Linux vsftpd服务相关

最新推荐文章于 2024-05-25 13:37:07 发布
最新推荐文章于 2024-05-25 13:37:07 发布
阅读量2.1k 收藏
点赞数
分类专栏: 服务器 文章标签: vsftpd linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINZHENYU1996/article/details/80044951
版权

记,查服务器var/log/secure文件,发现以下东东:

Apr 22 21:41:06 7546 vsftpd[20517]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user rhost=103.44.55.46 
Apr 22 21:41:06 7546 vsftpd[20517]: pam_succeed_if(vsftpd:auth): error retrieving information about user user
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=178.187.242.35 
Apr 22 21:48:43 7546 vsftpd[21355]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www-data rhost=111.125.230.162 
Apr 22 21:54:19 7546 vsftpd[21892]: pam_succeed_if(vsftpd:auth): error retrieving information about user www-data
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=ns2.elsat.by 
Apr 22 22:21:08 7546 vsftpd[26551]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=admin rhost=client.fttb.2day.kz 
Apr 22 22:30:05 7546 vsftpd[27997]: pam_succeed_if(vsftpd:auth): error retrieving information about user admin

据我推测,这大概是弱口令爆破,幸好服务器设置密码还算ok。

这方面知识淡薄,还是需要多加补充。

好了,我打算不用的时候停掉vsftpd了。


1.vsftpd服务的安装,启动及关闭

安装:yum install vsftpd

启动及关闭:service vsftpd start/stop



2.设置指定ip访问ftp

在/etc/hosts.allow和/etc/hosts.deny中设置

这两个文件的关系是,现在hosts.allow文件中查找允许的IP,如果找到就允许访问,就不找hosts.deny文件了,如果没找到,就在hosts.deny中查找,如果找到,就拒绝,没找到,还是允许访问。文件的格式是:

vsftpd:192.168.1.2
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
vsftpd:ALL

其中vsftpd:192.168.1.100:DENY 这种方式也可以定义在hosts.allow中,表示这个主机被拒绝访问。

例如我们只允许从192.168.1.2访问服务器,其它的都拒绝访问,则可以这么配置:

hosts.allow:vsftpd:192.168.1.2

hosts.deny:vsftpd:ALL

LINZHENYU1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用SHELL脚本来防SSH和vsftpd暴力破解(更新版)
12-05 321
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。 脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,
VSFTP服务报错,pam_unix(vsftpd:auth): authenticatio,pam_unix(vsftpd:auth): check pass; user unknown pam_
BryantJamesHua的博客
07-13 1万+
VSFTP服务报错,pam_unix(vsftpd:auth): authenticatio, pam_unix(vsftpd:auth): check pass; user unknown pam_ 530 Please login with USER and PASS. 今天装新服务器做kvm的时候,由于iso镜像太大了,rz上传不上去,搭建了一个vsftp服务,但是一直报错,经过我几个小时的检查,我确定我的配置一定没有问题的那么我,打印了日志我看到了这个 [root@PrivateLctServer
Shell脚本防止Linux远程SSH暴力破解
最新发布
伪·宅猫一枚
05-25 298
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
FTP新建虚拟用户报错530 Login incorrect,日志提示pam_unix(vsftpd:auth): authentication failure; logname= uid=
zhangt_CSDN的博客
07-13 1658
修改/etc/pam.d/vsftpd,将auth required pam_shell.so,改为auth required pam_nologin.so。FTP新建虚拟用户报错530 Login incorrect,日志提示pam_unix(vsftpd:auth): authentication failure;logname= uid=修改/etc/pam.d/vsftpd,将如下全部注释,只保留最后两行,再次登录,可以登录,日志也不报错了。
访客账号登录Linux ftp失败530,vsftpd配置虚拟用户后登录提示530错误的解决方法
weixin_29001423的博客
05-09 1769
这个错误其实是提示你账户认证失败,那么就从有关账户认证的方面来排查错误。查看日志。tail /var/log/secure下面是关于vsftpd账号登录失败的日志信息Sep 21 07:50:44 localhost vsftpd[2154]: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd/us...
Vsftpd报错expired password for user, authentication failure
tabvla的博客
04-22 500
Vsftpd报错expired password for user, authentication failure, Login faied for user [ftpuser], reply code is: 530。FTP的PAM验证问题
vsftpd 530 login incrrect 虚拟用户配置无法登陆问题处理
热门推荐
fafa211的专栏
10-21 2万+
根据上一篇 《我见过最好的vsftpd配置教程》教程配置vsftpd时,在最后测试时出现530 login incrrect 提示,无法登陆。 查看日志 tail -n 20 /var/log/secure  有如下信息 Oct 21 14:19:40 www vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so) Oct 21
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
浅析Linuxvsftpd服务配置(匿名,用户,虚拟用户)
09-14
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,支持很多其他的 FTP 服务器所不支持的特征。这篇文章主要介绍了Linuxvsftpd服务配置(匿名,用户,虚拟用户),需要的朋友可以参考下
linux离线安装vsftpd包.zip
12-18
总结,离线安装Linux上的VSFTPD服务涉及的关键步骤包括:下载RPM安装包,创建包含所有依赖的ZIP文件,解压并使用RPM命令安装,以及最后的配置和启动服务。这种离线安装方法对于在无网络连接或者网络限制的环境中部署...
LINUX Centos7搭建vsftpd服务
09-15
本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 首先,我们需要安装vsftpd及其依赖的ftp连接工具。在终端中执行以下...
linuxvsftpd服务器配置
12-10
vsftpd 是一款在 Linux 发行版中最受推崇的 FTP 服务器程序。特点是小巧轻快,安全易用。vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发...
转:服务器被黑给我上了一课
燕雀笔记博
05-26 691
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
vsftp登录失败_vsftpd本地用户不能登录问题的解决
weixin_42412194的博客
12-29 6380
打开/etc/selinux/config将selinux=enforcing或permissive改成disabled。记得要重新启动服务器!当然还要确定以下问题:1,用户是否被vsftpd限制登录,比如用户名在/etc/ftpusers中,并被阻止登录了2,vsftpd.conf中是否打开了pam认证的选项(自己编译安装的时候常因为这个出错)(看vsftpd.conf中是否有pam_servi...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 932
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
终极解决:vsftpd-530 Login incorrect密码验证不过
aixueai的博客
08-24 4827
终极解决:vsftpd-530 Login incorrect密码验证不过
Centos7 搭建FTP服务详细过程
哈尼的博客
08-01 3035
Centos7 搭建FTP服务详细过程1. 第一步:(检查是否)安装vsftpd和添加防火墙1.1 查看是否已经安装vsftpd1.2 启动VSFTP服务1.3 查看是否启动成功1.4 关闭SELinux限制,添加防火墙白名单2. 第二步:配置修改2.1 修改配置文件3. 第三步:创建宿主用户3.1. 创建宿主主文件夹3.2 创建虚拟用户信息文件4. 第四步:重启VSFTP服务ftp验证5. 错误问题汇总: 转载: https://blog.csdn.net/sinat_30802291/article/
CentOS 7下Authentication failure问题
小虾米的专栏
09-09 1万+
今天在CentOS中配置Hadoop的时候突然遇到使用普通用户无法切换到root用户的问题,即输入$ su -提示输入密码后无法切换到root用户,而是提示如下错误:su: Authentication failure好好地怎么出现这个问题了呢,百度了一下午基本上都是这个答案:这个问题产生的原因是由于ubuntu系统默认是没有激活root用户的,需要我们手工进行操作,在命令行界面下,或者在终端中输入
linux配置vsftpd服务
07-14
要在Linux上配置vsftpd服务器,可以按照以下步骤进行操作: 1. 安装vsftpd:使用适合你的Linux发行版的包管理器安装vsftpd。例如,对于Ubuntu,可以使用以下命令: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置vsftpd:编辑vsftpd的配置文件,可以在 `/etc/vsftpd.conf` 找到。使用文本编辑器打开该文件,例如: ``` sudo nano /etc/vsftpd.conf ``` 3. 配置匿名访问:如果你想允许匿名访问,确保以下配置项的值为: ``` anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES ``` 4. 配置本地用户访问:如果你想允许本地用户访问,确保以下配置项的值为: ``` local_enable=YES write_enable=YES ``` 5. 配置目录权限:根据你的需求,配置匿名或本地用户访问的目录权限。例如,如果你要允许匿名用户上传文件到指定目录,可以设置以下配置项: ``` anon_root=/path/to/upload/directory ``` 确保该目录的权限允许vsftpd服务写入。 6. 保存并关闭配置文件:在编辑完配置文件后,保存并关闭它。 7. 重启vsftpd服务:使用以下命令重启vsftpd服务,使配置生效: ``` sudo service vsftpd restart ``` 现在,你的vsftpd服务器应该已经配置完成,并且可以接受匿名或本地用户的连接和访问。请注意,这只是一个基本的配置示例,你可以根据需求进行进一步的配置和安全性设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值