Linux FTP服务(只允许白名单用户访问FTP)

已于 2023-11-22 14:11:22 修改
阅读量2.2k 收藏 32
点赞数 17
文章标签: linux 服务器 centos
于 2023-05-30 21:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q2017977021/article/details/130957807
版权

目录

 一、FTP服务器

 二、FTP文化传输协议

 三、Vsftpd服务程序

四 、实验步骤

 一、FTP服务器

    FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务,常被用作文件共享和传输,并可根据用户实际需求设置访问权限,同时还具备跨平台的特性,是互联网中应用十分广泛的服务之一。

FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点:

(1)ftp简化了文件传输的复杂性,弄够独立于平台,不受计算机和操作系统类型的限制。无论是PC、服务器,还是Windows、linux、unix操作系统,都可以作为ftp客户端和服务器。

(2)ftp实现了可靠的数据传输。ftp是运行在TCP上的,这就保证了数据传输的正确性,并在发生错误的情况下修正。

(3)支持端点续传功能,极大方便用户并减少CPU和网络开销。

       FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。

       目前在局域网下建立的FTP服务器由于ADSL拨号后获得的IP不同,外网无法根据确定的IP地址访问到FTP服务器,而购买公网IP对于普通企业及个人用户来说,费用过于昂贵。目前常见的解决方法是通过路由器端口映射并将动态IP绑定至域名上,通过该域名访问内网FTP服务,这也就是大家熟知的DDNS动态域名解析。

 二、FTP文化传输协议

       FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。文件传输协议(File Transfer Protocol)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的 应用层,利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。

FTP的传输模式有两种:

主动模式:FTP服务器主动向客户端发起连接请求。
被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式)。

(防火墙一般是用于过滤从外网进入内网的流量,因此有些时候需要将FTP的工作模式设置为主动模式,才可以传输数据。)

 三、Vsftpd服务程序

vsftpd作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP服务器上。

匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。

本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。

虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。

ftp是Linux系统中以命令行界面的方式来管理FTP传输服务的客户端工具。我们首先手动安装这个ftp客户端工具,以便在后续实验中查看结果。

四 、实验步骤

1.安装vsftpd软件包:

首先搭建实验环境,需要安装 vsftpd ,vsftpd :“very secure FTP daemon”,简单说 vsftpd 是一款 ftp 服务器,支持 ftp 协议,最大特点:安全性;搭建 ftp 服务器的目的:从 windows 系统传程序文件到 linux 系统服务器。安装vsftpd软件包:

[root@localhost ~]# yum -y install vsftpd

2.备份主配置文件:

[root@localhost ~]# cp  /etc/vsftpd/vsftpd.conf  /etc/vsftpd/vsftpd.conf.bak

[root@localhost ~]# ls  /etc/vsftpdftpusers  user_list  vsftpd.conf  vsftpd.conf.bak  vsftpd_conf_migrate.sh

3.去掉#号开头的行:

[root@localhost ~]# grep -v "^#" /etc/vsftpd/vsftpd.conf.bak > /etc/vsftpd/vsftpd.conf

4.创建黑、白名单的目的:约束、允许某些特定用户登录系统,例如,一般禁止 root 登录 FTP,权限过高可能导致核心文件受到破坏。编辑主配置文件,启用白名单:

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

 

 5.编辑名单文件user_list ,添加zhangsan、lisi:

[root@localhost ~]# vi /etc/vsftpd/user_list

 6.在系统中添加本地账号zhangsan和lisi:

[root@localhost ~]# useradd lisi

[root@localhost ~]# passwd lisi

更改用户 lisi 的密码 。

新的 密码:

无效的密码: 密码未通过字典检查 - 过于简单化/系统化重新输入

新的 密码:passwd:

所有的身份验证令牌已经成功更新。

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# passwd zhangsan

更改用户 zhangsan 的密码 。

新的 密码:

无效的密码: 密码未通过字典检查 - 过于简单化/系统化

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

 7.查看已有的系统本地普通账号:

[root@localhost ~]# tail -3 /etc/passwd

 8.关闭防火墙,否则原程不能访问:

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# setenforce 0

 9.启动ftp服务:

[root@localhost ~]# systemctl start vsftpd

 10.在物理机资源管理器地址栏输入ftp协议及服务器IP地址:

11.在弹出的登录窗口输入白名单中账号及密码: 

 【如果不出现登录窗口,而是提示出错(如下图)则点击“确定”,然后在空白处点右键,选择“登录”就会出现登录窗口了。】

登录成功界面:

12.尝试上传文件,成功:

13.改用白名单以外的账号登录:

登陆失败:

 

-覃玲秀
关注
  • 17
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
vsftp:白名单与黑名单设置
weixin_50121233的博客
10-28 1996
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
Vsftpd ftp配置中关于黑白名单探讨
weixin_43952224的博客
10-09 394
参考:https://www.cnblogs.com/hello-kelly/p/4693448.html 基本认识 客户端—服务端 主动 (默认) 模式: 1. 客户端 ---------------->21port(收)服务端 2. 客户端 -大于1024----->20port(发)服务端 被动模式: 1. client连接--------------> server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。 2. client连接(20po
Linux允许白名单用户访问FTP操作配置
最新发布
2303_76983620的博客
06-26 773
Linux FTP实验的学习,可以加深对FTP协议和其在文件传输方面的应用的理解,学会了在Linux系统上安装、配置和使用FTP客户端和服务端软件的基本技能,掌握FTP文件传输的常用命令和步骤,了解数据传输模式和FTP客户端与服务端之间的数据交互过程。同时,通过实验,我们还能了解如何保障FTP传输过程中数据的机密性和完整性:加密传输、用户认证等,这对于实际应用是非常有价值的。
ftp的黑白名单
weixin_50196615的博客
12-26 1680
黑名单(/etc/vsftpd/ftpusers) 与上一个档案有关系,也就是 PAM 模块 (/etc/pam.d/vsftpd) 所指定的那个无 法登入的用户配置文件啊! 这个档案的设定很简单,你只要将 不想让用户登入 FTP 的账号 写入这个档案即可。一行一个账号。大部分的系统帐号都在这。 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户FTP登录后获得大于上传下载操作的权利,而对系统造成损坏
linux ftp服务器 黑、白名单创建.html
02-01
了解 ftp 服务器,构建 ftp 的目的,如何设置黑白名单,理解黑白名单作用,并且通过几个简单实例更加清楚、深入理解黑白名单的原理,
linux十二章-虚拟用户访问ftp.mp4
07-07
5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单或黑名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表中的...
Linux下的VSFTP服务黑名单白名单的策略配置.pdf
09-06
除了基本的黑名单和白名单设置,VSFTP还支持匿名用户配置,允许未认证的用户访问特定的FTP目录。此外,可以通过配置限制用户仅能访问其个人主目录,以增强服务器的安全性。这通常通过设置`chroot_local_user=YES`或...
Linux环境下部署FTP服务器并配置定时对FTP中的文件进行备份.pdf
04-09
然后,需要设置用户密码和添加用户FTP 登录白名单。可以使用以下命令: passwd vsftp vim /etc/vsftpd/user_list 四、配置防火墙 配置防火墙需要开放相关的端口,例如 FTP 服务端口和上传端口。可以使用以下...
linuxftp服务器搭建步骤详解借鉴.pdf
12-25
若要创建一个白名单,启用`userlist_deny=NO`,并将允许访问用户列表写入`/etc/vsftpd.user_list`。 为了限制同时连接的客户端数量,可以在`vsftpd.conf`中设置`max_clients`,如`max_clients=20`。设置为0则表示...
第八十八课:基于白名单Ftp.exe执行payload第十九季.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九季.pdf
Liunx中的FTP服务器的搭建(黑白名单,锁定本地主目录,匿名登录)
RongChun的博客
03-27 1413
前提:我的服务器的IP为192.168.2.10,域名配置为ftp.huiying.cn,(因为我是使用域名访问ftp服务器。所以我配置了DNS服务,如果你用IP地址访问FTP不用配置DNS也行),客户机的IP为192.168.2.200 一:服务器端安装vsFTP服务 查看系统是否安装vsFTPd软件包 显示如此,还没有进行安装,可以安装以下步骤进行安装 把光盘文件连接上 然后按照以下进行安...
vsftpd服务的黑名单和白名单
weixin_43670105的博客
04-23 1685
/etc/vsftpd/目录下: 两个文件 ftpusers 黑名单,ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单! 该文件存放的是一个禁止访问FTP用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。 user_list 默认是也黑名单。在其中加入adm...
linux下防火墙及FTP配置
dqcoffee的博客
05-22 9098
Linux系统在当做网站服务器运行时,具有很高的效率和运行稳定性。windows系统下可以通过系统防火墙来限制外部计算机对服务器端口的访问,而Linux是通过iptables来允许或限制端口访问的。 本文讨论的使用情境是LNmp或LNmpA系统架构下的情况。 为了方便举例说明,飘易就直接拿来一段我的现有服务器上运行的防火墙iptables内容: #Firewal...
在vsFtp上限定可访问的IP地址
wangunix
11-17 622
[1]修改vsftpd.conf文件,这是vsftp的配置文件   vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES   #这个是欢迎信息 ftp...
linux之redhat中ftp服务
qq_42732013的博客
08-14 2899
#########ftp############## #1.ftp的启用 yum install vsftpd  -y                       下载vsftpd服务 下载前检查yum源是否配置完毕         systemctl start vsftpd                       开启vsftpd服务 systemctl enable vsftpd   ...
VSFTP的黑白名单
weixin_34162629的博客
04-21 283
实验拓扑图 1,配置静态IP [root@ftp ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=static ONBOOT=yes HWADD...
vsftp限制ip地址访问
weixin_34258782的博客
02-09 699
vsftpd使用standalone模式启动,其限制某些IP地址访问的方法如下:BSD爱好者乐园"b(Xdo dS F BSD爱好者乐园$X`AB3YV6{ 1、重新编译 builddefs.h 4h-C"j F1}.J%{$Tlvi builddefs.h 4~?6a u&fqF7c将 #undef VSF_BUILD_TCPWRAPPERSBSD爱...
vsftp白名单设置及问题
weixin_30569153的博客
08-29 160
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?   首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。  而user_list则是...
linuxftp服务介绍、部署、登录、黑白名单配置
qq_17576885的博客
01-10 3731
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
linuxftp服务怎么禁用windows系统用户访问
05-30
Linux中,可以通过配置FTP服务器访问控制列表(ACL)来禁用Windows系统用户访问FTP服务。具体方法如下: 1. 打开FTP服务器的配置文件,通常是/etc/vsftpd.conf。 2. 找到并设置以下参数: ``` # 禁用Windows用户 userlist_deny=windows # 允许用户列表 userlist_enable=YES userlist_file=/etc/vsftpd.user_list ``` 3. 在/etc/vsftpd.user_list文件中添加允许访问FTP服务用户列表,例如: ``` # 允许用户列表 alice bob ``` 4. 重启FTP服务,使配置生效。 需要注意的是,禁用Windows系统用户可能会导致一些用户无法访问FTP服务器,因此在配置ACL时需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-覃玲秀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值