص کردن دایرکتوری و محل فیزیکی استقرار سایت FTP باید از Access Control List یا به اختصار (ACL) استفاده کنید.
2) فعال سازی Logging
اگر برای اتصال به سایت FTP، اقدام به فعال کردن Logging بکنید، مطمئنا اطلاعات مورد نیاز مثل آدرس IP ها، در خصوص کاربرانی که به طور صحیحی به سایت متصل شده اند ثبت می شوند.
شما با کمک فایل های لاگ که در همین خصوص ایجاد می شوند خواهید توانست وضعیت ترافیک سایت را آنالیز کرده و در صورت بروز تهاجم احتمالی شما قادر به ردیابی اولیۀ آن IP خواهید بود. توجه داشته باشید که استفاده از فایل های لاگ برای آنالیز ترافیک سایت بسیار عالی است.
3) سایت را بعنوان یک دریافت کننده پیکربندی کنید
اگر شرایط کاری شما به نوعی است که کاربران فقط باید فایل هایی را برای سرویس دهنده ارسال نمایند و نیازی به دریافت فایل ندارند، می توانید پیکربندی سایت FTP را در حالت Blind put قرار دهید. این تنظیم را می توانید از طریق Home Directory انجام دهید. پس از اعمال این تنظیم، کاربران نمی توانند به فایل های دایرکتوری FTP دسترسی داشته باشند.
4) پيکربندی متناسب با ليست ACL (کنترل دستيابی)
کنترل دستیابی به دایرکتوری FTP باید با استفاده از مجوز های NTFS و بهره گیری از محدودیت های ACL صورت پذیرد. به همین دلیل اجازه برخورداری دایرکتوری FTP از گروه Everyone وجود ندارد زیرا در این صورت امکان کنترل مجوزها و کاربران متصل به سایت FTP از بین می رود.
بنابراین باید در دایرکتوری سایت FTP، گزینه Property و Security Option را انتخاب کنید و با حذف کردن اسامی و زدن گزینه Add، بر روی کلمه Authenticated user کلیک نمایید. پس از انجام مراحل گفته شده می توانید مجوز های Read,Write و List Folder contents را در اختيار گروه بگذارید و البته در صورت عدم تمایل می توان به دستيابی Write اکتفا کرد.
5) فعال سازی Disk Quotas
برای ايمن سازی سرويس دهنده FTP، می توانید ظرفیت دیسک را پر کنید اما چگونه؟
با قابلیت های موجود در ویندوز 2000 می توانید برای هر کاربری، فضای ذخیره سازی معینی را مشخص کنید و به این شکل هر کاربر، بطور پیشفرض فقط مالکیت همان فایلی که می نویسد را خواهد داشت و ضریب احتمال نفوذ به سیستم کاهش می یابد.
پس از اعمال این وضعیت، دامنه اشکال پدید می آید و به دیگر سرویس هایی که از فضای دیسک استفاده می کنند هم سرایت می کند.
به جهت فعالسازی Quota Management روی درایور، باید ابتدا کلیک راست کرده و Property را بزنید و در آخر Quota Tab را انتخاب کنید.
شما با انتخاب گزینه Quota Entries می توانید یک Entry جدید را تعریف کرده و برای آن اعمال محدودیت کنید.
خرید دوربین مداربسته ایرانی
6) محدوديت دستيابی بر اساس آدرس IP
اگر دسترسی به سایت FTP را به IP های مشخصی محدود کنید، قدمی موثر در ایمن سازی سرویس دهنده FTP انجام داده اید. برای فعالسازی این قابلیت، بعد از آنکه سایت FTP را انتخاب کردید، باید از طریق برنامه Internet Information Services و از صفحه Property گزینۀ Directory Security Tab را زده و Denied Access را فعال کنید و در آخر با انتخاب گزینه Add باید آدرس های IP مورد تایید را معرفی کنید.
7) استفاده از محدوديت زمانی برای Logon
یکی از آیتم های مهم برای ايمن سازی سرويس دهنده FTP، قرار دادن محدودیت زمانی برای ورود کاربران به شبکه است که این مقوله با ویژگی ویندوز 2000 قابل اجراست. با اعمال این تنظیم، کاربران فقط زمانی مجاز به ورود هستند که شما بخواهید. به منظور پیکربندی زمان logon باید از برنامه Active Directory Users and Computers استفاده کنید.
بعد از فعال سازی این برنامه، کاربران را انتخاب می کنید و با زدن گزینه Logon hours از طریق Account Tab، زمان مورد نظر خود برای ورود کاربر را تعیین می کنید.
8) ثبت رويدادهای Audit logon
از اصولی ترین روشها برای ایمن سازی سرویس دهنده FTP که برای ردیابی مهاجمین احتمالی هم بسیار کاربردی است، فعال کردن Auditing است که به رویداد های Account Logon مربوط می شود. با این فعالسازی شما می توانید تمامی اقداماتی که برای اتصال به سایت FTP صورت گرفته (شکست خورده یا موفق شده) را مشاهده کنید و شرایط ورود به سایت FTP را بطور کامل تحت نظر داشته باشید.
برنامه Local Security Policy برای فعالسازی این قابلیت می باشد. پس از آنکه این برنامه را فعال کردید و در Local Policies/audit policy استقرار یافت، می توانید Local Setting را به Success و Failure تغییر دهید.
9) فعال سازی Strong Password
رمز عبور پیچیده همیشه انتخاب امنیتی موثری بوده است و از این آیتم برای ایمن سازی سرویس دهنده FTP نباید غافل شوید. ویندوز 2000 این قابلیت را دارد که با آن بتوانید کاربران خود را مجبور به استفاده از رمز عبور های سخت و پیچیده کنید تا راه نفوذ مهاجمین از اکانت کاربران را ایمن سازید.
برای فعالسازی این قابلیت باید از برنامه Local Security Policy و يا Group Policy کمک بگیرید. بعد از آنکه برنامه را فعال کردید و در Account Policy/Password Policy استقرار یافت، گزینه Passwords Must Meet Complexity Requirements را بزنید تا محدودیت های زیر برای همه اکانت های کاربران اعمال شود.
- حداقل 6 حرف باید استفاده شود.
- رمز عبور نباید شامل تمام یا بخشی از اسم اکانت کاربران باشد.
- از 4 نوع کاراکتر می توان استفاده کرد: حروف الفبائی A-Z ، ارقام صفر تا نه، حروف الفبائی a-z، کاراکترهای خاص ( %,#,$,!).
10) فعال نمودن Account Lockout و Account Lockout Threshold
از ویژگی هایی که در ویندوز 2000 می تواند به ایمن سازی سیستم دهنده FTP کمک کند، آن است که تعداد دفعات ورود رمز اشتباه برای ورود کاربران به اکانت خود محدود شود تا بدین شکل از هک و نفوذ احتمالی مهاجمان جلوگیری شود. برای فعال کردن این قابلیت باید از برنامه Local Security Policy و يا Group Policy استفاده کنید.
امیدواریم مطالب گفته شده برای شما مفید بوده باشد.
سوالات و نظرات خود را با ما در آریاهوشمند در میان بگذارید … .
برای آشنایی با روشهای دیگر جلوگیری از هک دوربین مدار بسته میتوانید مقاله راههای جلوگیری از هک دوربین مداربسته را مطالعه کنید.
خرید دوربین مداربسته ایرانی
