資訊安全30天-11/30
ch03-網路工具-ftp
ftp是網路上一個很重要的工具
雖然介面並不豪華 但卻是極為實用的一個工具
通常ftp的server端通常架設在非windows系統下面
例如:Linux、unix...etc.
由於ftp的用途是用於上傳及下載資料
所以權限管理變得非常重要
最基本的設定(-rwxrwxrwx)
Read(可讀 4) Write(可寫 2) Exectable(可執行1)
對ftp其他的使用者設立權限
像是640 或是 662等
(把權限設為666為最低權限 因為這樣每個人都能自由上傳 下載 修改 刪除及檔案)

雖然說ftp的傳輸port是可靠的20port 21port
(其中 21 為命令通道， 20 為資料傳輸通道)
因為跟伺服器所用的作業系統不一樣
所以病毒對伺服器跟客戶端法生的效果通常也不一樣
(windows的病毒不會在Linux、unix底下發作 反之也是如此)
所以有毒的文件在伺服器端是看不出來的
(因為上傳跟下在通常都在windows底下 server開機之後就忘記他的存在了)
下載完 掃毒就是重要的工作
因為上傳的人身分不明
也許是ftp的實體帳戶、一般使用者或是其他
(因設定的權限不同而有所不同)
因為身分不明(在網際網路上我們彼此也不認識彼此 有可能有見過 但不知彼此是誰)
也因為身分不明 所以不了解其想法
所以用防毒軟體把關變得非常重要