tracert------------------------跟踪路由windows
traceroute --------------------跟踪路由linux
 
 
vsftpd安全调试
 
 
#####################################################################
chroot 环境
 
 
chroot环境意思就是登陆用户登陆后默认的根目录是 / ,而不是/home/cent
 
 
#vi /etc/vsftpd/vsftpd.conf
 
/chroot ------------搜索chroot字段
chroot_list_enable=YES
chroot_list-file=/etc/vsftpd/chroot_list
 
#vi /etc/vsftpd/vsftpd.conf
cent -------------用户名
123 -------------密码
 
 
#ftp 10.10.10.100
cent
123
pwd
可以看到根目录是  /
 
 
 
 
#####################################################################
 
用户控制
 
其实内部调用的是 pam.d文件
#vi /etc/pam.d/vsftpd   -----------可以看到file=/etc/vsftpd/ftpusers,ftpusers即为控制文件
vi /etc/vsftpd/ftpusers -----------里面的内容即为限制登录用户
 
-----------------------/etc/pam.d/vsftpd 里面的sense=deny如果改为sense=allow,则/etc/vsftpd/ftpusers目录里面的内
 
容用户即为仅允许登录ftp的用户。
 
 
 
 
虚拟账号
 
yum install db4
yum install db4-utils  ----------------安装db_load命令
 
 
 
建立虚拟账号
#vi /etc/users.txt
 
tom
123
jack
123
 
#useradd vuser
#userpad vuser
 
#db_load -T -t hash -f users.txt /etc/vsftpd_login.db ---------------生成虚拟账号数据文件
#chmod 600 /etc/vsftpd_login.db -------------------------------------数据文件权限600,防止其他用户看到内容
 
#vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vsftpd.login
account required pam_userdb.so db=/etc/vsftpd/vsftpd.login -----其他全部注释掉
 
 
#vi /etc/vsftpd/vsftpd.conf    ------将匿名登录相关语句注释掉 
guest_enable=YES
guest_enablename=vuser
 
 
#killall vsftpd -9
#/usr/sbin/vsftpd