FTP安全配置和SSH安全配置

最新推荐文章于 2024-05-14 10:29:08 发布
最新推荐文章于 2024-05-14 10:29:08 发布
阅读量2.1k 收藏 14
点赞数 3
文章标签: ssh ftp linux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangsxint/article/details/114849044
版权

FTP安全配置和SSH安全配置

部分参考文献

https://www.ibadboy.net/archives/1519.html
https://blog.csdn.net/weixin_53567573/article/details/114067265
http://blog.chinaunix.net/uid-10697776-id-3341317.html
https://www.cnblogs.com/relax1949/p/8971439.html

(一)FTP安全配置

1. 修改配置文件,将ftp服务预设端口改为2121,并对iptables进行配置。

修改端口号
修改配置文件
vi /etc/vsftpd/vsftpd.conf

添加端口号

listen_port=2121
修改services文件
vi /etc/services

修改ftp端口号

ftp             2121/tcp
ftp             2121/udp

重启vsftpd服务

systemctl restart vsftpd
验证端口号修改

查看端口号

netstat -lntp

浏览器

ftp://192.168.10.112:2121

2.修改配置文件,禁止匿名用户登录。

禁止匿名用户登录配置
vi /etc/vsftpd/vsftpd.conf

修改一下内容

anonymous_enable=NO

3.修改ftp默认主目录为/ftp文件夹,并将用户锁定在主目录内。

创建/ftp文件夹

mkdir /ftp

修改FTP默认主目录

local_root 针对系统用户;anon_root 针对匿名用户;chroot_local_user=YES 将用户锁定在主目录内;

vi /etc/vsftpd/vsftpd.conf

local_root=/ftp
chroot_local_user=YES
anon_root=/ftp

重启vsftpd服务

systemctl restart vsftpd

4.修改配置文件,关闭ls -R命令,防止服务器被DoS攻击。

修改配置文件

vi /etc/vsftpd/vsftpd.conf

ls_recurse_enable=NO

the presence of the “-R” option, so there is a strong case for enabling it.

存在“-R”选项,因此有充分的理由启用它。

You may activate the “-R” option to the builtin ls. This is disabled by

您可以激活内置ls的“-R”选项。此功能已被禁用

5.修改配置文件,关闭ascii模式下载,防止被用于DoS攻击。

修改配置文件

vi /etc/vsftpd/vsftpd.conf

关闭ascii模式下载

ascii_download_enable=NO

在这里插入图片描述

(二)SSH安全配置

1. 修改ssh配置文件,禁止root用户通过ssh登录。

配置文件
vi /etc/ssh/sshd_config

修改PermitRootLogin

PermitRootLogin NO

重启sshd服务

service sshd restart

2.配置TCP Wrappers ,对远程主机进行访问控制,仅允许192.168.1.0/24网段使用ssh进行登录。

配置允许访问的配置

vi /etc/hosts.allow

sshd:192.168.1.0/255.255.255.0

配置拒绝访问的配置

vi /etc/hosts.deny

sshd:ALL

3. 修改ssh配置文件,控制通过ssh登录的用户,仅允许用户名为dcn的用户进行登录。

修改sshd配置文件
vi /etc/ssh/sshd_config
设置AllowUsers

#仅dnc dnc1两个用户可以登录。

AllowUsers dcn dcn1
重启服务
systemctl restart sshd

4.修改ssh配置文件,设置每300秒判断一次客户端是否超时,允许超时次数5次。

修改sshd配置文件
vi /etc/ssh/sshd_config
设置ClientAliveInterval(客户端生存间隔)

#server每隔300秒发送一次请求给client,然后client响应,从而保持连接

ClientAliveInterval 300
设置ClientAliveCountMax(客户端超时次数)

#server发出请求后,客户端没有响应得次数达到5,就自动断开连接,正常情况下,client不会不响应

ClientAliveCountMax 5

5.修改ssh配置文件,禁止使用空密码进行登录,设置最大尝试次数为5次。

个人理解-作用

为了防止密码爆破,设置MaxAuthTryes值

修改sshd配置文件
vi /etc/ssh/sshd_config
设置PermitEmptyPasswords(允许空密码)
PermitEmptyPasswords no
设置PasswordAuthentication

#关闭之后只能使用密钥进行登陆

PasswordAuthentication yes

#尝试次数5次

MaxAuthTries 5
重启sshd服务
systemctl restart sshd
SSH配置总结
flyeek
03-05 2619
SSH概述 传统的远程登录(telnet,rlogin)是不安全的,它们在网络上用明文传输口令数据,SSH则是安全的。OpenSSH提供两种级别的验证方式: 基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令数据在传输过程中都会被加密。基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。 Ubun
使用Powershell脚本增强网络FTP扫描的安全
Sunny Wang的网络日志
02-22 758
使用Powershell脚本增强网络FTP扫描的安全
使用vsftp虚拟用户实现安全访问控制
weixin_34228617的博客
04-05 151
一、ftp连接方式1、命令连接 ftp在与用户交互时,首先打开的是TCP的21号端口,建立命令连接,这个连接会始终存在,直到用户输入bye的那一刻,才断开命令连接。2、数据连接 1)主动连接 主动连接是基于TCP21号端口的,这种方式下,是ftp服务器主动去连接客户端的,而客户端该使用哪个端口来响应这个请求呢?在这种情况下,ftp服务器客户端就会达成一个共...
ftp服务器的创建安全设置
weixin_34362875的博客
09-15 161
ftp简介 一般来说.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行D...
配置安全的的ftp服务器
weixin_34321977的博客
11-20 147
传统的ftp服务,因为它的明文传输,很容易造成信息安全事故。所以在搭建ftp服务器的时候,一定要考虑安全传输的问题。 现在主流的两种ftp,分别是vsftpsftp。其中,vsftp是基于ssl的,sftp是基于ssh的。一、首先,我们来配置一个sftp服务器。 首先确认已经安装了openssh的包: [root@zabbix-agent ssh]# rpm -qa |...
自用通过SSH安全端口代替FTP上传文件功能类似.zip
09-19
标签中包含的关键词有:“安全FTP”,“SSH上传文件”,“22端口FTP”,“linuxFTP“22”。这些标签强调了SSH作为FTP安全替代方案,以及其在Linux环境中的应用。22端口是SSH服务默认使用的端口,而FTP服务通常...
FTP配置与安全
05-08
### FTP配置与安全 #### 一、FTP基础知识 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议服务。FTP采用客户机/服务器模式,即客户端通过FTP客户端软件与FTP服务器建立连接,实现文件的...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
除了Web、FTPSSH等常用服务外,其他非必要的端口应关闭。对于SSH服务,默认的22端口经常被扫描,因此建议关闭 ICMP 协议(ping服务),以减少被探测到的机会。可以在iptables中添加如下规则来丢弃ICMP包: ```...
ftp基础配置搭建.zip
02-08
4. **安全考虑**:虽然FTP协议本身不加密,但可以使用FTPS(FTP over TLS/SSL)或SFTPSSH File Transfer Protocol)提供安全的文件传输。配置FTPS时,需在服务器端启用SSL/TLS支持,并在客户端选择使用FTPS连接。 ...
LinuxFTP服务器搭建与安全配置
GitHub_miao的博客
12-19 2534
通过按照以上步骤进一步优化FTP服务器的安全性能,可以确保FTP服务器在高效、安全的环境中运行,满足文件传输共享的需求。这些附加措施包括TLS/SSL加密、限制用户访问、配置用户主目录、登录失败重试限制、并发连接数限制Passive模式等,有助于提高FTP服务器的安全性能,确保它在各种环境中稳定运行。无论你是在内部网络中共享文件还是在互联网上提供FTP服务,这些优化步骤都将帮助大家实现更好的FTP服务器体验。
LinuxFTP安全配置
03-08
LinuxFTP安全配置 绝对实用!
FTP安全检测配置流程
最新发布
o你的昵称o的博客
05-14 490
使用暴力破解工具对ftp服务进行用户密码的暴力破解,防止ftp服务器存在弱口令。使用漏洞扫描器对服务器进行漏扫扫描,最后扫描结果需要是无漏洞。
FTPSSH服务
qq_47343020的博客
06-23 3093
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。 TCP协议:20,21端口20端口:用于传输数据 21端口:用于传输指令(建立连接)FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV被动方式)。Standard模式FTP的客户端
Ubuntu18.04下安装配置SSH服务FTP服务
热门推荐
qq_36659192的博客
10-05 1万+
1.SSH服务的安装配置 安装ssh工具  1.打开终端键入如下命令: apt-get install openssh-server 2.选择Y继续执行:   启动SSH服务 1.键入如下命令: /etc/init.d/ssh start 注:重启命令与关闭命令如下: /etc/init.d/ssh restart #重启SSH服务 /etc...
linux FTP安全配置
WY92139010的博客
04-03 239
linux FTP安全配置 关闭防火墙,selinux安全机制 service iptables stop setenforce 0 匿名用户 匿名用户只能访问ftp服务器上的/var/ftp/pub目录 ftp普通用户访问的文件在ftp用户的宿主目录 匿名访问:有两个匿名账户ftpanonymous ftp的密码为空,anonymous的密码为空或者guest 下...
FTP服务器安装、远程访问以及安全配置
qq_53058639的博客
02-21 1348
1、首先,确保您的系统已经更新到最新的软件包版本。4、(如果有防火墙)您还需要配置防火墙以允许FTP流量通过,默认情况下,FTP使用端口21一些被动模式数据端口。
FTP服务器的搭建与安全配置
weixin_30484739的博客
10-06 318
  FTP可以说是Internet上使用非常广泛的一种通讯协议了。它工作在OSI模型的第7层,是TCP/IP的一种具体应用。FTP采用基于TCP的可靠连接:监听21端口来等待控制连接请求,当连接建立后,采用20号端口来建立数据传输通道。   FTP中使用的一些典型消息:     125  数据连接打开,传输开始     200  命令OK     331  用户名OK,需要输入密码   ...
Hadoop环境安装(一)SSHFTP连接与配置
weixin_30480075的博客
05-25 297
Linux环境配置 1.环境属性-字体配置 $sudo dpkg-reconfigure console-setup 先选择utf-8 2.解锁root用户 $sudo passwd root $sudo su 切换root用户 3.关闭防火墙并卸载iptables服务 #ufw disable Firewall stopped and disabled ...
LinuxFTP工具及SSH远程连接工具的使用
qq1226546902的博客
08-20 1099
二、通过SSH软件SecureCRT连接到Linux服务器,查看上传的软件。2.2、输入命令查看/usr/tar路径下的文件。FTP工具:FileZilla。2.1、连接到Linux服务器。命令:ls /usr/tar。说明文件已经上传成功。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NNTCloud

谢谢大牛的打赏,我接着继续肝!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值