使用FTP黑白名单——————5

最新推荐文章于 2023-10-20 11:13:34 发布
最新推荐文章于 2023-10-20 11:13:34 发布
阅读量1.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_xiao_feng/article/details/90486828
版权
本文介绍了如何在FTP服务器上设置黑白名单。通过编辑/etc/vsftpd/ftpusers添加用户mike到黑名单,然后将/etc/vsftpd/user_list配置为白名单。测试显示,不在白名单中的匿名用户被拒绝登录,而黑名单与白名单冲突的用户mike也无法成功登录。
摘要由CSDN通过智能技术生成

使用FTP黑白名单

1)测试FTP黑名单文件/etc/vsftpd/ftpusers
添加一个用户mike,并设好密码:

[root@svr5 ~]# useradd  mike  
[root@svr5 ~]# echo  1234567 | passwd  --stdin  mike
更改用户 mike 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
将用户mike加入FTP黑名单:
[root@svr5 ~]# vim /etc/vsftpd/ftpusers
.. ..
mike 										//添加到文件末尾,不要有多余空格
从客户机访问此FTP,尝试以mike登录时将会失败:
[root@pc205 ~]# ftp 192.168.4.5  				//连接FTP服务器
Connected to 192.168.4.5 (192.168.4.5).
220 (vsFTPd 2.2.2)
Name (192.168.4.5:root): mike  				//尝试以用户mike验证
331 Please specify the password.
Password:  									//输入正确口令
530 Login incorrect.
Login failed.   								//因在黑名单内,此用户被拒绝登录
ftp> quit  									//断开连接
221 Goodbye.

**2)将用户列表/etc/vsftpd/user_list作为FTP白名单
修改vsftpd服务配置,确认userlist_enable=YES,并在其下方添加一行新的配置语句

userlist_deny=NO,然后重载服务:
[root@svr5 ~]# v
最低0.47元/天 解锁文章
张晓峰。
关注
ftp白名单
weixin_50196615的博客
12-26 1742
名单(/etc/vsftpd/ftpusers) 与上一个档案有关系,也就是 PAM 模块 (/etc/pam.d/vsftpd) 所指定的那个无 法登入的用户配置文件啊! 这个档案的设定很简单,你只要将 不想让用户登入 FTP 的账号 写入这个档案即可。一行一个账号。大部分的系统帐号都在这。 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏
vsftp:白名单名单设置
weixin_50121233的博客
10-28 2092
白名单 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个参数是yes [root@localhost wj]# gedit /etc/vsftpd/vsftpd.conf //匿名登录 userlist_enable=YES 2)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”userlist_deny=NO“。这个参数是NO,表示要设置一个...
Linux服务器---ftp白名单
weixin_34418883的博客
12-09 1471
用户白名单一个Linux主机中会多个用户,而我们希望有些用户不能去访问ftpftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表,这个列表可以是名单,也可以是白名单,具体要根据配置文件的参数“userlist_deny”来确定1、名单1)修改配置文件“/etc/vsftpd/vsft...
Linux下DHCP,FTP白名单
最新发布
qq_51545656的博客
10-20 295
只要在这个名单,不论是否在白名单,都不可登录。
linux的ftp服务介绍、部署、登录、白名单配置
qq_17576885的博客
01-10 4011
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
linux网络服务[VSFTP安全文件传输协议]——————匿名用户验证详解、本地用户白名单、(部分)用户禁锢家目录、vsftpd被动工作模式配置
mango_kid
08-21 538
文章目录1.匿名用户验证实验1.1 匿名权限控制:1.2 实验内容1.2.1 实现上传1.2.2 实现上传文件可下载1.2.3 实现创建目录、文件其他操作1.2.4 目录提示2. 本地用户验证实验2.1 本地用户权限控制:2.2 实验原理2.2.1 用户禁锢在家目录2.2.2 将部分用户禁锢在自己的家目录下 1.匿名用户验证实验 1.1 匿名权限控制: anonymous_enable=YES 启用匿名用户的功能 anon_umask=022 匿名用户所上传文件的权限掩码 anon_ro
FTP/Vsftpd服务的部署及优化——下(vsftpd本地用户及虚拟用户访问控制)
weixin_47408850的博客
11-26 1249
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
linux系统基本操作——lvm和ftp
chine666的博客
11-07 454
lvm的建立,拉伸,缩减,删除,快照建立方式;ftp服务的部署和基本配置(匿名用户,本地用户,白名单等)
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9108
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
Linux允许白名单用户访问FTP操作配置
2303_76983620的博客
06-26 911
Linux FTP实验的学习,可以加深对FTP协议和其在文件传输方面的应用的理解,学会了在Linux系统上安装、配置和使用FTP客户端和服务端软件的基本技能,掌握FTP文件传输的常用命令和步骤,了解数据传输模式和FTP客户端与服务端之间的数据交互过程。同时,通过实验,我们还能了解如何保障FTP传输过程中数据的机密性和完整性:加密传输、用户认证等,这对于实际应用是非常有价值的。
整理一些关于SSH、FTP白名单设定的操作
热门推荐
南极光的专栏
12-29 1万+
SSH 访问白名单 http://www.zhixing123.cn/ubuntu/25502.html 这篇文章中讲了如何通过iptables进行ssh白名单的设定 FTP或者MySQL同理可得。 /var/log/nginx    查看nginx日志 /var/log/auth.log 查看系统日志 sshd会给每个连接fork一个进程,所以当被大量攻击的时候,ss
Linux FTP服务(只允许白名单用户访问FTP
Q2017977021的博客
05-30 2507
虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务,常被用作文件共享和传输,并可根据用户实际需求设置访问权限,同时还具备跨平台的特性,是互联网中应用十分广泛的服务之一。(2)ftp实现了可靠的数据传输。
Vsftpd ftp配置中关于白名单探讨
weixin_43952224的博客
10-09 439
参考:https://www.cnblogs.com/hello-kelly/p/4693448.html 基本认识 客户端—服务端 主动 (默认) 模式: 1. 客户端 ---------------->21port(收)服务端 2. 客户端 -大于1024----->20port(发)服务端 被动模式: 1. client连接--------------> server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。 2. client连接(20po
第二本书unit9 vsftpd服务
zxh7449xh的博客
04-26 199
1.安装ftp yum install vsftpd  -y systemctl start vsftpd systemctl stop firewalld systemctl enable vsftpd setenforce 0 lftp ip             ##能登陆并且显示,表示安装成功 2.vsftpd文件信息 /var/ftp        ##默
zimbra 8.6.0 添加白名单的方法
weixin_34290631的博客
10-15 664
zimbra 版本 8.6.0 原因开启zimbra dns检查后,会导致部分不规范邮箱发送邮件被拒绝。解决方法:对这部分邮箱可以添加白名单 zimrba wiki文档示例:https://wiki.zimbra.com/wiki/Specific_Whitelist/Blacklist_per_IP由于示例只写明了白名单ip地址,不知道使用域名是否可行。 由于zimbra也是使用postfix...
linux中FTP服务搭建详解--2.家目录禁锢和白名单
weixin_34112208的博客
07-22 236
操作环境 1 操作系统 : redhat 6.5 IP 地址 : 192.168.10.128 主机名 : zred2 操作系统:win 7 IP地址: 192.168.10.10确认两台主机互联互通。要求:配置家目录禁锢,账户白名单。首先我们把服务重新启动 接着我们在WIN7使用之前创建的一个MOD用户登陆一下ftp 可以看见默认的,我们在于登...
Linux vsftpd 服务
m69zhuang的博客
08-23 300
② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。当需要进行数据传输时,客户端会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,然后告知服务器使用该端口进行数据连接。当需要进行数据传输时,服务器会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
ftp服务
windowsworld的博客
04-30 1041
服务的报错 报错530 认证失败(密码错误或者服务器不允许) 报错550 服务未开启 报错553 服务器的文件权力过小 报错500 服务器的文件权力过大 1.配置yum源并下载vsftpd [cn] name=cn baseurl=file:///mnt gpgcheck=0 yum源配置完成后,用yum命令安装vsftpd服务。 ftp服务的登录 用ls命令来验证ftp登录是否成功 ftp匿名登...
Linux中配置与启动FTP服务——vsftpd详解
在本教程中,我们将关注如何在Linux中安装和配置vsftpd(Very Secure FTP Daemon)服务,这是一个广泛使用FTP服务器软件。 首先,我们需要了解FTP服务的基本概念。FTP服务通过TCP/IP协议工作,允许用户通过用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值