网络安全—— vsftpd 服务安全加固

已于 2022-04-22 21:49:24 修改
阅读量1.3k 收藏 10
点赞数 2
分类专栏: 中职网络空间安全赛题 文章标签: 网络安全 系统安全 python java 数据库架构
于 2022-04-21 19:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/124329634
版权
本文介绍了如何加固Linux系统上的vsftpd服务,确保FTP服务的安全。内容包括vsftpd的配置文件详解,如何允许匿名用户上传,启用ASCII传输方式,设置连接欢迎信息,以及配置性能和安全选项,如限制用户访问,控制并发连接数等。
摘要由CSDN通过智能技术生成

Linux 系统 vsftpd 服务安全加固

       FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。

vsftpd的配置文件有三个,分别是:

/etc/vsftpd.conf 
/etc/vsftpd.ftpusers 
/etc/vsftpd.user_list

其中,/etc/vsftpd.conf是主配置文件。/etc/vsftpd.ftpusers中指定了哪些用户不能访问FTP服务器。 /etc/vsftpd.user_list中指定的用户默认情况下(即在/etc/vsftpd.conf中设置了userlist_deny= YES)不 能访问FTP服务 器,当在/etc/vsftpd.conf中设置了userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用 户访问FTP服务器。


一、vsftpd的默认主配置文件

vsftpd的默认主配置文件的内容如下:

//允许匿名登录 
anonymous_enable=YES 
//允许本地用户登录 
local_enable=YES 
//开放本地用户的写权限 
write_enable=YES 
//设置本地用户的文件生成掩码为022,默认值为077 
local_umask=022 
//当切换到目录时,显示该目录下的.message隐含文件的内容 
//这是由于默认情况下有message_file=.message 设置 
dirmessage_enable=YES 
//激活上传和下载日志 
xferlog_enable=YES 
//启用FTP数据端口的连接请求 
connect_from_port_20=YES 
//使用标准的ftpd xferlog日志格式 
xferlog_std_format=YES 
//设置PAM认证服务的配置文件名称,该文件存放 /etc/pam.d/目录下 
#pam_service_name=vsftpd


二、进一步配置vsftpd

1.允许匿名用户上传 
为了使匿名用户能够上传,需要在/etc/vsftpd中激活两个配置选项,分别是:

anon_upload_enable=YES 
//允许匿名用户上传 
anon_mkdir_write_enable=YES 
// 启匿名用户的写和创建目录的权限 
若要以上两项设置生效,同时还要求:

write_enable=YES 
//匿名用户对文件系统的上传目

最低0.47元/天 解锁文章
Beluga
关注
专栏目录
vsftpd搭建FTP服务器 - 虚拟用户
数字人生
07-25 1615
这是vsftpd出于安全考虑的一项限制。chroot_local_user=YES 是一个在 vsftpd 配置文件中的选项,它的作用是将本地用户(即登录系统的用户)限制在其主目录(Home Directory)内。通过将文件目录的拥有者和组设置为`ftp`用户和`ftp`组,可以确保虚拟用户的文件操作权限在FTP服务器内部可控,并避免使用实际系统用户权限,从而提高安全性。chroot用户在FTP服务器中的主要目的是出于安全考虑,限制用户只能在特定目录中操作,以保护系统的其他部分和其他用户的文件安全。
【运维项目经历|013】:VSFTP安全加固与性能优化项目
最新发布
小鹏linux的博客
05-21 931
项目背景 随着公司业务的快速发展,FTP(文件传输协议)服务的使用频率和数据传输量日益增长。目前,公司使用的VSFTP(Very Secure FTP Daemon)服务存在安全风险与性能瓶颈,无法满足日益增长的数据传输需求。为了提升数据安全性与传输效率,公司决定对VSFTP进行安全加固与性能优化。 项目目标: 提升VSFTP服务的安全性,减少潜在的安全风险。 优化VSFTP服务的性能,提高数据传输效率。 提供稳定的FTP服务,保障业务连续性
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
FTP加固
wz_cow的博客
09-06 2721
Linux 系统 vsftpd 服务安全加固        FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。 vsftpd的配置文件有三个,分别是: /etc/vsftpd.conf  /etc/vsftpd...
VSFTP安全加固
angaoux03775的博客
11-30 383
这几天在公司需要做基线安全,一直都没有经验,所以在网上找了一些,做来参考学习。 vsftp配置详解这里是对vsftp配置文件的详细解释,主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容。 声明:以 下内容基于Smartraining工作室Osmond 编著的《RedHat 8.0 网络服务》一书中 《使用vsftpd架 设FTP...
vsftpd的安全设置
weixin_33970449的博客
12-18 173
vsftpd的安全设置 vsftpd原名是verysecureFTPdaemon的缩写,安全性是它的一个最大的优点,并且还可以对其进行带宽的限制,创建虚拟用户等许多的优点。这里就不再讲解它的简单的设置,主要说一下vsftpd的安全设置. vsftpd实现用户安全登录的方法主要...
Vsftpd的安全性
weixin_33709364的博客
11-12 731
Vsftpd的安全性 企业基本要求: 安装一块40G的新硬盘,并挂在到/ftp下。匿名用户只能下载,本地用户可以下载和上传,匿名的用户主目录为/ftp/public 将本地FTP用户的目录改为为/ftp/home/下,每个本地用户的最大空间为100M,本地用户的最大速率为10MB/S匿名用户的最大速率为1M/S,最大连接数位1...
系统安全加固
yifijhjh的博客
10-20 1267
关于Windows Server、Linux系统安全加固
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
旺仔Sec&blog
03-29 1298
2023年广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(超级详细)
2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷 ——(flag答案)
Jay
12-23 785
2019年全国职业院校技能大赛中职组 “网络空间安全”正式赛卷 任务1. Wireshark数据包分析(100分) 1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分) 答案:admin,admin654321 2.继续分析数据包capture4.pcap,找出黑客使用获取到的账
FTP的安全装考虑和FTP的加固
10-18
关于FTP的一些安全性,主要是针对windowsFTP来的,写写自己的看法。
vsftpd 安全配置
weixin_33744854的博客
03-02 263
为什么80%的码农都做不了架构师?>>> ...
安全设置vsftpd
星星之火,可以燎原
04-19 1169
我使用的FTP软件是vsftpd 2.0.3,我开了匿名登入,而且在登入的时候会显示当前ftp软件的版本。(1) 禁止匿名用户访问, 我们不需要什么匿名用户,直接禁止掉:anonymous_enable=NO(2) 允许本地用户登陆,因为我们需要使用ftp用户来对我们网站进行管理:local_enable=YES(3) 只允许系统中的ftp用户或者某些指定的用户访问ftp,因为系统中帐户众多,不可
关于vsftpd服务的安全设置
weixin_33827731的博客
01-12 107
    在搭建vsftp的过程中对服务的安全是致关重要的,查看日志是否有******,是否避免下次***的破解,现在我写出ftp觉的安全管理,希望大家有帮助.1.开启vsftp的日志功能,默认是关闭的xferlog_enable=YES xferlog_file=/var/log/xferlog2.关于匿名用户的权限匿名用户上传anonymous_enable=YES --匿名用户的启用...
聊聊vsftpd安全性
weixin_34388207的博客
01-24 313
许多INTERNET爱好者最先接触的东西就是FTP,它带来的文件共享的便利(可以跨平台访问等),但是明文传输的ftp的安全性,成为一个很大的问题。本文主要从基本安全,tcp-wrapper,ftps,虚拟用户四个方面来聊聊ftp的安全性。1、基本安全a、限制匿名用户使用指定邮箱作为密码: #vim /etc/vsftpd/vsftpd.confdeny_email_enab...
FTP服务以及安全加固
slforce的专栏
04-20 3028
FTP默认控制端口:21  默认数据端口:20   VSFTPD服务  very safe FTP daemon(守护)   主动模式:端口默认 被动模式:数据端口由FTP服务器和客户端双方协商确定。(优势:防火墙兼容性好)   1.  安装  yum install vsftpd 2.  配置  /etc/vsftpd/vsftpd.conf       命令行 删除注释掉的内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值