FTP服务器安装、远程访问以及安全配置项

最新推荐文章于 2024-06-06 20:24:44 发布
最新推荐文章于 2024-06-06 20:24:44 发布
阅读量877 收藏 15
点赞数 23
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/136202657
版权
本文详细介绍了如何安装和配置FTP服务器(vsftpd),包括更新系统、防火墙设置、远程访问配置及安全优化措施。同时给出了网络安全工程师的学习路径,从初级到高级,涉及理论知识、渗透测试、编程等内容。
摘要由CSDN通过智能技术生成
一、安装ftp

1、首先,确保您的系统已经更新到最新的软件包版本。运行以下命令来更新软件包列表并安装更新的软件包:

sudo yum update

2、安装vsftpd服务器软件包:

sudo yum install vsftpd

3、安装完成后,启动vsftpd服务并将其设置为在系统引导时自动启动:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

4、(如果有防火墙)您还需要配置防火墙以允许FTP流量通过,默认情况下,FTP使用端口21和一些被动模式数据端口。运行以下命令来打开这些端口:

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload
二、远程访问配置

  1. 确认FTP服务器已安装并运行 :按照上面的说明安装并启动了vsftpd服务。

  2. 打开防火墙端口 :默认情况下,FTP服务器使用端口21来控制连接,以及一些被动模式数据端口(通常在范围50000-51000)。您需要打开这些端口,以便允许远程客户端连接。使用以下命令打开端口:

    sudo firewall-cmd --permanent --add-port=21/tcp
    sudo firewall-cmd --permanent --add-port=50000-51000/tcp
    sudo firewall-cmd --reload

  3. 配置vsftpd :编辑/etc/vsftpd/vsftpd.conf文件来配置vsftpd以允许远程访问。打开终端并运行以下命令来编辑文件:

    sudo nano /etc/vsftpd/vsftpd.conf

您可以根据需要进行以下配置更改:

* 允许匿名访问(不建议):将`anonymous_enable`设置为YES。

* 允许本地用户登录:确保`local_enable`设置为YES。

* 设置本地用户的主目录:默认情况下,用户将被限制在其家目录中。如果您想要更灵活的配置,请考虑修改`chroot_local_user`和`local_root`选项。

* 启用本地用户上传文件:将`write_enable`设置为YES。

* 启用被动模式:确保`pasv_enable`设置为YES,并在`pasv_min_port`和`pasv_max_port`中指定被动模式端口范围(例如50000-51000)。

保存并关闭文件。

  1. 重新启动vsftpd服务 :使配置更改生效:

    sudo systemctl restart vsftpd

  2. 创建FTP用户 :如果您打算允许本地用户访问FTP服务器,请确保这些用户存在,并且他们具有适当的权限。您可以使用useradd命令创建用户,然后使用passwd命令为他们设置密码。

  3. 测试远程访问 :使用FTP客户端(如FileZilla)或命令行中的ftp命令来测试远程访问。使用FTP客户端时,请确保指定正确的主机名或IP地址、端口、用户名和密码。

三、vsftpd.conf 安全配置方法

配置vsftpd.conf文件以提高FTP服务器的安全性是非常重要的。以下是一些安全配置选项,可以帮助您确保FTP服务器的安全性:

  1. 禁用匿名访问 :确保匿名访问被禁用,以防止未经授权的访问。

    anonymous_enable=NO

  2. 启用本地用户登录 :允许本地用户登录FTP服务器。

    confCopy codelocal_enable=YES

  3. 限制用户的根目录 :通过chroot_local_user选项,将用户锁定在其家目录中,以防止他们访问系统的其他部分。

    chroot_local_user=YES

  4. 限制用户上传权限 :限制用户上传文件的权限。

    write_enable=YES

  5. 限制用户的命令 :通过cmds_allowed选项限制用户可以执行的FTP命令。

    cmds_allowed=USER,PASS,QUIT,PORT,PASV,LIST,SITE_CHMOD

  6. 启用防火墙支持 :如果您使用防火墙,请启用防火墙支持以使FTP服务器能够工作。

    pasv_enable=YES
    pasv_min_port=40000
    pasv_max_port=40100
    pasv_address=<Your_Public_IP_Address>

这里,pasv_min_portpasv_max_port定义了被动模式使用的端口范围,pasv_address是FTP服务器的公共IP地址。

  1. 启用SSL/TLS加密 :为了安全传输数据,您可以启用SSL/TLS加密。首先,生成SSL证书,然后配置以下选项:

    ssl_enable=YES
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    ssl_ciphers=HIGH
    rsa_cert_file=/etc/ssl/private/vsftpd.pem

请确保将rsa_cert_file设置为您的SSL证书的正确路径。

  1. 限制登录尝试次数 :通过max_login_attempts选项,限制登录尝试的次数,以防止暴力破解攻击。

    max_login_attempts=3

  2. 禁用不必要的FTP功能 :根据需要禁用不必要的FTP功能,以减少潜在的攻击面。可以通过设置选项来实现这一点,例如,禁用SITE EXEC

    cmds_denied=SITE EXEC

  3. 日志记录 :启用详细的日志记录以监视FTP服务器的活动。将日志文件设置为只读以增加安全性。

    xferlog_enable=YES
    xferlog_std_format=NO
    log_ftp_protocol=YES
    ls_recurse_enable=YES
    ascii_upload_enable=YES
    ascii_download_enable=YES
    deny_email_enable=YES

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

程序员小肖
关注
  • 23
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务器安装配置
07-15
1.掌握Windows IIS下FTP服务器安装配置方法。 2.了解命名FTP和匿名FTP的区别等配置。 3.掌握一种使用第三方软件架构FTP服务器的方法。
CentOS8.0 安装配置ftp服务器的实现方法
09-14
总的来说,安装配置FTP服务器在CentOS 8.0上涉及到软件安装配置文件修改、防火墙规则设置以及服务重启。在整个过程中,确保理解每个步骤的作用和可能的安全风险是非常重要的。遵循最佳实践和保持系统安全更新...
FTP服务器安装配置
weixin_34087301的博客
01-03 1305
                                      FTP服务器安装配置                                       作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。           本来是想出一个源码安装ftp的教程,但是想想还是算了,如果你自学python有个10天的话你自己就能写一个ftp服务器了,想想还是算了,...
保姆级讲解 Linux下FTP服务器的搭建、配置与管理
最新发布
晚妍
06-06 3342
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
FTP服务器安装配置、虚拟用户的创建
小红九さんの技術ブログ
07-25 1553
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。听起来好像很高上的样子,所以,我今天也在自己的服务器上搭了一个ftp服务器玩玩,现在,分享...
FTP服务器安装配置
云计算
06-27 4806
FTP安装配置 安装前准备 vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。 1.安装vsftpd,直接yum 安装就可以了 yum install -y vsftpd 出现下图表示安装成功。 2.相关配置文件: cd /etc/vsftpd /etc/vsftpd/vsftpd.conf //主配置文件,核心配置文件 /etc/vsftpd/ftpusers //黑名单,这个里
ftp服务器安装配置
yangwr的专栏
11-22 131
1--安装 yum install vsftpd   2--创建用户 useradd -d /usr/tester -m tester   3--disable SELinux protection //disable SELinux protection for the httpd daemon by executing setsebool -P ftpd_disable_trans...
FTP服务器安装配置 计算机网络实验
07-04
在这个计算机网络实验中,我们将探讨FTP服务器安装配置,这是一关键技能,尤其对于那些需要管理和共享大量文件的组织来说。实验基于谢希仁教授的计算机网络实验教材,旨在帮助学生深入理解FTP的工作原理和实际...
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
在Ubuntu 16.04环境下搭建FTP服务器是一常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
winxp 系统下架设FTP服务器的步骤
09-30
在Windows XP系统中搭建FTP服务器是一实用的技能,可以让你的电脑成为一个远程资源共享的平台。以下是如何在Windows XP中设置FTP服务器的详细步骤: 首先,你需要确保你的电脑已接入互联网,并且有一个稳定的网络...
详解在Ubuntu下搭建FTP服务器
09-15
在Ubuntu系统中搭建FTP服务器是一常见的任务,尤其对于需要远程管理服务器或进行文件传输的用户而言。本教程将详述如何在Ubuntu 12.04 LTS上安装配置vsftpd,这是一个非常安全FTP守护进程。首先,我们需要安装...
ftp搭建并实现http访问
09-22
使用ftpserver和tomcat完成ftp服务器搭建,并实现在web目中直接使用http请求访问资源。内置详细操作文档和所需资源,环境为Win7 64位。
ftp服务器的搭建与三种访问途径
weixin_34327223的博客
07-23 4641
FTP服务器的搭建与三种访问途径FTP服务介绍FTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,需要由服务端软件,客户端软件两部分共同实 现文件传输功能。既可以在局域网使用,又可以在广域网使 用。在Windows系统中,常见的FTP服务器软件包括FileZilla Sener, Serv-U等,而在linux系统中,vs...
FTP服务器搭建与配置
热门推荐
☜lgl☞
11-06 1万+
FTP服务器搭建与配置 01、FTP简介 FTP的全称是File Transfer Protocol,即文件传输协议。可以FTP程序访问远程资源。 02、勾选FTP服务器 步骤:打开控制面板->“程序功能”->“启用或关闭Windows功能”->“Internet 信息服务”,勾选上"FTP服务器"。具体操作如下: 重新启动电脑,即可完成FTP服务器的初始化。 03、创建FTP服务器站点 步骤:打开"控制面板"->点击"管理工具"->双击运行"Internet In
ftp服务器简单安装配置
gg296231363的专栏
10-21 2826
CentOS6.0–FTP安装配置 前提: 关闭selinux(悲剧产生地):vi /etc/selinux/config 修改SELINUX=disabled,重启服务器 关闭iptables(也可以添加规则这里为了简单化),service iptables stop 1.安装vsftpd yum install vsftpd 2 修改配置文件 vi /etc/vsftpd/vs
ftp服务的安装配置
博客
08-05 796
1.安装 yum install vsftpd lftp -y ##安装vsftpd服务 lftp工具 systemctl start vsftpd ##启动vsftpd服务 systemctl stop firewalld ##关闭防火墙 systemctl enable vsftpd ##开机启动vsftpd 2.配置文件 /var/ftp
FTP 访问的形式
weixin_33896069的博客
11-25 542
主要是扼要的列举一下访问的方式,不涉及太具体的内容。大家可以在百度上搜索一下具体的操作方法。 主要有: 1. 网页浏览器中输入 ftp://192.168.0.111的形式。 2. 资源管理器中输入ftp://192.168.0.111的形式 3. cmd中 ftp 192.168.0.111的形式。 4. 专门的ftp下载工具的方式。如8UFTP 3.8.2 5. 自己开发的ft...
ftp访问(笔记)
qq_48075290的博客
11-18 130
** ftp访问 ** 一 下载vsftp 二修改配置文件 在配置文件开头添加anon_root=/opt 三,systemctl命令生效配置文件并使用netstat命令查看端口是否开启 四,关闭防火墙和selinux systemctl stop firewalld 五,访问(可以使用此电脑访问) ...
ftp 命令访问 ftp服务器
m0_61095002的博客
08-20 8472
服务端域客户端 登录到FTP服务器时,你可以看到服务端的文件,这个时候就要有一个区分,一个是服务端,一个是客户端,你发起连接的这台电脑就叫做客户端,要连接的FTP服务器就叫做服务端 服务端目录:服务器所共享的目录,下载文件时从此目录找到对应的文件下载到本地目录 本地目录:本地客户端所在的目录,上传时从此目录找到对应的文件上传到服务端目录 ftp命令 ftp 命令用于连接ftp服务器,连接登录即可进行下载上传等操作。在连接到服务器的时候 命令格式ftp [主机名] 命令 作用 ftp 进入
w5500 访问ftp
02-01
W5500是一款非常流行的以太网控制器,它可以用于访问各种网络服务,包括FTP(文件传输协议)。 要实现W5500访问FTP,首先需要将W5500与MCU(微控制器单元)进行连接,并设置好网络参数,如IP地址、子网掩码、网关等。然后,需要在MCU中编写相应的程序来控制W5500进行FTP通信。 在程序中,需要通过W5500的SPI接口来与其进行通信,发送一系列指令来建立FTP连接,包括建立TCP连接、发送FTP用户名和密码、上传或下载文件等。通过这些指令,W5500可以与FTP服务器进行通信,并实现文件的上传和下载操作。 在实际应用中,可以利用W5500的高性能和稳定性,结合FTP协议的高效性和灵活性,实现各种基于文件传输的网络应用,如远程数据采集、设备固件更新等。 总之,W5500可以通过编程实现对FTP服务器访问,通过发送指令来与FTP服务器进行通信,并实现文件的上传和下载操作,从而实现各种网络应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值