vsftpd 安全配置

最新推荐文章于 2024-05-04 04:25:57 发布
最新推荐文章于 2024-05-04 04:25:57 发布
阅读量259 收藏 1
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/cwalet/blog/849588
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

安装 vsftpd

yum -y install vsftpd

创建系统用户

useradd -d /data/ftp -s /sbin/nologin uploaduser
echo 'uploaduser:XXXX' | chpasswd

修改vsftpd配置

# 禁止匿名用户登录及读写
anonymous_enable=NO
anon_upload_enable=NO
anon_world_readable_only=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 允许本地用户登录
local_enable=YES

# 允许写入
write_enable=YES
local_umask=022
# 不允许下载
download_enable=NO

# 禁止登录消息提示
dirmessage_enable=NO
# 启用上传/下载日志
xferlog_enable=YES
xferlog_std_format=YES

# 禁止用户离开主目录
chroot_local_user=YES

# 主机的访问控制设置
tcp_wrappers=YES
pam_service_name=vsftpd

# 配置指定的用户连入
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

listen=YES
# 服务端口
listen_port=2211
# 数据端口
ftp_data_port=2210
# 关闭数据端口20
connect_from_port_20=NO

# 最大客户端数
max_clients=10
# 单个IP同时只能一个客户端连接
max_per_ip=1
# 空闲连接超时时间 10秒
idle_session_timeout=10

# 本地用户限速 1M
local_max_rate=1048576
# 匿名用户限速 500K
anon_max_rate=512000

# 客户端运行执行的命令
cmds_allowed=PASV,STOR,STRU,TYPE,USER,QUIT

# 设置vsftpd启动用户为nobody,而非root
nopriv_user=nobody
配置说明
  • 用户限制

将允许连接的用户写入配置文件中:

echo 'uploaduser' > /etc/vsftpd/ftpusers
  • 命令限制

如上文中的配置:cmds_allowed=PASV,STOR,STRU,TYPE,USER,QUIT

表示只允许客户上传,不允许查看列表、创建目录、切换目录、删除、改名等等操作。

 

参考

List of raw FTP commands

vsftpd配置文件详解

转载于:https://my.oschina.net/cwalet/blog/849588

weixin_33744854
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
终于搞定阿里云ftp的问题
热门推荐
iRudder的专栏
11-09 3万+
感谢原文作者!!! 1--卸载 查看当前服务器中的vsftpd rpm -qa|grep vsftpd  例如结果为:vsftpd-2.2.2-13.el6_6.1.x86_64 执行卸载 rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64 返回:卸载时自动备份vsftp的用户列表文件 warning: /etc/vsftpd/vsftpd.conf
2024年最全Linux——vsftpd服务配置(匿名,用户,虚拟用户(2),2024年最新深入理解Flutter动画原理
最新发布
2401_83620654的博客
05-04 739
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux中ftp服务和安全部署
yangkaiorange的博客
08-08 4725
一 ftp 服务 1)ftp的启用 yum install vsftpd systemctl start vsftpd systemctl enable vsftpd firewall-cmd  --permanent  --add-service=ftp firewall-cmd  --reload ftp://172.25.254.100 2)ftp的基本信息 访问数据端口:21 数...
”不安全的服务器,不支持 FTP over TLS“ 配置 vsftpd 在 CentOS 上使用 SSL / TLS
叫我酋长好吧
03-21 1万+
为了解决暴露在公网的 FTP 传输的安全,我们必须对 vsftpd 进行配置 ssl 一、建立证书 1.检查 vsftpd 是否支持 ssl 模块 # ldd $(which vsftpd) | grep ssl 2.建立专门给vsftpd使用的凭证数据。CentOS有一个建立凭证的地方/etc/pki/tls/certs/ # cd /etc/pki/tls/certs 生成密钥文件 # ...
vsftpd配置文件详解
09-30
vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的
VSFTPD服务配置(上).doc
11-15
配置VSFTPD服务时,主要涉及的配置文件是`/etc/vsftpd/vsftpd.conf`。由于该文件包含大量注释和空行,可以通过grep命令过滤掉非配置行,只保留有效的参数。在配置过程中,需要备份原始配置文件以防止意外。VSFTPD...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
linux下vsftpd的安装及配置使用详细步骤(推荐)
09-15
Linux下的vsftpd(Very Secure FTP Daemon)是一个高度安全的FTP服务器软件,尤其适合在各种UNIX-like操作系统上使用,包括Linux、BSD、Solaris和HP-UNIX等。其特性包括高安全性需求、带宽限制、良好的可伸缩性、...
Debian9 Vsftpd 安全配置
游离态De猫
09-23 264
Debian9 Vsftpd 安全配置 Vsftpd可以基于用户,IP地址来做拒绝访问,首先我们需要了解基于用户做访问控制有哪些手段,ftpusers,user_list,这两个配置参数都可以做用户访问的决策,其次我们需要知道做IP地址的访问控制...
linux下vsftpd自动关闭,Linux下vsftpd安全化的配置
weixin_42498249的博客
05-09 126
项目介绍目前主要的FTPserver有三个vsftpd和ProFTPd,wu-ftpd 其中vsftpd 性高,性能也比较好一些。 (没有做过详细调整,不正确也有可能,随时更正)主要使用它的站点:* * * * * * * * * * rpmfind.net * .org.uk">ftp..org.uk * * ftp-st...
FTP配置文件vsftpd.conf参数说明(个人收集整理)
jiance520的博客
01-04 4267
转载https://blog.csdn.net/jiance520/article/details/85723550 目录 配置案例可参考我的博文 默认备份vsftpd.conf配置文件,/etc/vsftpd/vsftpd.conf 其它配置 不常用配置 配置案例可参考我的博文 https://mp.csdn.net/postedit/85705816 vsftpd配置文件下载。...
聊聊vsftpd安全
weixin_34388207的博客
01-24 296
许多INTERNET爱好者最先接触的东西就是FTP,它带来的文件共享的便利(可以跨平台访问等),但是明文传输的ftp的安全性,成为一个很大的问题。本文主要从基本安全,tcp-wrapper,ftps,虚拟用户四个方面来聊聊ftp的安全性。1、基本安全a、限制匿名用户使用指定邮箱作为密码: #vim /etc/vsftpd/vsftpd.confdeny_email_enab...
Vsftpd安全
weixin_33709364的博客
11-12 720
Vsftpd安全性 企业基本要求: 安装一块40G的新硬盘,并挂在到/ftp下。匿名用户只能下载,本地用户可以下载和上传,匿名的用户主目录为/ftp/public 将本地FTP用户的目录改为为/ftp/home/下,每个本地用户的最大空间为100M,本地用户的最大速率为10MB/S匿名用户的最大速率为1M/S,最大连接数位1...
Linux下vsftpd的安装、用户管理和SSL安全配置
武溪嵌人
03-25 1929
一、安装 http://www.myhack58.com/Article/48/66/2015/57586.htm http://blog.csdn.net/huangbiao86/article/details/6641952 http://www.flybi.net/article/37 http://www.aiezu.com/system/linux/l
vsftp 非常安全的文件上传搭建(Very Secure FTP )
xxx0028的博客
02-19 1801
vsftp 非常安全的文件上传(Very Secure FTP ) 计算机中的服务是一种应用程序类型,在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 每个程序都有一定的或者说是特定的功能,它所提供的所能实现的未必是你直接需要的,就好比我们每天面对的都是第一线的人员,但后边的生产...
FTP服务基础及安全配置
7Riven's blog
11-21 1288
21号端口控制链接、20号端口数据连接(模式:主动、被动) FTP服务器端配置 安装vsftpd 静态ip设置如下: 客户端配置 安装ftp IP地址设置 查看与服务器端连通性 vsftpd独立运行 测试 在服务器端开启httpd服务,关闭防火墙 在服务器端创建一个张三用户,密码123456,在客户端登录如下 接下来可以登入客户端的浏览器...
linux安装vsftpd服务配置
06-28
安装vsftpd服务: 1. 使用apt-get命令安装:sudo apt-get install vsftpd 2. 使用yum命令安装:sudo yum install vsftpd ...注意:以上配置只是简单的配置,如果需要更多的安全配置,请参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值