Linux中FTP服务器搭建与安全配置(1)

于 2024-09-07 10:14:33 发布
阅读量415 收藏 4
点赞数 3
文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85147537/article/details/141990866
版权

启用本地用户访问

local_enable=YES
write_enable=YES


#### 重启vsftpd服务

重启vsftpd服务以应用更改

sudo systemctl restart vsftpd


### 步骤4:配置FTP安全性


#### 配置FTP用户的登录


编辑vsftpd配置文件以限制FTP用户登录:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


添加以下行以禁止FTP用户登录SSH:

禁止FTP用户登录SSH

chroot_local_user=YES
allow_writeable_chroot=YES


#### 启用FTP用户上传和下载

启用FTP用户上传和下载

sudo setsebool -P ftp_home_dir 1


### 步骤5:配置FTP端口


#### 配置FTP端口范围


编辑vsftpd配置文件以定义FTP数据传输的端口范围:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


添加以下行以定义端口范围:

定义端口范围

pasv_min_port=30000
pasv_max_port=31000


### 步骤6:防火墙配置


如果系统启用了防火墙,需要配置防火墙规则以允许FTP流量通过。


#### 针对Ubuntu/Debian

允许FTP流量通过防火墙

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp


#### 针对CentOS/RHEL

允许FTP流量通过防火墙

sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload


### 步骤7:测试FTP服务器


使用FTP客户端软件(如FileZilla)连接到FTP服务器,使用FTP用户名和密码进行身份验证。确保可以成功上传和下载文件。


### 步骤8:配置FTP服务器的日志记录


为了跟踪FTP服务器活动和安全性,可以配置FTP服务器的日志记录。


编辑vsftpd配置文件以启用日志记录:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


添加以下行以启用日志记录:

启用日志记录

xferlog_enable=YES
xferlog_std_format=YES


### 步骤9:FTP服务器安全性进一步优化


为了进一步增强FTP服务器的安全性,可以采取以下措施:


#### 使用TLS/SSL加密


配置FTP服务器以使用TLS/SSL加密传输数据,以保护敏感信息的传输。这需要安装SSL证书,以确保数据在传输过程中得到加密和保护。对于vsftpd服务器,可以使用以下命令为FTP服务器启用TLS/SSL:

安装SSL证书工具

sudo apt-get install openssl # 对于Ubuntu/Debian
sudo yum install openssl # 对于CentOS/RHEL

生成自签名SSL证书

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

编辑vsftpd配置文件以启用TLS/SSL

sudo nano /etc/vsftpd.conf


在vsftpd配置文件中添加以下行:

启用TLS/SSL

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
require_ssl_reuse=NO
ssl_cert_file=/etc/ssl/private/vsftpd.pem


重启vsftpd服务以应用更改:

sudo systemctl restart vsftpd


#### 限制FTP用户访问


如果需要限制FTP用户的访问,可以在vsftpd配置文件中添加用户白名单或黑名单。编辑vsftpd配置文件并添加以下行来限制FTP用户的访问:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


使用`userlist_file`和`userlist_deny`选项来创建用户白名单或黑名单文件,然后指定文件的路径:

创建用户白名单文件

sudo touch /etc/vsftpd.allowed_users

编辑用户白名单文件以添加允许的用户

sudo nano /etc/vsftpd.allowed_users


将允许访问的用户添加到用户白名单文件中,并在vsftpd配置文件中启用白名单:

启用用户白名单

userlist_enable=YES

指定用户白名单文件的路径

userlist_file=/etc/vsftpd.allowed_users

禁止其他用户访问

userlist_deny=YES


#### 配置FTP用户的主目录


还可以根据需要配置FTP用户的主目录,以限制他们的访问范围。编辑vsftpd配置文件并添加以下行:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


通过使用`local_root`选项,可以将FTP用户的主目录设置为特定目录:

将FTP用户的主目录设置为特定目录

local_root=/var/ftp


#### 启用登录失败重试限制


为了提高安全性,可以启用登录失败重试限制。编辑PAM配置文件以添加限制:

编辑PAM配置文件

sudo nano /etc/security/limits.conf


在文件的底部添加以下行来启用登录失败重试限制:

启用登录失败重试限制

  • hard maxlogins 3

### 步骤10:FTP服务器性能调优


为了确保FTP服务器的性能和稳定性,可以采取以下措施:


#### 限制并发连接数


如果FTP服务器面临高并发连接,可以限制并发连接数以保护服务器资源。编辑vsftpd配置文件并添加以下行:

编辑vsftpd配置文件

sudo nano /etc/vsftpd.conf


添加以下行来限制并发连接数:

限制并发连接数

max_clients=100
max_per_ip=2

2401_85147537
关注
LinuxFTP服务器搭建安全配置
GitHub_miao的博客
12-19 2378
通过按照以上步骤进一步优化FTP服务器安全性和性能,可以确保FTP服务器在高效、安全的环境运行,满足文件传输和共享的需求。这些附加措施包括TLS/SSL加密、限制用户访问、配置用户主目录、登录失败重试限制、并发连接数限制和Passive模式等,有助于提高FTP服务器安全性和性能,确保它在各种环境稳定运行。无论你是在内部网络共享文件还是在互联网上提供FTP服务,这些优化步骤都将帮助大家实现更好的FTP服务器体验。
如何在 Ubuntu VPS 上配置 vsftpd 使用 SSL/TLS
最新发布
rubys007的博客
04-28 1813
FTP(文件传输协议)曾经是在本地和远程计算机之间传输文件的一种流行方式。该协议本身存在安全隐患,因此它的使用已经不再受青睐。如果您仍然想使用 FTP 而不是像使用 SSH 协议实现文件传输的更安全的替代方案 SFTP,您可以通过配置 FTP 使用 SSL 来使其相对安全。在本指南,我们将在 Ubuntu 12.04 VPS 上配置 vsftpd 以使用 SSL 证书。
vsftpd作为FTP服务器按照以下步骤来配置FTPS
u011197085的博客
05-25 1929
*安装vsftpd:**如果你还没有安装vsftpd,你可以根据你的Linux发行版使用对应的包管理器来安装。**生成SSL证书:**你需要一个SSL证书来加密你的FTP连接。你可以生成一个自签名的证书,或者从证书颁发机构获取一个。**重启vsftpd:**保存并退出配置文件后,你需要重启vsftpd服务以使新的设置生效。这些设置启用了TLS,强制对所有数据和登录信息使用加密,并指定了你之前生成的SSL证书的位置。**配置vsftpd:**编辑vsftpd配置文件,通常位于。
vsftpd结合ssl/tls来实现安全通信功能
weixin_33721344的博客
10-20 366
vsftpd+ssl/tls实现安全通信功能在之前的文章说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方式来实现的在这里我们只介绍如何通过ssl/t...
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2197
vsftp+ssl服务搭建
Ubuntu搭建vsftpd(以及使用TLS/SSL证书加密)
midi
06-30 2736
Ubuntu搭建vsftp(以及使用TLS/SSL证书加密搭建FTP服务使用 SSL/TLS 证书进行加密 帮同学解决个ftp使用加密搭建的问题,发现网上全是复制粘贴的重复帖子,按照步骤复现搭建完全不可行。hehe~ 搭建FTP服务 本此搭建环境为ubuntu环境 首先更新下源文件,然后安装下vsftp,这里默认root权限(或者使用sudo也可以的) apt-get update apt-get install vsftpd 记得在云服务器上的安全组把端口开放,并在ubuntu开启ftp服务的端口 uf
Linux搭建FTP服务器的方法
09-15
Linux系统搭建FTP服务器是实现文件共享和传输的有效方式,尤其对于系统管理员和技术人员来说,这是一项基本技能。FTP(文件传输协议)允许用户在不同的计算机之间方便地传输文件,无论它们运行的是什么操作系统...
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器Linux 服务器两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
Linux文件服务器vsftpd用法详解(自签名SSL证书配置
一个认真学习的女孩子的博客
09-05 2132
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
如何在 CentOS VPS 上配置 vsftpd 使用 SSL/TLS
rubys007的博客
04-27 1107
FTP(文件传输协议)是一种在本地和远程服务器之间传输文件的方式。尽管非常流行和普遍,但由于其设计固有的安全性缺失,使用这种文件传输方法已经不再受欢迎。一个非常有能力的替代方案是SFTP,如上所述。该协议通过SSH实现文件共享。如果你必须使用FTP,你至少应该使用SSL/TLS证书来保护连接。在本指南,我们将配置vsftpd在CentOS 6.4 VPS上使用TLS/SSL证书。
CentOS8+VSFTPD搭建多用户FTP被动模式设置及TLS安全通信
老富的博客
02-20 3057
一、安装VSFTPD 1.yum安装 2.登陆测试 530 Login incorrect 严重错误 AUTH TLS无法连接到服务器 553 Could not create file 二.Vsftpd服务配置 1.阻止匿名访问 2.允许本地用户帐号登录 3.限制切换根目录 4.用户登录黑名单与白名单 5.配置PAM认证白名单 三.多用户配置 1.创建FTP用户组 2.创建站点FTP用户 四.被动模式配置 1.设置pasv 2.防火墙规则设置 五.TLS安全通信配置 1.证书环境检查 2.生成证书
centos8 配置vsftpd的SSL/TLS功能
alfiy的专栏
12-23 2656
前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpd的SSL/TLS功能。 1.生成一个TLS证书 Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。 使用下面的命令生成一个TLS证书。 sudo openssl req -x509 -nodes -days 3650 -newkey r
6、vsftpd安装配置SSL/TLS安全加密全解
slovyz的专栏
07-05 3504
一.安装: 1.安装Vsftpd服务相关部件: # yum -y install vsftpd* 2.确认安装PAM服务相关部件: # yum -y install pam* 3.安装DB4部件包: 这里要特别安装一个db4的包,用来支持文件数据库。 # yum -y install db4* 二.系统帐户 1.建立Vsftpd服务的宿主用户: # /u
FileZilla 登录 ftp 发现一直报错220 (vsFTPd 3.0.2)-AUTH TLS
热门推荐
Inite的博客
01-01 3万+
最近使用 FileZilla 登录 ftp 账号一直报错 220 (vsFTPd 3.0.2)-AUTH TLS 无法连接到服务器,贼郁闷,最后在浏览器直接输入 ftp 地址后在弹出的输入框输入用户账号和密码之后居然登入了,我就猜测是不是软件的问题,于是乎使用了 WinSCP 进行登录发现可以登录得了。。。我想哪有它行但这个 FileZilla 却不行的道理,于是就百度找原因,结果发现是:服务器
”不安全服务器,不支持 FTP over TLS配置 vsftpd 在 CentOS 上使用 SSL / TLS
叫我酋长好吧
03-21 1万+
为了解决暴露在公网的 FTP 传输的安全,我们必须对 vsftpd 进行配置 ssl 一、建立证书 1.检查 vsftpd 是否支持 ssl 模块 # ldd $(which vsftpd) | grep ssl 2.建立专门给vsftpd使用的凭证数据。CentOS有一个建立凭证的地方/etc/pki/tls/certs/ # cd /etc/pki/tls/certs 生成密钥文件 # ...
Centos7_vsftpd-ssl/tls搭建维护及ftp加固
5L2g556F5ZWl77yf
12-25 1895
2019-12-25-cqcet 环境 WEB-02 vsFTPd (ftp.nlsz.ru) FTP服务器应仅接受显式SSL / TLS连接 SSL / TLS证书保护vsftpd数据通信 vsftp的服务进程是vsftpd vsftpd配置文件是/etc/vsftpd/vsftpd.conf . vsftpd的用户文件是/etc/vsftpd/ftpusers vsftpd的用户文件是/e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值