linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程

最新推荐文章于 2023-03-10 09:26:36 发布
最新推荐文章于 2023-03-10 09:26:36 发布
阅读量681 收藏 1
点赞数
分类专栏: 网络 文章标签: linux 运维 ftp vsftpd centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mango_kid/article/details/108147323
版权
本文介绍了如何在Linux环境下通过VSFTP实现虚拟用户验证,确保安全的文件传输。详细步骤包括创建虚拟用户密码文件、配置PAM认证、设置加密验证,并利用openssl和vsftpd进行加密连接,防止明文数据包被截取。通过实验和讲解,展示了从无加密到SSL/TLS加密的全过程。
摘要由CSDN通过智能技术生成

文章目录

1.虚拟用户验证实验

虚拟用户需要人为创建用户和密码,来代替匿名用户和本地账户。

映射用户(真实)只是为了给虚拟用户一个登录目录。

在这里插入图片描述

1)服务器建立虚拟用户密码文件:

[root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.user
a1 # 奇数行为用户
123456 # 偶数行为密码
a2
123456
a3
123456

2)用户密码文件转化为数据库:

[root@vsftpd-server ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd.user /etc/vsftpd/vsftpd.db
[root@vsftpd-server ~]# ll /etc/vsftpd/
total 40
-rw-r--r-- 1 root root     4 Aug 21 11:56 chroot_list
-rw------- 1 root root   131 Aug 21 14:29 ftpusers
-rw------- 1 root root   361 Jun 23  2016 user_list
-rw------- 1 root root  5150 Aug 21 14:35 vsftpd.conf
-rwxr--r-- 1 root root   338 Jun 23  2016 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 Aug 21 14:58 vsftpd.db # 登录之后用来验证的数据库文件,加密之后会大很多
-rw-r--r-- 1 root root    30 Aug 21 14:55 vsftpd.user

3)修改数据库权限,vsftp的要求:

[root@vsftpd-server ~]# cd /etc/vsftpd/
[root@vsftpd-server vsftpd]# chmod 600 vsftpd.db # 更改权限成功
[root@vsftpd-server vsftpd]# ll vsftpd.db 
-rw------- 1 root root 12288 Aug 21 14:58 vsftpd.db #

4)创建映射用户,并指定他的用户目录:

[root@vsftpd-server vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual
# 用户目录是/var/ftproot,之后的所有虚拟用户的登录目录就是这个目录。

5)建立支持虚拟用户的PAM(登录)认证文件,添加虚拟用户支持:

[root@vsftpd-server vsftpd]# cd /etc/pam.d/
[root@vsftpd-server pam.d]# ls
atd                  gdm-launch-environment  pluto         smartcard-auth            su-l
chfn                 gdm-password            polkit-1      smartcard-auth-ac         system-auth
chsh                 gdm-pin                 postlogin     smtp                      system-auth-ac
config-util          gdm-smartcard           postlogin-ac  smtp.postfix              systemd-user
crond                liveinst                ppp           sshd                      vlock
cups                 login                   remote        su                        vmtoolsd
fingerprint-auth     other                   rhn_register  subscription-manager      vsftpd # 默认登录文件
fingerprint-auth-ac  passwd                  runuser       subscription-manager-gui  xserver
gdm-autologin        password-auth           runuser-l     sudo
gdm-fingerprint      password-auth-ac        setup         sudo-i
[root@vsftpd-server pam.d]# vim vsftpd.pam # 新建一个

auth            required        pam_userdb.so   db=/etc/vsftpd/vsftpd # 调用了数据库文件
account         required        pam_userdb.so   db=/etc/vsftpd/vsftpd

6)修改主配置文件中:

[root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd.pam # 修改用户登录文件
guest_enable=YES # 允许虚拟用户登录
guest_username=virtual # 映射用户
user_config_dir=/etc/vsftpd/dir # 虚拟用户的配置文件目录

7)建立虚拟用户的配置目录:

[root@vsftpd-server ~]# cd  /etc/vsftpd
[root@vsftpd-server vsftpd]# mkdir dir
[root@vsftpd-server vsftpd]# ls
chroot_list  dir  ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vsftpd.db  vsftpd.user

8)取消匿名用户的

最低0.47元/天 解锁文章
mango_kid
关注
专栏目录
浅析Linuxvsftpd服务配置(匿名,用户虚拟用户
01-11
非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftpvsftpvsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输协
FTP-用户名密码明文传输
Myu_wzy的博客
09-25 3702
一、实验原理 FTP协议用于用户认证过程中,客户端与服务器是通过明文进行交互信息的。 二、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 三、实验过程 在Kali2上开启wireshark软件,抓取FTP数据包 使用nc进行连接FTP 分析抓取FTP数据包:可以看到明文传输的账号密码,以及其他传输的数据 ...
Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 790
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
FTP漏洞利用
weixin_49340699的博客
10-23 2204
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户明文密码验证FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输是明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
Wireshark抓包验证FTP明文传输
IT零起步 — 专注运维、开发、信息安全!
06-14 7845
本人菜鸟,喜欢计算机网络,致力信息安全!网上看到一篇求助帖咨询FTP账号密码是否能被抓包获取,故亲自本地测试测试过程如下: 1、设计环境如下 测试软件:Filezilla Server/FTP服务器端、Wireshark/抓包工具 账号密码:test/test 账号/密码 FTP服务器:192.168.66.41 FTP客户端:192.168.66.70 2、安装Filezil
关于vsftpd用户认证
weixin_34245082的博客
05-17 360
好久前就想学习一下vsftpd用户认证了,尤其是在pam这块。觉得很强大,但是也比较复杂,网上没有找到很好的资料。自己研究又静不下心来。今天突然看到方君的博客里有他做的笔记,拿来看了一下,真是受益匪浅,成功地做了db4和mysql的vsftpd用户认证实验。中间也出了不少错,主要是自己键盘搞打出错。方君的笔记做得太认真了。这里直接把他的笔记帖过来,供自己以后方便看,也可以给别人一些提示。撰写者信...
Linux配置VSFTP服务器的方法
01-20
一、Linux FTP服务器分类:  <1>wu-ftp  <2>proftp=profession ftp  <3>vsftp=very security ftp 配置文件: /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录FTP用户文件 /etc/...
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
4. **配置文件**:复制主配置文件`vsftpd.conf`到`/etc/vsftpd.conf`,并根据需要复制PAM身份验证文件到`/etc/pam.d/ftp`。 5. **配置vsftpd.conf**:这是VSFTPD的核心配置文件,你可以根据需求调整以下选项: - `...
Linux文件服务器实战详解(匿名用户)
01-10
文件传输协议(file transfer protocol,FTP)  基于该协议ftp客户端和服务端实现文件共享,上传下载文件  FTP基于TCP协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生成一个TCP连接用于FTP数据传输  2.ftp...
Linux下使用vsftp搭建FTP服务器(附参数说明)
01-11
本章主要介绍在Linux中搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置。 知识点 在linux中使用的FTPvsftp FTP可以有三种登入方式分别是: 匿名登录方式:不需要用户密码 本地用户登入:使用本地用户...
7.VSFTP
weixin_68725019的博客
07-18 1208
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
基于ssl/tls实现vsftpd安全通信并通过PAM实现对vsftpd虚拟用户认证
weixin_33881753的博客
04-25 175
vsftpdlinux系统下的一套开源FTP服务器软件,在企业中对一些资源的快速共享等功能为我们提供了很好的帮助,企业内部资源是很需要安全性防护的,下面我们就通过ssl/tls来实现vsftpd安全通信;并且进一步通过PAM实现vsftpd虚拟用户认证,下面就让我们一起来看一看吧 vsftpd安全通信实现 安装vsftpd与mod_ssl模块 #yum...
vsftp配置(4)-认证模式实操
最新发布
贺浦力特的博客
03-10 666
vsftp使用匿名用户和本机用户 vsftp使用基于文本的虚拟用户 vsftp使用基于mysql的虚拟用户
Centos7下搭建Vsftp服务器三种认证(匿名用户、本地用户虚拟用户)模式的配置和使用详解
weixin_44088416的博客
08-20 2769
Vsftpd服务器的安装以及三种(匿名、本地、虚拟用户模式的配置和使用 1.安装 命令行基于yum源安装,搭建本地yum源可参考利用镜像文件搭建本地yum源 yum install vsftpd* -y 安装完成后启动Vsftpd服务查看进程是否启动,使用服务控制命令systemctl,启动start,重启restart,查看状态status;使用ps命令查看进程状态并过滤出vsftpd进程状态。 systemctl restart vsftpd.service ps -ef | grep vsftpd
vsftp配置(3)-认证模式
贺浦力特的博客
03-10 428
vsftpd认证模式 匿名访问模式 本地用户模式 虚拟用户模式(文本文件) 虚拟用户模式(MySQL数据库)
vsftp账号_关于VsFtp用户登录的几种认证方式
weixin_42523975的博客
02-11 2084
多种用户认证方式配置第一种:通过系统用户访问VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。下面两种方法可以一定程度上提高安全性:1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录Chroot_local_user=Y...
Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证
熊博主
08-12 1752
文章目录Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证1. vsftpd服务的3种认证方式2. 匿名开放模式3. 本地用户模式4. 虚拟用户模式5. ftp的实用技巧5.1 修改登录ftp的根目录【仅对本地用户模式有效】5.2 vsftpd使用SSL证书加密传输 Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证 1. vsftpd服务的3种认证方式 匿名开放模式:不安全,无需密码直接登录。 本地用户模式:使用linux本地的账户密码登录。 虚拟用户模式:最安全
Linux vsFTPd服务详解——文件加密传输配置
永远是少年
11-20 4948
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 阅读本文,您需要有一定的vsFTPd服务配置的基本知识,如果您对此还存在疑惑,欢迎查阅以下文章: Linux vsFTPd服务详解——vsFTPd基础知识 Linux vsFTPd服务详解——本地用户登录实战 一、生成openssl自签证书 在上篇文章Linux vsFTPd服务详解——本地用户登录实战中,我们通过配置本地用户用户名和密码,从而增强了FTP服务的安全性。但是,这种配置存在的问题是在FTP传输文件的时候不能加密传输
加密ssl vsftpftp隐式加密&显式加密
热门推荐
06-13 1万+
加密ssl vsftpftp隐式加密&显式加密 博客分类: OS.Linux   FTP over SSL (Implicit)隐式ssl与FTP over SSL (Explicit)显式ssl: vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990) 显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值