Linux vsftpd服务相关

记,查服务器var/log/secure文件,发现以下东东:

Apr 22 21:41:06 7546 vsftpd[20517]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user rhost=103.44.55.46 
Apr 22 21:41:06 7546 vsftpd[20517]: pam_succeed_if(vsftpd:auth): error retrieving information about user user
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:48:43 7546 vsftpd[21355]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=178.187.242.35 
Apr 22 21:48:43 7546 vsftpd[21355]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 21:54:19 7546 vsftpd[21892]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=www-data rhost=111.125.230.162 
Apr 22 21:54:19 7546 vsftpd[21892]: pam_succeed_if(vsftpd:auth): error retrieving information about user www-data
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:21:08 7546 vsftpd[26551]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Admin rhost=ns2.elsat.by 
Apr 22 22:21:08 7546 vsftpd[26551]: pam_succeed_if(vsftpd:auth): error retrieving information about user Admin
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): check pass; user unknown
Apr 22 22:30:05 7546 vsftpd[27997]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=admin rhost=client.fttb.2day.kz 
Apr 22 22:30:05 7546 vsftpd[27997]: pam_succeed_if(vsftpd:auth): error retrieving information about user admin

据我推测,这大概是弱口令爆破,幸好服务器设置密码还算ok。

这方面知识淡薄,还是需要多加补充。

好了,我打算不用的时候停掉vsftpd了。


1.vsftpd服务的安装,启动及关闭

安装:yum install vsftpd

启动及关闭:service vsftpd start/stop



2.设置指定ip访问ftp

在/etc/hosts.allow和/etc/hosts.deny中设置

这两个文件的关系是,现在hosts.allow文件中查找允许的IP,如果找到就允许访问,就不找hosts.deny文件了,如果没找到,就在hosts.deny中查找,如果找到,就拒绝,没找到,还是允许访问。文件的格式是:

vsftpd:192.168.1.2
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.
vsftpd:ALL

其中vsftpd:192.168.1.100:DENY 这种方式也可以定义在hosts.allow中,表示这个主机被拒绝访问。

例如我们只允许从192.168.1.2访问服务器,其它的都拒绝访问,则可以这么配置:

hosts.allow:vsftpd:192.168.1.2

hosts.deny:vsftpd:ALL

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值