禁止 proftpd 匿名用户 + 开启主动模式 (Port Mode)

最新推荐文章于 2024-05-21 10:08:14 发布
最新推荐文章于 2024-05-21 10:08:14 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux/UNIX 文章标签: proftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taikeqi/article/details/106596725
版权

为啥要使用proftpd?

主要是用它的主动模式(Port Mode) 比较好用。

有的时候 你的客户 只能 给你 开 有限的端口 用于数据传输,比如就 2个固定的端口,那么此时 主动模式 (Port Mode) 的ftp server就显得有意义:只需要开2个端口:21和20(21用于认证,20用于传输),可能 传输 效率低点(不像Passive模式,传输时随机开一个新端口),但是安全有保障,适用于严肃、珍惜网络流量(卫星网络流量)的场景。

安装不用说了,yum install proftpd ,service proftpd start。

但是有个问题,就是它默认安装完后,1.3.5版本的,支持匿名用户访问,这可了不得,我们第一步想到的就是要废除这个匿名用户,网上资料好像也不多,经自己摸索,如下:

就是把匿名用户章节<Anonymous ...>里的 RequireValidShell由原先的no改成yes,这样,就必须创建一个Linux本地账号,且能登陆的用户,把密码改下,加入proftp1组,就可以了。虽然是linux本地用户,但是设置了密码,怕啥?总比默认匿名用户都能进来 要好。这点proftpd真是好吓人哦!

user add -d /proftp-data/ -g proftp1 james

passwd james

当然,把proftpd/vsftpd的被动模式(Passive Mode)里,可以开的端口地址范围缩小,比如缩小的2个地址,那么proftpd/vsftpd的被动模式一共也就占用3个端口,那么也能达到类似效果。这样就不去搞这个偏门的proftpd了。

传输后,可用下命令来观察 所有跟proftpd的相关端口:

netstat -anop|grep proftpd

WorldWelcome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proftpd + mysql + quota配置完全指南
03-16
根据提供的文件信息,本文将详细解释如何配置 proftpd、MySQL 和 quota 来实现一个功能齐全且具有存储配额管理的 FTP 服务器。这将包括软件版本的选择、安装过程、配置文件详解以及常见问题解答等内容。 ### 1. ...
FTP主动传输模式PORT Mode 主动模式)及被动传输模式(Passive Mode 被动模式)(PASV)(FTP通信原理、ftp端口)主动模式是从服务器端向客户端发起数据连接★★★★★
热门推荐
Dontla的博客
12-24 1万+
ftp> ? passive passive enter passive transfer mode 文章目录FTP的特殊性 FTP的特殊性 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection)   这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FT
linux关闭proftpd服务,Linux ProFTPd安装与卸载详细介绍
weixin_29133151的博客
05-04 350
Linux系统上ProFTPd安装与卸载的详细过程yum install proftpdvi /etc/proftpd.conf  ← 修改ProFTPD的配置文件ServerType        standalone   ← 找到这一行,在行首添加“#”↓#ServerType        standalone   ← 变为此状态,不使用常驻模式#ServerType       inetd...
推荐开源项目:ProFTPD - 强大的FTP服务器解决方案
最新发布
gitblog_00091的博客
05-21 509
推荐开源项目:ProFTPD - 强大的FTP服务器解决方案 项目地址:https://gitcode.com/proftpd/proftpd 1、项目介绍 ProFTPD是一个专为Unix和类Unix操作系统设计的高度可配置的FTP服务端软件。它不仅能在各种平台上稳定运行,还提供了一种全新的FTP服务器设计理念,彻底打破了传统的BSD ftpd代码基础。受到Apache web服务器的启发,Pr...
FTP主动模式(PORT Mode)及被动模式(Passive Mode)
weixin_40759186的博客
03-02 4557
这两种模式发起连接的方向截然相反,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。  PORT主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条...
linux proftpd 关闭匿名用户,linux下ftp服务器 proftpd 推荐 限制用户目录
weixin_39796116的博客
04-28 246
1、官方下载解压(速度较慢 我下了1个小时):http://www.proftpd.org/tar xvzf proftpd-1.2.9.tar.gz //解压2、安装proftpd./configure --prefix=/usr/local/proftpdmakemake install3、新建一个用户pubftp 并设置密码useradd pubftp5、修改该用户的默认登陆目录 vi /e...
proftpd安全加固:禁用匿名登录
刘元林的博客
12-08 616
这是因为proftpd的认证模块会验证用户的shell是否允许登录,在/etc/proftpd/anonftp.conf文件中通过UserAlias anonymous ftp指令,将ftp用户重命名为anonymous。这么一段配置其实是一个KEY,proftpd已经定义了相对安全的匿名登录配置,都在/etc/proftpd/anonftp.conf文件中。清楚了怎么破防,才能更好得防。2、用户user1的shell不能为/usr/sbin/nologin、/bin/fasle等。
Debian 5.0 下的 proftpd + mysql虚拟用户认证配置
03-18
在本文中,我们将深入探讨如何在Debian 5.0操作系统上配置proftpd服务器,以便使用MySQL数据库进行虚拟用户认证。这是一种强大的方法,可以确保FTP服务器的安全性,因为每个用户的凭证都存储在数据库中,而不是明...
centos7下proftpd+mysql安装配置.zip
08-21
proftpd全称:Professional FTP daemon,是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,...
CentOS下通过yum安装ProFTPd并建立虚拟用户登录
07-08
CentOS下通过yum安装ProFTPd,建立虚拟用户库,启用虚拟用户登录过程记录
proftpd虚拟用户挂载多个目录
11-16
proftpd虚拟用户挂载多个目录 Proftpd 是一个功能强大且灵活的 FTP 服务器软件,它支持虚拟用户和多个目录的挂载。虚拟用户是指在 FTP 服务器上创建的虚拟用户 account,这些用户 account 不需要实际存在于操作系统...
proftpd限制匿名用户的配置
波波的专栏
09-14 3302
ftp匿名用户配置
FTP主动模式(Port mode)与被动模式(Passive mode)区别
chuxuanjian4955的博客
06-28 630
一、FTP服务器的主动工作模式 主动模式简单原理:(1)客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+到FTP服务器(2)接着服务器会从它自己的数据端口(20)连接到客户端指定...
Linux下FTP环境部署梳理(vsftpd和proftpd)
微尘的博客
02-27 541
简单梳理下FTP主动和被动两种工作模式:12345678910111213141516171819202122232425262728293031323334353637FTP协议有两种工作方式:1)port方式:主动模式port主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送...
Linux系统中的FTP服务配置与管理
PICACHU+++的博客
10-13 4641
FTP(文件传输协议)是用于在上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输,客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。FTP在文件传输的一个重要特定是支持断点续传。
如何设置FTP主动模式和被动模式
ahstudy的专栏
10-25 7693
在使用ftp得时侯,经常遇到ftp链接后出现文件列表错误得情况,只是因为ftp模式不正确,如何设置ftp得工做模式,什么是主动模式,什么又是被动模式主动模式和被动模式有什么区别,今天搜集了相关资料和常用ftp软件工做模式得设置得方法: 一、什么是PASV和PORT方式 (1)PORT其实是Standard模式得另一个名字,又称为Active模式。中文意思是“主动模式。 (2)PASV也就
linux上ftp服务器 proftp配置
weixin_33950035的博客
08-15 625
技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认 在proftpd.conf里面加入两行: UseReverseDNS off     IdentLookups off     防止proftpd进行DNS反查以及对用户端进行ident确认。 === 技巧二、proftpd如何允许以root身份登录 在配置文件中使用下面的配置: Roo...
proftpd无法限制用户离开家目录是什么原因
06-09
ProFTPD无法限制用户离开家目录可能是由于以下原因之一: 1. 错误的配置文件:如果ProFTPD的配置文件中的某些设置不正确,可能会导致无法限制用户离开家目录。请检查配置文件中的相关设置并确保它们正确。 2. 没有启用限制功能:ProFTPD默认情况下可能不启用限制功能。请确保已启用mod_auth和mod_auth_file模块,并在配置文件中启用Limit功能。 3. 操作系统权限问题:如果ProFTPD运行在受限制的操作系统用户或组下,则可能无法限制用户离开家目录。请确保ProFTPD运行在具有足够权限的用户或组下。 4. 其他因素:还可能有其他因素导致ProFTPD无法限制用户离开家目录,例如错误的文件权限或用户配置。请仔细检查相关设置和日志以找出问题的根本原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值