Linux下DHCP,FTP,黑白名单

已于 2024-02-01 14:12:10 修改
阅读量249 收藏 1
点赞数
分类专栏: linux 文章标签: linux 运维 服务器
于 2023-10-20 11:13:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51545656/article/details/133942047
版权

目录

概念

DHCP的分配方式

DHCP获取IP地址的租约过程及原理

DHCP结构

DHCP实验

FTP

FTP实验

文件上传和下载

取消匿名用户

显示系统用户的切换目录权限(限制在家目录)

修改本地用户的默认家目录,实现上传和下载截图

黑白名单

实验

黑名单

白名单

最后一道保险

概念

DHCP:动态主机配置协议,特点:减少手工配置,避免出错可能,避免IP地址冲突,减轻管理员负担,便于修改。

DHCP的分配方式

DHCP获取IP地址的租约过程及原理

客户机采用DHCP自动获取IP地址,此时连入网络后,会自动搜索DHCP服务器

        此时客户机没有IP地址,也不知道服务器的IP地址,就默认使用0.0.0.0的IP发送广播

如果符合条件,DHCP服务器会给出响应

        只要连接没问题,且IP地址还有剩余,服务器会响应广播,但源主机没有IP地址,所以响应也仍然以广播方式发送,广播的数据包中包含帧,帧中有源主机的MAC地址

客户机发出服务请求

        客户机接收到广播后,此时已经获取了对应的IP地址,但还不可以直接更改,需要在服务器注册该IP地址与本机绑定。此时依然以0.0.0.0的方式发送广播,但指定了目标地址

服务器响应该请求,提供DHCP服务,此时客户机就获取了IP地址

        服务器将客户机的IP地址及MAC地址绑定在IP地址表中,并向客户机广播发送确认信息

客户机收到确认消息,完成IP地址的配置

DHCP结构

DHCP往往会有这用的攻击方式:

  • ensp

DHCP实验

下载dhcp :yum -y install dhcp

样板文件

复制样板文件到 /etc/dhcp/ 目录下

删除原来的空配置文件,将复制过来的样板文件改名,

打开配置文件 vim dhcpd.conf,配置地址池,wq保存退出

        p32:subnet:声明地址池网段 netmask:声明地址池子网掩码

        p33:range:地址池的范围

        p34:指定默认网关

重启服务 systemctl restart dhcpd

打开另一台虚拟机,修改网关配置vim /etc/sysconfig/network-scripts/ifcfg-ens33。将BOOTPROTO改为dhcp

记得关闭防火墙和安全机制,两个虚拟机都关闭

可见获取到dhcp池的地址

FTP

        文件传输协议,用于在inernet上控制文件的双向传输,不同的操作系统有不同FTP程序,但是都遵从FTP的协议

FTP默认服务器使用的端口号

        20:建立数据连接,传输文件数据

        21:控制连接,传输FTP的控制命令

FTP实验

文件上传和下载

安装 yum -y install vsftpd

查看一下

修改匿名用户权限

        允许匿名用户上传文件,创建上传目录

再手动添加删除权限

        允许匿名用户进行删除,重命名,覆盖等操作

重启服务(改完配置文件一定要重启),关闭防火墙,关闭安全机制

在匿名用户根目录下给予读写权限

在pub下创建文件以备后续使用

        意思是创建了一个内容为hello world的名为test的.txt文件(把hello world写入test.txt文件)

用主机cmd连接ftp服务器,可见之前创建的文件test.txt

下载文件,会下载到当前用户的家目录

在主机家目录下新建一个文件,并上传

取消匿名用户

打开配置文件

将对匿名用户访问权限改为NO

重启服务

测试,匿名用户登陆失败,普通用户可以登录

显示系统用户的切换目录权限(限制在家目录)

由于系统用户可以随意切换,不安全,所以限制在家目录

将显示权限改为YES,同时添加写权限

刷新文件

这时,上传文件的位置就变为家目录

修改本地用户的默认家目录,实现上传和下载截图

将家目录指定为FTP用户的家目录

重启

下载与上传

黑白名单

        黑名单:只有在名单上的用户才会被禁止。拒绝个别,允许所有。

        白名单:只有在名单上的才会方行。允许个别,拒绝所有。

实验

黑名单

配置文件,添加配置打开黑名单

查看ftp家目录,添加用户

添加一个新用户

重启服务

发现黑名单内的无法登录,其他用户正常登录

白名单

在名单的可以登录,其他不可

最后一道保险

只要在这个名单,不论是否在白名单,都不可登录

木合杉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DHCP客户端创建名单或白名单
Robert's Log
03-31 3581
PS,用来过滤局域网中安卓手机获取客户端,避免浪费DHCP及网络资源 From:http://blog.sina.com.cn/s/blog_6619c0420100x0ar.html 一、安装步骤: 1、安装过滤文件MacFilterCallout 2、安装成功后,默认安装路径如下: 3、查看注册表,如下图:(MacCallout键值的创建) HKEY_LOCAL_
linuxdhcp对client的MAC进行控制
03-31
linuxdhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主配置文件 运行对应网络的shell脚本运行,会抓取对应网络新加入的mac地址,并加入运行列表; 对于禁止获取ip地址的主机,可以在允许列表里找相应的mac地址,加注释符号#。
Liunx设定白名单名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 612
【代码】Liunx设定白名单名单,限制IP访问。
Linux白名单功能
ywtool博客
02-05 1784
linux运维工具-ywtool access命令介绍
linux 白名单
weixin_33747129的博客
06-17 324
linux设置白名单vi /etc/hosts.allow /etc/hosts.denysshd:210.13.218.*:allowsshd:210.13.218.*:deny修改完后要service xinetd restart 转载于:https://blog.51cto.com/406647516/1790287...
Linux服务器---ftp白名单
weixin_34418883的博客
12-09 1455
用户白名单一个Linux主机中会多个用户,而我们希望有些用户不能去访问ftpftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表,这个列表可以是名单,也可以是白名单,具体要根据配置文件的参数“userlist_deny”来确定1、名单1)修改配置文件“/etc/vsftpd/vsft...
linux dhcp 白名单
weixin_33841503的博客
01-06 525
default-lease-time 600; max-lease-time 7200; deny unknown-clients; #禁止未知客户端获取IP地址 option domain-name "test.com"; option domain-name-servers 192.168.182.1; subnet 192.16...
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
Linux系统下dhcp源码
12-10
提供Linux系统下DHCP源码下载 dhcp-3.1.1.tar.gz 提供Linux系统下DHCP源码下载 dhcp-3.1.1.tar.gz
linuxdhcp服务配置教程
09-15
主要为大家详细介绍了linuxdhcp服务的配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linuxftp服务介绍、部署、登录、白名单配置
qq_17576885的博客
01-10 3819
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
linux ftp服务器 白名单创建.html
02-01
了解 ftp 服务器,构建 ftp 的目的,如何设置白名单,理解白名单作用,并且通过几个简单实例更加清楚、深入理解白名单的原理,
ftp白名单
weixin_50196615的博客
12-26 1689
名单(/etc/vsftpd/ftpusers) 与上一个档案有关系,也就是 PAM 模块 (/etc/pam.d/vsftpd) 所指定的那个无 法登入的用户配置文件啊! 这个档案的设定很简单,你只要将 不想让用户登入 FTP 的账号 写入这个档案即可。一行一个账号。大部分的系统帐号都在这。 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏
linux ssd 名单
gonaYet的博客
07-04 573
系统:centos ssd路径为:/var/log/secure 对里面大量出错的ip进行名单限制 名单文件:/etc/hosts.deny 限制ip语句:ssd:192.168.1.85:deny
Linux防火墙设置白名单
YHJ
06-14 5761
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
Linux将ip加入名单
Wu_Xiao_Man的博客
09-30 8008
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入名单的IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入名单啦,这样他就再也无法访问你的服务器了 ...
linux ftp服务器 白名单创建
weixin_44801526的博客
02-01 2588
linux ftp服务器 白名单创建 这是个有趣的实验! 1.要想完成实验,首先搭建实验环境,需要安装 vsftpd ,vsftpd :“very secure FTP daemon”,简单说 vsftpd 是一款 ftp 服务器,支持 ftp 协议,最大特点:安全性;搭建 ftp 服务器的目的:从 windows 系统传程序文件到 linux 系统服务器。 检查系统是否安装 vsftpd ...
Linxu用户设置计划任务的白名单
热门推荐
King config
12-03 1万+
调整用户计划任务的权限 一.用户计划任务权限 理论上linux允许所有用户创建计划任务的,可以通过创建白名单来限制用户创建计划任务的权限。 用户权限分为可以使用计划任务的白名单和不能使用计划任务的名单两种 同一个用户同时出现在白名单中,默认为白名单,是可以创建计划任务的。 二.如何添加白名单 1.名单 ①路径: /etc/cron.deny ②修改名单 vim /etc/cron.deny ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值