Vsftpd加固搭建过程(pam,虚拟用户,权限控制)

最新推荐文章于 2022-07-31 10:40:23 发布
最新推荐文章于 2022-07-31 10:40:23 发布
阅读量697 收藏 1
点赞数 1
分类专栏: CentOS 文章标签: vsftpd pam vsftpd加固 虚拟用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nedved_L/article/details/88757294
版权
本文档详述了在CentOS 6+环境中,如何卸载现有FTP服务器,安装并加固Vsftpd,特别强调了虚拟用户的设置和PAM验证,以及权限控制。在安装过程中,提到了通过YUM或源码安装的方法,并针对可能出现的问题提供了解决方案,如日志缺失、权限问题等。
摘要由CSDN通过智能技术生成

前言:

刚开始是从官网下载vsftpd3.0.3的弄了两天,一直报错。设置虚拟用户后,pam验证不生效。在Google一天多的时间没找到原因,Google基本说发是pam的配置文件中lib的错误。64位的应该写lib64但是怎么弄都好,都是不行。

而且还有一个很奇怪的问题就是kernel,audit,secure和vsftpd都没有相关日志信息。按常理应该是有报错的,在第三天实在不想折腾了,退换成3.0.2一路绿灯,心中真实mmp估计是什么bug。

适用环境:centos6+

执行用户: root

部署

一.卸载系统已经存在的ftp服务器(可选)

1.1 已经存在的ftp服务器是源码安装

find / | grep vsftp*
rm -f /usr/local/sbin/vsftpd 
rm -f /usr/local/man/man5/vsftpd.conf.5
rm -f /usr/local/man/man8/vsftpd.8
rm -f /etc/xinetd.d/vsftpd
rm -rf /etc/vsftpd

1.2 已经存在的ftp服务器是YUM安装

yum remove vsftpd -y
rm -rf /etc/vsftpd

" 可以通过 yum list | grep vsftpd 来判断是否是yum安装的

二.安装vsftpd及相关依赖包

2.1 YUM安装

2.1.1 vsftpd安装程序

yum install -y vsftpd

2.1.2 vsftpd虚拟登陆账户必要依赖包

centos6
yum install -y pam* db4*
centos7
yum install -y pam* libdb-utils*

2.2 源码安装

2.2.1 官网下载源码包

Download (HTTP):

最低0.47元/天 解锁文章
内德
关注
专栏目录
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6347
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
VSFTP安全加固
angaoux03775的博客
11-30 384
这几天在公司需要做基线安全,一直都没有经验,所以在网上找了一些,做来参考学习。 vsftp配置详解这里是对vsftp配置文件的详细解释,主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容。 声明:以 下内容基于Smartraining工作室Osmond 编著的《RedHat 8.0 网络服务》一书中 《使用vsftpd架 设FTP...
FTP加固
wz_cow的博客
09-06 2726
Linux 系统 vsftpd 服务安全加固        FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。 vsftpd的配置文件有三个,分别是: /etc/vsftpd.conf  /etc/vsftpd...
vsftpd架设(配置pam模块)
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
搭建vsftpd服务pam认证
weixin_34303897的博客
03-29 269
1、yum安装vsftpd程序:yum install vsftpd -y2、修改配置文件vi /etc/vsftpd/vsftpd.conf#虚拟用户配置文件的目录user_config_dir=/etc/vsftpd/ftpuser#是否允许anonymous登录FTP服务器anonymous_enable=NO#//是否允许本地用户登录FTP服务器,默认是允许loc...
11. Linux-RHCE精讲教程之VSFTPD服务: VSFTPD虚拟用户配置
# 1. VSFTPD服务简介 ## 1.1 VSFTPD服务概述 ...考生需要能够独立完成FTP服务器的搭建和相关安全设置,以确保考试顺利通过。 ## 1.3 VSFTPD服务的基本原理 VSFTPD服务基于FTP协议,通过提供文件传输服务来实现
17. Linux-RHCE-VSFTPD服务- 被动模式端口范围设置
# 1. VSFTPD简介和工作原理 在本章中,我们将介绍VSFTPD的基本概念、工作原理以及在Linux系统...VSFTPD支持FTPFTPS协议,并且在安全性方面有着许多特性和优势,如支持虚拟用户、使用TLS/SSL加密传输等。 ## 1.2 VS
网安渗透面试题,刷这一篇就够了
weixin_54787877的博客
02-27 999
安全渗透基础测试题,考点涉及到 HTML、PHP、MySQL、SQL 注入、XSS 攻击、CTF、Python 等 随机题库代码 将以下代码保存成 1.py 文件,运行之,根据随机到的编号做对应的题目 #!/usr/bin/python -- coding:utf-8 -- import random I=[“I1”,“I2”] # SQL XSS PHP JavaScript HTML II=[“II1”,“II2”] # Python III=[“III1”,“III2”] # Liunx IV=[“
vsftpd pam验证
07-22
vsftpdpam验证问题,提供了vsftpdpam验证机制,和mysql验证机制。同事提公了安装包
centos 6 安装vsftpdPAM虚拟用户的方法
09-15
主要介绍了centos 6 安装vsftpdPAM虚拟用户,需要的朋友可以参考下
vsftp2.3.4和samba3.x手工利用和加固
单核CPU的小朋友的博客
03-23 1672
1、SAMBA usermap script漏洞手工利用 Samba连接带有漏洞的靶机。 设置监听模块。并设置payload 为cmd/unix/reverse 设置参数后运行,然后使用sambaclient连接靶机即可。 2、vsftpd2.3.4手工利用 smbusermap加固方法: vim /etc/samba/smb.conf 注释:username map script = /etc/samba/scripts/mapusers.sh vsftpd加固方法; vim /etc/vs
vsftpdpam认证登录
果果的博客
11-27 5810
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysql。 pam是一个可插入认证模块 centos6: 首先我们安装一个pa...
技能大赛训练题:ftp 服务攻防与加固
shatianyzg的博客
07-31 334
5.用msf模块的ftp破解模块,破解靶机ftp账号与密码,账号字典与密码字典为user.txt,pass.txt,破解成功界面截图。1.靶机新建test1,test2,test3,test4,test5五个用户,密码与用户名相同。2.安装vsftpd,将ftp主目录设为/home,ftp登录账号为test1-test5。3.安装vsftpd服务,将安装好后启动vsftpd成功的命令截图。7.查看ftp登录日志,看那些用户非法登录过截图。8.删除ftp的登录用户名或修改密码为强密码。...
httpd常见的服务器程序
咸鱼很闲
10-29 249
httpd常见的服务器程序 httpd apache,存在C10K(10K connections)问题 nginx 解决C10K问题 lighttpd IIS .asp 应用程序服务器 tomcat .jsp 应用程序服务器 jetty 开源的servlet容器,基于Java的web容器 Resin CAUCHO公司,支持servlets和jsp的引擎 webshpere:IBM公司 weblogic:BEA,Oracle jboss:RedHat,IBM oc4j:Oracle httpd2-4相关文
vsftpdPAM模块编译、安装及测试流程
程序员「阿基米东」的编程之旅
04-22 7134
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
vsftpd pam mysql_vsftpd+mysql+pam实现基于数据库的安全的ftp服务
weixin_33846508的博客
01-25 149
1.方案分析mysql:存储用户信息的,可以放vsftpd用户的信息pam:可插入用户认证模块VSFTPD:安全的ftp服务2涉及到的知识点:vsftp软件安装.启动服务,监听端口,配置文件修改,权限设置mysql数据库基本操作.建库,简表,添加用户,添加授权pamPAM的设置3配置实例配置要点:1.vsftp的配置文件相关选项的修改/etc/vsftp/vsftpd.conf2.pam配置文件的...
Linux 安全加固vsftp(ftp)升级步骤详解
听雪楼主
03-18 1万+
Linux 安全加固vsftp(ftp)升级步骤详解 1.备份,生产系统中,做任何操作都应先到达备份和回退方案。 比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。 具体命令就是:cp -R /etc/vsftpd/. /mnt/temp/vsftpd 2.收集系统信息及原有vsftp安装版本及配置信息,具体命令如下: 收集系统信息:uname
配置虚拟用户vsftpd服务器搭建详解
3. **建立支持虚拟用户PAM认证文件**:编辑`/etc/pam.d/vsftpd`,添加适当的PAM模块,如`auth required pam_userdb.so db=/etc/vsftpd/vusers`,使vsftpd使用自定义的用户数据库进行认证。 4. **在vsftpd.conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值