tracert------------------------跟踪路由windows
traceroute --------------------跟踪路由linux
vsftpd安全调试
#####################################################################
chroot 环境
chroot环境意思就是登陆用户登陆后默认的根目录是 / ,而不是/home/cent
#vi /etc/vsftpd/vsftpd.conf
/chroot ------------搜索chroot字段
chroot_list_enable=YES
chroot_list-file=/etc/vsftpd/chroot_list
#vi /etc/vsftpd/vsftpd.conf
cent
-------------用户名
123
-------------密码
#ftp 10.10.10.100
cent
123
pwd
可以看到根目录是 /
#####################################################################
用户控制
其实内部调用的是 pam.d文件
#vi /etc/pam.d/vsftpd -----------可以看到file=/etc/vsftpd/ftpusers,ftpusers即为控制文件
vi /etc/vsftpd/ftpusers -----------里面的内容即为限制登录用户
-----------------------/etc/pam.d/vsftpd 里面的sense=deny如果改为sense=allow,则/etc/vsftpd/ftpusers目录里面的内
容用户即为仅允许登录ftp的用户。
虚拟账号
yum install db4
yum install db4-utils ----------------安装db_load命令
建立虚拟账号
#vi /etc/users.txt
tom
123
jack
123
#useradd vuser
#userpad vuser
#db_load -T -t hash -f users.txt /etc/vsftpd_login.db ---------------生成虚拟账号数据文件
#chmod 600 /etc/vsftpd_login.db -------------------------------------数据文件权限600,防止其他用户看到内容
#vi /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vsftpd.login
account required pam_userdb.so db=/etc/vsftpd/vsftpd.login
-----其他全部注释掉
#vi /etc/vsftpd/vsftpd.conf ------将匿名登录相关语句注释掉
guest_enable=YES
guest_enablename=vuser
#killall vsftpd -9
#/usr/sbin/vsftpd
转载于:https://blog.51cto.com/winewyy/497378