ftp 安全事项

最新推荐文章于 2023-09-05 11:44:36 发布
最新推荐文章于 2023-09-05 11:44:36 发布
阅读量146 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/qidis/blog/1555625
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1: 不允许匿名登录

2: 新建的linux账号不能登录通过ssh登录服务器

3: 设置白名单,谁能登录ftp

4: 设置黑名单,限制用户离开家目录

5:多账号密码不能有规律

6: 修改local_umask ,控制文件的权限

022 意味着所有的普通用户都有读权限,这是不合理的,

比较好的做法是,文件所有者有读写权限,在主属主的用户有读权限,其他用户没有任何权限。

0027是不错的选择!

文件夹和文件的权限如下,权限都已经很低了。

 

7: 限制客户端修改文件的权限

客户端能修改文件的权限为777是一件非常危险的事情吧!

没有找到解决方案

8: 限制带宽和用户量和容量

禁用SITE命令, SFTP 限制用户使用chmod命令, ForceCommand

 

不使用ftp是最安全的啦!折腾sftp吧还是得关注这些点。

 

一直在纠结一件事情,如何能让多个ftp用户能访问一个公共的目录。

设想 ln -s 建立软连接,  但是ftp用户还是无法切换到最终的目录,因为用户限定在其家目录里面。

开放匿名登录吧,又说这是私密文件。 放弃折腾,还是使用最笨的办法,将文件复制到各个ftp目录下去。
 

找到解决方案了!!!!!! 药不能停呀!!!!!!

至此各个ftp用户能访问公有的/public 目录了

 

mount --bind的使用!!!!!!  vsftps 多个账号共享一个目录 , ln -s 不能完成的事情。

 

转载于:https://my.oschina.net/qidis/blog/1555625

weixin_33836874
关注
ftp将数据发送到服务器之前不加密_FTP传输服务器——Rumpus for Mac
weixin_42434656的博客
12-27 2592
Rumpus for Mac是一款适用于Mac系统的FTP和Web文件传输服务器。rumpus mac是高性能的FTP,可以建立FTP服务器,提供ftp文件共享和下载服务。Rumpus通过可配置的数据输入表单提示用户提供有关上载文件的其他信息,以传统列表格式显示文件,或以图像、电影或其他媒体文件的缩略图视图显示文件。Rumpus for Mac(FTP和Web文件传输服务器)​www.macdo...
ftp将数据发送到服务器之前不加密_Rumpus Pro for Mac(专业FTP服务器)
weixin_39754603的博客
12-25 1695
Rumpus Pro for Mac是应用在Mac上的专业FTP服务器,通过可配置的数据输入表单提示用户提供有关上载文件的其他信息。以传统列表格式显示文件,或以图像,电影或其他媒体文件的缩略图视图显示文件。macz提供Rumpus Pro for Mac下载,欢迎需要的朋友,来本站下载使用。Rumpus Pro mac版软件功能Web文件管理器允许用户使用他们每天使用的Web浏览器传输文件。事件通...
简单的FTP文件安全识别方案
weixin_30611509的博客
10-08 61
偶遇这么一个需求:A方需要利用FTP服务器给B方传一些电子文档,因为电子文档的内容涉及销售业绩,对准确性要求较高。所以,希望B方在接收这些文档的时候,可以依据一些类似电子指纹的东西对A方传过来的文档进行确认,主要确认的东西有两个:一是确定文档上传到FTP服务器以后没有人改过;二是确认这些文档就是从A处传来的,不是别的地方传过来的。因为B方还会接收到一些从别的销售点传回来的文档,如D、E等。 这个...
解决:FTP隔离用户ftp将数据发送到服务器之前不加密或编码,要保护密码和数据数据,请用WEB文件夹(WenDAV)
maybewecan
11-29 7255
版本 Cent OS 6.5 原因:没有设置SELinux的问题 背景:SELinux(Security-Enhanced Linux) 是美国国安全局(NSA)对于强制访问控制的实现,是 Linux史上最杰出的新安全子系统。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测...
轻松架设Windows 2003用户隔离FTP站点的注意事项
09-30
轻松架设Windows 2003用户隔离FTP站点的注意事项 在架设Windows 2003用户隔离FTP站点时,我们需要注意以下几点: 一、安装“隔离用户FTP组件 在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件...
ftp_ftp数据下载_
10-03
五、安全注意事项 1. **使用安全连接**:FTP不加密通信,可能导致敏感信息泄露。推荐使用FTPS(FTP over TLS/SSL)或SFTP(SSH File Transfer Protocol)。 2. **限制权限**:对FTP服务器进行安全配置,避免公开访问...
ftpserver ftpserver ftpserver ftpserver
05-06
本文将深入探讨FTP服务器的工作原理、配置方法以及相关安全注意事项。 一、FTP工作原理 FTP基于TCP/IP协议,通过建立两个独立的连接来实现文件传输:控制连接和数据连接。控制连接用于发送命令和接收响应,而数据...
ftp.zip_C# ftp_c#实现ftp_ftp_ftp c
09-19
下面我们将深入探讨如何使用C#实现FTP的连接、上传、下载、删除等操作,以及相关的注意事项和最佳实践。 首先,为了建立FTP连接,你需要创建一个FtpWebRequest对象,指定FTP服务器的URL、HTTP方法(如"GET"或"PUT...
FTP安全问题
weixin_43846863的博客
03-29 801
vsftpd(very security) ftp服务存在的安全问题 远程的多线程用户用户跳转到了上级非授权的目录(如/root) ftp账号没有去掉执行权限,导致恶意用户在服务器上执行了恶意程序 被Sniffer恶意嗅探密码 使用vsftp构建安全ftp服务器 安装vsftp 创建用户 真实用户: useradd -s /sbin/nologin xiaowang vsftp用户默认可以使用本地的系统账号,如果ftp的账号信息被窃取,可以远程ssh登录用户造成较大的安全隐患,因此
服务安全FTP服务
weixin_42328919的博客
02-28 292
FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大...
安全ftp配置
简单的世界
04-27 562
anonymous_enable=NO //禁止匿名登录,如果为yes即时禁止匿名登录,服务器也是默认开启匿名登录的。 local_enable=YES 这个设定值必须要为YES 时,在 /etc/passwd 内的账号才能以 实体用户的方式登入我们的vsftpd 主机 write_enable=NO 没有写的权限 local_umask=022 #本地用户创建文件或目录的掩码 dirmessag
FTP服务器安全设置
weixin_34226182的博客
09-16 1006
一:FTP服务的简介 FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作系统,只要双方都支持FTP协议,就可以方便地传送文件。 二:FTP的工作原理 FTP服务的具体工作过程如下。 ① 当FTP客户端发...
FTP协议及其安全问题
茶花语的博客
03-07 6951
FTP 安全问题
vsftpd超实用技巧详解(二)限制用户逃出目录
笨办法学linux的博客
08-09 970
上一篇主要讲到了匿名用户和系统用户登录服务器的上传和下载等操作,这篇文章主要是讲解怎么限制用户的活动范围。 当匿名用户登录到ftp服务器,本身是不能切换根目录的,所以这里主要是对系统用户做限制。 实例: 不加以限制前: lftp lutixia@192.168.0.103:~> cd / cd 成功, 当前目录=/ lftp lutixia@192.168.0.103:/> ...
实现FTP隐藏密码传输数据-网络安全
最新发布
tegong8的博客
09-05 824
我们要通过FTP同步数据到服务器,一般都会使用-u username -p passwd这种明文的方式来指定用户名和密码,这样存在巨大的安全风险,这里详细讲述怎么去隐藏和加密密码。消除安全隐患。
网站发送数据到服务器上,ftp将数据发送到服务器上
weixin_39718006的博客
08-10 436
ftp将数据发送到服务器上 内容精选换一换云数据迁移(Cloud Data Migration,CDM)提供同构/异构数据源之间批量数据迁移服务。CDM通过创建定时作业,将用户自建存储服务器上的文件系统、数据库、对象存储等数据源与华为云OBS进行连接,从而实现定时、自动地将本地数据搬迁至OBS。创建OBS桶通过OBS控制台或OBS Browser+创建桶,用于存放用户原始数据。通创建后端云服务器组...
数据安全之--编码基础与加密基础、构建FTP服务器--实现文件共享、如何部署一个网站[【2019.9.29】
A_9888的博客
09-29 389
一、数据安全之–编码基础与加密基础 1.前言 在信息时代,数据重要性不言而喻,这时如何让数据更加的安全,就是我们需要关注的了,即对于传输的数据我们可能想进行一定程度的编码或加密。 2.以前端为例:常见数据编码方式 这里简单的介绍下前端js下的一些编码和加密方式: ① 对中文与空格编码:escape()和unescape() 我们可以使用js内置的escape()和unescape();方法对中文和...
FileZilla FTP Server安全安装与配置指南
8. **安全注意事项**: 考虑到FTP安全性,建议使用加密的FTP协议如SFTPFTPS,这可以通过修改服务器设置来实现。同时,定期更新服务器软件以保持其安全性。 9. **日志和监控**: 文件服务器的日志功能可以帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值