问：我们需要建立一个安全的FTP服务器，使用128位加密，以便我们的客户上传文件。我们有一个能通过网页进行访问的FTP站点，但我们认为这是不安全的。那么如何才能检测它的安全性呢？使用什么样的操作系统最适合呢？

　　答：目前，允许客户把文件上传到站点是一种普遍的商业需求。而不幸的是，很少有人想过如何建立和保护这种服务。和许多其它诸如HTTP和SMTP一类的普通因特网协议一样，在SSL推广之前，就创建了FTP。因为在传输中不能加密数据，因此FTP带有与生俱来的不安全性。这就是说，使用数据包嗅探器就可以截获FTP的用户名、密码、指令和传输文件。

　　如果你要建立一个FTP站点，就得需要一个用户名和密码。当客户使用浏览器链接的时候，用户名和密码就会以明文形式发送，就像上传文件一样。为了防止网络嗅探器查看客户的密码和所连接的文件，你需要启动一个安全FTP服务器。

　　至于运行FTP服务器的操作系统，取决于你的内置技术。启动Unix系统来运行FTP站点的做法是毫无益处的，比如，公司没有人对操作系统的知识有深度的了解时。关键在于是服务器经过恰当地加固，防护网络上的服务，同时设置在一个安全的隔离区（DMZ）网络中。

　　下面要解决的问题是：该使用哪种安全FTP协议？两种主要的选择是FTPS和SFTP。

　　FTPS是在标准FTP协议下，使用SSL/TLS层对控件和/或数据信道加密。首选的使用方法是Explicit FTPS。在这种模式下，FTP客户端连接到服务器的21号端口上，并正常开启一个未加密的FTP程序，但要求使用TLS安全模式。在传送任何敏感数据前，进行适当的同步信息或符号交换。数据可以在指令通道、数据通道中加密，理想状态是在两者中一起加密。由于FTPS是FTP的扩展，所以大部分服务器均支持FTP。此外，FTPS因和FTP使用相同的端口，因此不需要再开任何其它防火墙端口。

　　SFTP是一种利用SSH提供安全服务的新型协议，它既可以为数据加密，又能够处理文件传输。SFTP包含了很多文件管理功能，诸如删除、重命名、中断传送恢复和目录列表。尽管如此，它的许多功能使得在SFTP服务器上设置正确的许可，这一点显得尤为重要，以确保保持最低访问权。如果你的站点是在共享服务器上的几个主机之一，则需要格外的小心。如果有黑客能够攻击到服务器上的其它站点，那么他就有可能扩展其控制范围，进而控制服务器本身和你的站点。

　　大部分企业不希望客户能看到其他客户上传到站点上的文件。这就需要每个客户在文件上传过程中的存储位置有自己的用户名、密码和目录。

　　此外，只要上传文件就要考虑文件的安全。切记，它们存储在DMZ中，一旦黑客攻击DMZ，那么这些文件是很危险的。一些FTP服务器程序支持使用   哈希加密法，来检验文件的完整性。当文件闲置在FTP服务器上时，应当对其加密；当文件在DMZ和内部网之间传输时，应当再次加密。

　　最后，为了检测你的FTP服务是否安全，我推荐使用渗透测试法来验证设置的合理性。