攻击口令：FTP主机有哪些安全问题如何应对

　　FTP主机的上传和下载需要与Internet相连，且必须有一个公共的IP地址，才能方便正常访问，而黑客就是通过IP地址来进行网络攻击，FTP的固定IP地址同样也方便了黑客。为了保证主机安全，很多管理员都使用UNIX主机，它安全性要比Windows操作系统要安全得多，但FTP主机依然面临这两类攻击。

　　1.拒绝服务攻击

　　DoS(Denial of Service，拒绝服务)，是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。遭到DoS攻击时，会有大量服务请求发向同一台主机的服务守护进程，这时就会产生服务过载。在分时机制中，计算机需要处理这些潮水般涌来的请求，十分忙碌，以至无法处理常规任务，就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务，这些请求还会被重发，进一步加重网络的负担。

　　2.弱口令漏洞攻击

　　由于Unix操作系统本身的漏洞很少，不容易被利用，口令是第一层和唯一的防御线。所以黑客们要想入侵，很多都会从帐号和密码上打主意。而有些管理员为了方便，将主机的帐号采用易猜的口令，甚至有的帐号根本没有口令。另外，很多系统有内置的或缺省的帐号也没有更改口令。所以，攻击者通常查找这些帐号，只能够确定一个帐号名和密码，就能够进入目标计算机。

　　那怎么避免保证FTP主机的安全呢。

　　1.加固操作系统

　　防范拒绝服务攻击，加固操作系统，即对操作系统参数进行配置以加强系统的稳固性，重新编译或设置 BSD系统等操作系统内核中的某些参数，提高系统的抗攻击能力。此外，用户还可将超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。

　　2.设置口令。

　　将主机的口令设置成难度大，并更改系统内置或缺省的口令。