记,查服务器var/log/secure文件,发现以下东东:
Apr 22 21:41:06 7546 vsftpd[20517]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user rhost=103.44.55.46
Apr 22 21:41:06 7546 vsftpd[20517]: pam_succeed_if(vsftpd:auth): error retrieving information about user user
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=178.187.242.35
Apr 22 21:48:43 7546 vsftpd[21355]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www-data rhost=111.125.230.162
Apr 22 21:54:19 7546 vsftpd[21892]: pam_succeed_if(vsftpd:auth): error retrieving information about user www-data
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=ns2.elsat.by
Apr 22 22:21:08 7546 vsftpd[26551]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=admin rhost=client.fttb.2day.kz
Apr 22 22:30:05 7546 vsftpd[27997]: pam_succeed_if(vsftpd:auth): error retrieving information about user admin
据我推测,这大概是弱口令爆破,幸好服务器设置密码还算ok。
这方面知识淡薄,还是需要多加补充。
好了,我打算不用的时候停掉vsftpd了。
1.vsftpd服务的安装,启动及关闭
安装:yum install vsftpd
启动及关闭:service vsftpd start/stop
2.设置指定ip访问ftp
在/etc/hosts.allow和/etc/hosts.deny中设置这两个文件的关系是,现在hosts.allow文件中查找允许的IP,如果找到就允许访问,就不找hosts.deny文件了,如果没找到,就在hosts.deny中查找,如果找到,就拒绝,没找到,还是允许访问。文件的格式是:
vsftpd:192.168.1.2
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
vsftpd:ALL
其中vsftpd:192.168.1.100:DENY 这种方式也可以定义在hosts.allow中,表示这个主机被拒绝访问。
例如我们只允许从192.168.1.2访问服务器,其它的都拒绝访问,则可以这么配置:
hosts.allow:vsftpd:192.168.1.2
hosts.deny:vsftpd:ALL