Linux下的FTP安全优化

最新推荐文章于 2022-01-15 17:59:16 发布
最新推荐文章于 2022-01-15 17:59:16 发布
阅读量394 收藏 1
点赞数
分类专栏: rhcsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigar_/article/details/103021723
版权

Linux下的FTP安全优化

1.ftp服务的部署

首先要配置好yum源,并安装ftp服务

yum install vsftpd.x86_64 lftp.x86_64 -y				##安装vsftpd和lftp
systemctl start vsftpd									##启动ftp服务
systemctl enable vsftpd									##设置ftp服务开机启动
firewall-cmd  --permanent --add-service=ftp				##设置火墙(ftp服务可以使用)
firewall-cmd --reload									##刷新火墙
lftp ip													##使用匿名用户登陆ftp服务

在这里插入图片描述
注意:之前我在操作中都将火墙关闭,这其实是不安全的,所以需要手动设置火墙

设置火墙:

  • 图形模式设定火墙:
firewall-config		##打开图形模式设定

在这里插入图片描述

  • 命令设定火墙
firewall-cmd  --permanent --add-service=ftp				##设置火墙(ftp服务可以使用)
firewall-cmd --reload									##刷新火墙

2.ftp服务的基本信息及基本安全部署示例

- 基本信息

注意:编辑服务配置文件 /etc/vsftpd/vsftpd.conf 后一定要重启服务,设定才会生效
在这里插入图片描述

- 基本安全部署示例

在使用ftp服务之前,先进行以下设定:

vim /etc/sysconfig/selinux					##在其中设定SELINUX=disabled
reboot										##重启系统

在这里插入图片描述

  • 匿名用户登陆
    使用匿名用户登陆时,可以查看目录中的内容,但是不能上传文件
    在这里插入图片描述
  • 本地用户登陆
    使用本地用户登陆时,可以查看目录中的内容,也可以上传文件
    在这里插入图片描述
    这些基本安全部署都是可以更改的,我们可以通过更改ftp服务的配置文件来设定匿名用户的登陆和本地用户的登陆和上传
vim /etc/vsftpd/vsftpd.conf			##进入服务的配置文件

基本参数:
在这里插入图片描述
进入配置文件后我们可以看到这些基本参数的设定:
在这里插入图片描述
更改参数设定:
例如:设定匿名用户不能登陆 anonymous_enable=NO
注意:更改服务配置文件后一定要重启服务,更改才会生效

systemctl restart vsftpd				##重启服务

在这里插入图片描述

3.匿名用户上传

vim /etc/vsftpd/vsftpd.conf				##在其中设定参数
systemctl restart vsftpd				##设定完成后重启服务
chgrp ftp /var/ftp/pub					##更改pub目录所有组
chmod 775 /var/ftp/pub					##更改pub目录权限
ls-ld /var/ftp/pub						##查看pub目录权限

参数设定:
write_enable=YES
anon_upload_enable=YES
在这里插入图片描述
在这里插入图片描述

4.关于匿名用户的其他设定参数

在这里插入图片描述

- 匿名用户建立目录

在这里插入图片描述

- 匿名用户下载

在这里插入图片描述

- 匿名用户删除

在这里插入图片描述

- 匿名用户家目录修改

在这里插入图片描述

- 最大上传速率

在设置最大上传速率之前,使用匿名用户上传一个很大的文件速度非常快,如果要限制它的上传速率,要在服务配置文件中写入anon_max_rate=102400参数
在这里插入图片描述

- 最大连接数

系统本身默认匿名用户可以无限制登陆ftp,但如果连接数太多会造成卡顿,如果需要限制最大连接数,需要设地参数:max_clients=2
设定之前连接ftp服务没有数量限制,设定以后只能同时连接两个,第三个就会无法连接,除非第前两个用户退出连接,第三个用户才可以连接上ftp服务

5.本地用户的设定

- 本地用户的基本设定:

在这里插入图片描述

- 限制本地用户浏览/目录

在这里插入图片描述

  • 把所有的用户都锁在自己的家目录中
    chroot_local_user=YES
    在这里插入图片描述

  • 黑名单建立
    名单内的用户被锁定在自己的家目录中,不能访问/目录,其他用户可以访问/目录
    在这里插入图片描述

  • 白名单建立
    本地用户被锁定在自己的家目录中,不能访问/目录,只有名单内的用户可以访问/目录
    在这里插入图片描述

- 限制本地用户登陆在这里插入图片描述

  • 黑名单设定

在这里插入图片描述

  • 白名单设定
    通过设定参数userlist_deny=NO,临时黑名单变成白名单,只有名单里的用户可以的登陆ftp服务
    在这里插入图片描述

6.虚拟用户的认证设定

在这里插入图片描述

  • 设定:

在这里插入图片描述

  • 测试:
    设定的虚拟用户user1 user2 user3都可以登陆
    在这里插入图片描述

7.虚拟用户的家目录设定

step1 建立好虚拟账户独立的目录

mkdir /var/ftpuserdir/{user1,user2,user3} -p
mkdir /var/ftpuserdir/{user1,user2,user3}/pub -p
touch /var/ftpuserdir/user1/user1file
touch /var/ftpuserdir/user2/user2file
touch /var/ftpuserdir/user3/user3file

step2 设定配置文件参数

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述
step3 测试
完成后登陆虚拟用户,就可以看到pub和对应的userfile
在这里插入图片描述

7.虚拟用户独立授权

step1 设定:

vim /etc/vsftpd/vsftpd.conf			##编辑服务配置文件设定参数

参数:user_config_dir=/etc/vsftpd/user_config
注意:把前面关于匿名用户设定关掉,但不要把write_enable=YES关了

step2 修改权限:

chgrp ftp /var/ftpuserdir/ -R
chmod 775 /var/ftpuserdir/user{1..3}/pub

step3 建立虚拟帐号独立的配置文件目录:

mkdir -p /etc/vsftpd/user_config
cd /etc/vsftpd/user_config

编辑配置文件:(这里我设定允许user3上传文件,user1和user2不能上传)

vim user3 在其中写入想要设定的功能

anon_upload_enable=YES

在这里插入图片描述
step4 测试:
登陆user3,发现它可以上传文件;登陆user1和user2发现不能上传
在这里插入图片描述

_nigar
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的vsftpd服务的部署及优化
my_way_or_no_way的博客
05-04 1018
vsftpd服务的部署和优化
FTP并发及带宽限制
秦庚辰的博客
05-05 4222
FTP并发及带宽限制 问题 沿用上文FTP搭建及应用,通过调整FTP服务端配置,实现以下目标: 最多允许100个FTP并发连接 每个IP地址最多允许2个并发连接 匿名访问时,将速度限制为 50KB/s 用户登录访问时,将速度限制为 500KB/s 在客户机上通过ftp或wget验证上述限制 方案 关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数: max_clients:限制并发的客户...
linux清除用户锁定次数,Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)...
weixin_32233571的博客
05-11 3237
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_ti...
FTP服务器部署与优化+Received message too long报错
jiaofan_yun的博客
01-15 3917
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原因:因为用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。 解决办法有两种: 1、用命令chmod a-w /home/user去除用户根目录的写权限,注意把目录替换成你自己的。 2、在配置文件/etc/vsftpd/vsftpd.conf中添加可写参数:allow_writeable_chroot=YES ...
15.在Linux上搭建安全FTP服务器
Mars Loo的博客
03-12 1915
FTP原理及vsftpd的搭建方法
ftp.zip_linux 编写FTP
最新发布
09-23
实际开发时,还要考虑安全性、错误处理和性能优化等问题。 总的来说,通过Linux下的Socket编程实现FTP服务器和客户端是一项富有挑战性的任务,它要求开发者具备扎实的网络基础知识和编程技能。完成这一项目不仅能够...
arm linux stupid ftp
06-26
标题中的"arm linux stupid ftp"很可能是指一个针对ARM架构Linux系统的简单FTP客户端或服务器软件。在嵌入式系统,特别是基于ARM处理器的设备(如i.MX6平台)上,小巧且功能实用的网络工具非常受欢迎,因为这些设备...
linux下采用shell编程和ftp实现文件采集功能
12-26
批处理模式下,通过`-v`参数启动,并将一系列FTP命令写入文件,通过`-n`和`-f`参数读取命令文件执行。 4. **文件采集步骤**: - 连接到FTP服务器:`ftp hostname`,然后输入用户名和密码。 - 切换目录:`cd ...
ftp_function.rar_linux ftp_linux 封装
09-21
总结,Linux环境下的FTP函数封装涉及对FTP协议的理解、Linux网络编程技巧以及良好的编程实践。通过封装,我们可以使代码复用性更强,同时降低开发和维护复杂性。在实际应用中,务必注意安全性,遵循最佳实践,以实现...
Linuxftp服务和安全部署
yangkaiorange的博客
08-08 4725
ftp 服务 1)ftp的启用 yum install vsftpd systemctl start vsftpd systemctl enable vsftpd firewall-cmd  --permanent  --add-service=ftp firewall-cmd  --reload ftp://172.25.254.100 2)ftp的基本信息 访问数据端口:21 数...
Linux系统的FTP安全优化
weixin_45606836的博客
11-15 251
实验环境 连接真机yum源 FTP部署 ftp知识点: ftp(文件传输协议)是internet上常用的最老的网络协议之一,ftp(file transfer protocol)是TCP/IP协议组中的协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法,在red hat entreprise liunx 中,ftp服务器包在vsftpd,它在very secure file trans...
解决linux ftp连接速度慢的问题!
热门推荐
阿光的专栏
08-22 1万+
症状:windows客户端(cmd模式)无法连接 linux as 2.1 的 wuftp,但在linux中却正常但感觉速度明显慢!解决办法:修改 /etc/resolv.conf把nameserver 改成正在使用的DNS地址! 
linux系统ftp优化,vsftp部署和优化
weixin_39683025的博客
05-09 73
除了pureftp之外,常见的还有系统自带的ftp工具:vsftp。本节介绍vsftp的安装使用。服务端IP:192.168.147.139 客户端IP:192.168.147.140服务端192.168.147.139:安装vsftpd:[root@cp3 ~]# yum install -y vsftpd安装完成后就可以使用默认配置启动服务:[root@cp3 ~]# /etc/init.d/...
Linux系统下FTP安全优化
weixin_42278523的博客
11-12 244
一、FTP 的安装及启用 什么是FTP 服务器? FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个...
linux系统ftp优化,Linux vsftp 部署&优化
weixin_39765695的博客
05-09 79
[root@LNMP ~]# yum install -y vsftpd #安装 centos自带的vsftp 服务启动 vsftpd 服务,如果服务启动失败,检查日志。可以看到是 端口被 pure-ftpd占用。关掉pure_ftpd 服务,再启动,就可以了。[root@LNMP ~]# /etc/init.d/vsftpd startStarting vsftpd for vsftpd: ...
linuxftp防护措施,LinuxFTP服务器的安全架设与配置
weixin_35912365的博客
05-09 247
实验目的:掌握linuxftp服务器的安全架设与配置。实验环境:装有vsftpLinux主机一台。实验原理:FTP是文件传输协议,功能是实现client与server之间的文件传输。FTP是以TCP包进行传输的。FTP提供了三种用户身份:real user,guest,anonymous。FTP有命令记录与登录文件记录。而且FTP限制和接触了用户的根目录,避免访问服务器的其他文件。以前的FTP...
Linux 版本的FTP安装与参数设置(详解)----异常处理:服务器连接超时
fengj20015的博客
09-18 903
FTP的安装 yum -y install vsftpd //通过yum来安装vsftpd chkconfig vsftpd on //设置为开机启动 注:yum命令式根据你 /etc/yum.conf 和/etc/yum.d/下的仓库文件来判断是否要联网的。一般情况下,如果是RedHat或者CentOS,我们安装软件一般都是指定的官方服务器为下载地址,所以是需要...
Linux 安全加固及优化.pdf
12-01
Linux 安全加固及优化.pdf” 在Linux系统中,安全加固与优化是保障服务器稳定运行的重要环节。这份资料详细介绍了多个层面的安全措施,包括系统优化、用户管理、防火墙设置以及应用程序安全配置等。以下是这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值