FTP安全问题

最新推荐文章于 2024-09-04 20:36:45 发布
最新推荐文章于 2024-09-04 20:36:45 发布
阅读量799 收藏 2
点赞数
分类专栏: 网络 # 网络安全 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43846863/article/details/115301923
版权

vsftpd(very security)

ftp服务存在的安全问题
  • 远程的多线程用户
  • 被用户跳转到了上级非授权的目录(如/root)
  • ftp账号没有去掉执行权限,导致恶意用户在服务器上执行了恶意程序
  • 被Sniffer恶意嗅探密码
使用vsftp构建安全的ftp服务器

  • 安装vsftp

  • 创建用户
    真实用户:
    useradd -s /sbin/nologin xiaowang
    vsftp的用户默认可以使用本地的系统账号,如果ftp的账号信息被窃取,可以远程ssh登录用户造成较大的安全隐患,因此在新建ftp用户时用nologin—这时的FTP账号只能传输文件,无法本地登录。
    虚拟用户: (书-213)

  • 配置vsftp.conf:

#是否允许匿名用户登陆
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO  #不允许匿名用户登录

#chroot_local_user=YES
local_root=/ftproot/wang/  #设置默认登录的目录
chroot_list_enable=YES     #限制用户在特定的目录
# (default follows)  
chroot_list_file=/etc/vsftpd/chroot_list  #限制用户的列表
vsftp的高级用法:
  • 限制恶意占有带宽的用户
    匿名用户和本地用户是分开的
    anon_max_rate 与local_max_rate,单位都是byte
  • 防止密码被恶意嗅探使用SSL加密(书215)
weixin_43846863
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP相关问题
weixin_41080091的博客
12-01 2815
1.故障现象 Windows能登录,不能list 150 Opening data channel for directory listing of "/" 425 Can't open data connection for transfer of "/" 这里提示不能打开数据连接 但使用FTP客户端软件,如Filezilla等可以获取文件列表 原因分析过程: 首先了解相关知识 文章部分内容来自:重温FTP的主动模式和被动模式 - Binny的个人间 - OSCHINA - 中文开源技术.
FTP协议安全分析
马马的专栏
12-29 7156
[原创]FTP协议安全分析-------------------------------------------------------------------------------- FTP协议安全分析 作者:xinhe 前 言 FTP(File Transfer Protocol,文件传输协议)是互联网上常用的协议之一,人们用FTP实现互连网上的文件传输。由于TCP/IP协议族在设计
FTP协议及其安全问题
茶花语的博客
03-07 6927
FTP 安全问题
解析FTP文件传输协议中的安全隐患【转载】
博客
03-07 8939
在我们的TCP IP协议进行传输管理的时候,它的协议集中的许多协议都存在着或多或少的安全问题。现在我们就来说一下FTP文件传输协议有关的安全问题,在这之中希望大家能将这方面的原理弄清楚。 1. FTP Port模式 FTP Port模式网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端口号的编码不是直白地显示。另外,应用层的协议命令理论 上不应该包含网络地址信息...
ftp安全问题
weixin_34191734的博客
11-21 1915
ftp安全问题 ftp漏洞http://www.4hou.com/technology/3507.html posted on 2018-11-21 14:53 wenlin_gk 阅读(...) 评论(...) 编辑 收藏 var allowComments=...
FTP传输安全问题日渐突出,如何解决替代问题
文件数据安全交换
08-17 1301
FTP因不提供任何安全通道来在主机之间传输文件,且使用TCP端口21上的控制连接建立连接,密码和数据以纯文本格式发送,大多数情况下是不加密的等原因,导致安全性无法得到保障,也因此产生较多的安全传输问题。...
全面提高WindowsFTP服务器的安全性能
01-20
但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要稍加改造,就能做到。 一 取消匿名访问功能 默认情况下,Windows2000系统的...
操作系统安全FTP安全配置.pptx
06-01
操作系统中的FTP安全配置是保障网络服务安全的重要环节。FTP(File Transfer Protocol)是一种广泛用于互联网上的文件传输协议,但它也可能成为攻击者入侵系统的入口。因此,对FTP服务器进行安全配置至关重要。 ...
FileZilla FTP Server 安全加固图文教程
09-30
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla
FTP安全装考虑和FTP的加固
10-18
关于FTP的一些安全性,主要是针对windowsFTP来的,写写自己的看法。
FTP服务安全配置实验指导书.pdf
07-10
本文主要介绍了一个关于FTP服务安全配置的实验指导,旨在帮助读者掌握如何在IIS(Internet Information Service)上安全地搭建和配置FTP服务器,以应对IIS存在的安全隐患。实验内容主要包括IIS下的FTP服务器环境搭建...
SERV-U打造最安全FTP安全设置教程[图文]第1/5页
09-30
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
FTP(文件传输协议,不安全
weixin_40191861的博客
07-16 371
FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。当数据通过数据流传输时,控制流处于闲状态。而当控制流闲很长时间后,客户端的防火墙将其话置为超时,这样当大量数据通过防火墙时,产生一些问题。此时,虽然文件可以成功的传输,但因为控制话,被防火墙断开;传输产生一些错误。FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。
ftp 安全事项
weixin_33836874的博客
10-24 145
为什么80%的码农都做不了架构师?>>> ...
服务安全FTP服务
weixin_42328919的博客
02-28 289
FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大...
Ftp安全问题
weixin_34308389的博客
09-15 1179
一、简介 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协 议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的 应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务 器上的目录。 概述 FTP是应用层的协议,它...
安全ftp配置
简单的世界
04-27 557
anonymous_enable=NO //禁止匿名登录,如果为yes即时禁止匿名登录,服务器也是默认开启匿名登录的。 local_enable=YES 这个设定值必须要为YES 时,在 /etc/passwd 内的账号才能以 实体用户的方式登入我们的vsftpd 主机 write_enable=NO 没有写的权限 local_umask=022 #本地用户创建文件或目录的掩码 dirmessag
UDP协议
最新发布
hyldzbg的博客
09-04 877
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能出错,所以需要一定的方法知道所传输的数据是否正确传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值