vsftpd tcp_wrappers节制主机和用户访问

最新推荐文章于 2023-10-15 14:08:51 发布
最新推荐文章于 2023-10-15 14:08:51 发布
阅读量101 收藏
点赞数
原文链接:http://www.cnblogs.com/zgqjymx/archive/2011/03/07/1973565.html
版权



作者: yuhongchun  出自: http://www.linuxdiyf.com
RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。
尝试之前,起首说下tcp-wrappers的执行次序递次:
先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻觅hosts.deny,要是hosts.deny内里著名单,则谢绝名单内的机子访问,要是也没有(即allow和deny内里都没著名单)则许可该主机遇见。

幻想生活生计中,host.allow也可以设置“谢绝”服从,所以一样寻常环境下只运用/etc/hosts.allow对主机截至访问节制即可.


(一)主机遇见节制
在主机(192.168.1.102)上扶植vsftpd效力,使得除了192.168.1.100以外许可192.168.1.0/24网段的其他主机遇见此FTP效力。

方案蛮简朴,编纂/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.

重启vsftpd,可达到尝试目的,各人在尝试中可对tcp_wrappers将尝试做庞大点。

(二)用户访问节制
vsftpd具有活络的用户访问节制服从。在具体完成中,vsftpd的用户访问节制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它了解理会为体系列表(即体系避免的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它了解理会为自己想避免的名单

要想完成第二类名单节制,必须在vsftpd.conf内里有
userlist_enable=YES
userlist_deny=YES //此条是体系默许存在的,即不需用添加体系也默感觉YES
userlist_file=/etc/vsftpd/usrer_list

经过议定以上简朴的尝试,可达到vsftpd强盛的节制才气。
更多精彩,请关注我的空间 http://273015666.qzone.qq.com




版权声明: 原创作品,许可转载,转载时请务必以超链接情势标明文章 原始来由 、作者信息和本声明。否则将深究轨则责任。

转载于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1973565.html

weixin_30776863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux之Vsftpd虚拟用户、扩展应用tcp_wrapper实验总结
weixin_34410662的博客
11-08 318
Linux之Vsftpd虚拟用户实验总结一、vsftpd简介 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征:非常高的安全性需求、带宽限制、良好的可伸缩性、创建虚拟用户的可能性、IPv6支持、中等偏上的性能、分配虚拟...
Vsftpd+tcp_wrappers控制主机用户访问
weixin_33985507的博客
10-25 1492
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下tcp-wrappers的执行顺序:先执行hosts.allow,如果hosts.allow里面有名单,则允许名单内的机子访问;否则,则向下寻找hosts.deny,如果hosts.deny里面有名单,则拒绝名单内的机子访问,如果也没...
vsftpdTCP_wrapper 结合限制用户的ip地址登录
ppby2002的专栏
06-15 5850
/etc/hosts.allow 定义允许的地址:/etc/hosts.deny 定义拒绝的来源地址.如下:/etc/hosts.allow[root@BJFS-PIM root.adminssh]# cat /etc/hosts.allow## hosts.allow This file describes the names of the hosts
TCP-Wrappers
奋斗中的魔鬼筋肉人
08-26 133
对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法: ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件:/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...
vsftpd匿名连接:报错500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
Dontla的博客
08-23 2379
(这个具体步骤可参考vsftpd作者源码包中提供的INSTALL文件)1、注释掉vsftpd.conf中的tcp_wrappers=YES。2、编译vsftp之前先修改一下文件。使能支持TCP WRAPPERS了。但可能还会引发其他问题,慢慢解决吧。
vsftpd-faq.rar_vsftpd_vsftpd FAQ
09-23
此FAQ文档提供了关于VSFTPD的详细解答,旨在帮助用户理解和解决在配置、运行以及管理该服务时可能遇到的问题。** 1. **VSFTPD的基本概念** - FTP(File Transfer Protocol):一种用于在网络上进行文件传输的标准...
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
在CentOS 8系统中,配置vsftpd用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。...
vsftpd匿名用户上传和下载的配置方法
09-30
本文将详细讲解如何配置VSFTPD以允许匿名用户进行上传和下载操作。 首先,我们需要编辑VSFTPD的配置文件。配置文件通常位于`/etc/vsftpd/vsftpd.conf`。通过`vi`或其他文本编辑器打开这个文件,找到以下几项设置并...
vsftpd3.0_and_2.2.rar
02-07
linux vsftpd(ftp)安装包 包括各种版本的下载地址文档,linux ftp安装包 rpm包 和 tar.gz 包 vsftpd-3.0.2.tar.gz vsftpd-2.2.2-24.el6.i686.rpm
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
- 虚拟用户配置文件路径:`user_config_dir=/etc/vsftpd/vsftpd_config` 创建一个名为`chroot_list`的文件,列出需要被锁定在他们家目录的用户。 最后,重启VSFTPD服务以应用配置: ``` service vsftpd restart ``...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2095
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问TCP_Wrappers(tcp封套,以作为应
Linux学习03tcp_wrappers
小罗的博客
06-24 218
Linux学习03tcp_wrappers Linux本身有两层安全防火墙,通过ip过滤机制的iptables实现第一层防护,iptables防火墙通过直观地简史系统的运行状况,阻挡了一些恶意攻击,保护整个系统正常的运行,免受攻击和破坏,如果通过了第一层防护,那么下一层防护就是tcp_wrappers了,通过tcp_wrappers可以实现对系统中提供某些服务的开放和关闭,允许和禁止。从而更有效...
TCP Wrapper 使用教程
moments的博客
04-03 511
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
TCP_Wrappers
Albert__Einstein的博客
11-16 7760
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
构建基于虚拟用户,本地用户vsftpd服务器
R_witch的博客
09-06 406
构建基于虚拟用户vsftpd服务器 ——白·月 [root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static DEFROUTE=...
Vsftp安装配置(超详细版)
最新发布
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
安装VSFTPD后, FTP连接报错:500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
zhangxj_study的博客
12-17 3256
解决方法 vim /etc/vsftpd/vsftpd.conf 找到 tcp_wrappers=YES 这一行, 注释掉它
linux实验一VSFTP服务器配置
lililih的博客
12-12 533
一、实验步骤 实验里使用“ROOT”用户,其他用户可能会出现权限问题。 登录时使用“root”用户名来登录,这样就是使用ROOT用户权限了,密码是安装时设定的。 一、安装软件包 在桌面右键就可以打开终端,实验中命令都在终端里输入。 [root@localhost ~]#rpm –qa | grep vsftp //检查是否已经安装vsftpd软件包。 vsftpd-2.0.5-16.el5 //显示已经安装 出现上面这句说明安装成功,不出现说明没安装过。 [root@local
vsftpd配置只允许某个IP段进行访问
太阳上的雨天
12-13 5093
项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。 修改/etc/vsftpd/vsftpd.conf文件 #开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问的IP了 ...
vsftpd nopriv_user=ftpsecure规则可以随便指定用户吗?
04-04
不可以随便指定用户。nopriv_user=ftpsecure规则是用来指定一个非特权用户,该用户...因此,应该仔细选择和设置这个用户,以确保FTP服务的安全性和稳定性。建议使用一个专门的FTP用户账户,而不是随便指定一个用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值