关闭FTP匿名登录

最新推荐文章于 2024-04-30 15:57:20 发布
最新推荐文章于 2024-04-30 15:57:20 发布
阅读量5k 收藏 5
点赞数
分类专栏: 安全漏洞修复 文章标签: 系统安全
原文链接:https://www.alibabacloud.com/help/zh/doc-detail/37452.htm
版权

Windows 系统 FTP 服务安全加固

打开 IIS 信息服务管理器,查看所有 FTP 服务相关的安全加固功能。
在这里插入图片描述
禁用匿名登录

1.创建 FTP 帐户。

在 开始 > 管理工具 > 计算机管理 > 本地用户和组 中,创建用户,设置强密码(密码建议八位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串),并设置该用户属于 GUESTS 用户组。

2.禁用匿名登录。

Windows 2008 系统 FTP 禁用匿名登录服务
在这里插入图片描述
Windows 2012系统 FTP 禁用匿名登录服务在这里插入图片描述
原文:https://www.alibabacloud.com/help/zh/doc-detail/37452.htm

POC_we
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
匿名 ftp 下载
09-09
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。  以下载文件为例,当你启动FTP从远程计算机拷贝文件时实际上启动了两个程序:一个本地机上的FTP客户程序,它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。 文件传输协议   简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议。(文件传输协议)   一般来说,用互联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,而连接在Internet上的计算机有上千万台,并且这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 服务器系统   与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。   在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。   使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可下载或上传文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。   匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。   通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。   值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。   当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上传文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传文件,用户也只能将文件上传至某一指定上传目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上传有问题的文件,如带病毒的文件。   作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 匿名ftp   匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。   匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。   Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。 编辑本段FTP的用户分类及权限归属 Real帐户   这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。 Guest用户   在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。 Anonymous(匿名)用户   这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。   在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。[1] 编辑本段8UFTP客户端   ftp客户端。体积可以说是最小的了,只有330K,免费中文版不需要汉化和破解的缘故吧。功能也非常强大,应有尽有。可以支持多线程上传;还支持直接上传压缩包后在空间上直接解压。   8uftp是非常精辟的ftp客户端。目前体积最小的FTP客户端工具。   终身免费中文版,非汉化版,非破解版。   涵盖其它FTP工具功能   独家支持多线程上传,使上传速度更快更稳定。   同时支持直接上传压缩包,可在空间上直接解压。也可以在空间上压缩后直接下载压缩包。   8uftp 2.6 升级功能   1.增加远程ftp目录的复制URL功能   2.增加远程ftp目录和本地目录对比的工具 这里提供 软件 编程 电影 视频教程 等各种资源站点 欢迎下载
如何关闭匿名FTP
weixin_42389270的博客
07-18 4544
如何关闭匿名FTP
linux十二章-虚拟用户访问ftp.mp4
07-07
ftp--虚拟用户 Benet6.0 S2 LINUX 第十二章 实验报告 姓名: 李勰 所在班级: hb3017 日期: 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm (安装服务端) rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm (安装客户端) 3.构建匿名可上传的FTP服务器,操作目录为 /var/ftp/pub 注:在客户端登录后,默认情况下是可以下载的,但不能上传。 3.1配置主配置文件:vim /etc/vsftpd/vsftpd.conf 添加: anon_upload_enable=YES (允许匿名上传) 3.2修改完成之后重启服务systemctl restart vsftpd 3.3 修改文件目录的w权限:chmod o+w /var/ftp/pub/ 3.4 查看并验证:ls -lhd /var/ftp/pub/ 3.5 知识扩充:anon_mkdir_write_enable=YES (允许匿名用户可创建目录) anon_other_write_enable=YES (允许匿名用户可删、可覆盖) anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var/ftp/pub/.message (切换目录提示信息) dirmessage_enable=YES (开始主配置文件该功能默认开启) 4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统,只需要登录ftp。) useradd -s /sbin/nologin zhangsan useradd -s /sbin/nologin lisi useradd -s /sbin/nologin wangwu 4.2 完成上一部操作,就可以使用本地用户访问,要禁锢需要修改只配置文件 chroot_local_user=YES (是否将用户禁锢在主目录) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。 4.3 知识扩充:chroot_list_enable=YES (开启白名单功能,允许白名单中的用户随意切换目录) chroot_list_file=/etc/vsftpd/chroot_list(白名单所在位置,需自己创建) cd /etc/vsftpd/ vim chroot_list :(文件中填写允许切换的用户) 5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单或黑名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表中的用户) 6.设置服务器的监听地址,并将端口修改为2121 重启服务测试 6.1.主配置文件添加:listen_port=2121 6.2.重启服务:systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers.list (奇数为用户名,偶数为密码) readuser 666666 Writeuser 666666 7.2. 生成db文件(数据库) 1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm (默认已安装) 2. db_load -T -t hash -f vusers.list vusers.db 通db_load工具创建出Berkeley DB格式的数据库文件 7.3. 配置权限 chmod 600 vusers.* (保证其安全性) 7.4. 新建虚拟用户映射账号 (系统账号) useradd -d /viruser -s /sbin/nologin virtual 7.5. pam认证文件 在vsftpd服务器中,用户认证是通过PAM(Pluggable Authentication Module,可插拔认证模块)机制来实现的,该机制包含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu(此文件名可自定义) 加入以下两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers 7.6. 修改主配置文件 vim /etc/vsftpd/vsftpd.conf(:g /^#/d) guest_enable=YES 启用用户映射功能(添加) guest_username=virtual 指定映射的系统用户名称(添加) pam_service_name=vsftpd.vu 指定新的PAM认证文件(修改) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) user_config_dir=/etc/vsftpd/dir 匿名配置文件目录(添加) mkdir dir 创建目录 7.7. 为虚拟用户建立独立的配置文件,启动服务并测试。 注:虚拟用户配置文件时,将主配置文件中自定义的匿名用户相关设置注释掉。 注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=YES 允许上传文件(为了覆盖开启的) anon_other_write_enable=YES 允许重名和删除文件、覆盖 4.设置权限: readuser 用户可以登录,并可以浏览、下载,但无法上传 writeuser 用户可以登录,并可以浏览、下载,只可以上传文件 5.匿名用户或其他系统用户将不能登录 vim user_list,向其中添加readuser Writeuser vim /etc/vsftpd/vsftpd.conf (修改主配置文件) userlist_enable=YES //*启用user_list用户列表文件 userlist_deny=NO //*不禁用user_list列表中的用户登录 详 细 实 验 步 骤 结 果 验 证 问 题 及 分 析
linux安装FTP服务,创建账户并登陆,关闭匿名访问
success could be revenge的博客
11-11 699
检查是否安装FTP服务 #rpm -qa|grep vsftpd 如果没有安装,则使用yum源安装 #yum install -y vsftpd 修改FTP配置文件 1、备份vsftp.conf文件 #cp vsftpd.conf vsftpd.confbak 关闭匿名用户访问 anonymous_enable=NO local_enable=YES write_ena...
linux关闭vsftp匿名免密登录,开启vsftp log日志
Tang-shui的博客
10-19 3976
首先要在目标服务器开启vsftpd服务才能测试是否能够匿名免密登录。 service vsftpd status service vsftpd start 连接linux系统去修改vsftpd.conf 配置文件,cd /etc/vsftpd/ 切换到vsftpd,修改配置文件。 ls一下,能看到vsftpd的配置文件,vsftpd.conf。 编辑该配置文件 vim vsftpd.c...
Linux网络服务之ftp
qq_62462797的博客
08-14 2247
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。...
win10 FTP不能打开,服务器不允许匿名需要登录的设置方法
zxzjz的博客
12-09 4294
ftp打开提升服务器不允许匿名登录,或者不接受该电子邮件地址,登录windows账号怎么都不对的设置方法
Windows——FTP命令匿名登录解决方案
无限迭代中......
04-21 8237
解决方案 1、点击“开始->所有程序->附件->命令提示符->运行”或者直接使用快捷键windows键+R打开运行窗口界面,输入cmd后点击确定即可打开命令提示符窗口 2、ftp命令 3、open ftp服务器ip | 域名 例:open ftp.sjtu.edu.cn 上海交通大学FTP服务器:ftp.sjtu.edu.cn 免费FTP站点:http...
win7系统,如何设置ftp的授权规则,使得匿名用户不提供用户名和密码直接访问ftp站点?
热门推荐
wangx89的博客
11-20 1万+
如题,解法分两步: 1、找到“FTP 授权规则”,右侧“添加授权规则”中设置不同用户的访问权限。比如“所有用户”设置为 读 权限,个别指定的用户可以设置为 读、写 权限。 2、找到“FTP 身份验证”,将“匿名身份验证”设置为 启用,将“基本身份验证”设置为 禁用。
FTP 服务器搭建(图文教程、实现匿名与用户双登录)
weixin_51654869的博客
04-02 7903
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
Linux FTP服务配置
12-11
anon_root=/var/ftp/anonymous //设定匿名用户登录后的根目录 anon_upload_enable=YES //允许匿名用户上传文件 只需要打开如上的参数即可,不用做其他的设置.本地用户登录配置 首先说一下概念,什么是本地用户,本地...
Linux FTP服务搭建
03-31
AnonymousOnly yes 是否只允许匿名登录,设置为no不允许其他用户登录 NoAnonymous no 是否允许匿名连接,设置为no表示允许 AnonymousCanCreateDirs yes 是否允许匿名用户创建新目录 MaxLoad 4 / 如果系统loaded...
FTPCE 2.2 WM手机版
07-20
3.记下手机上显示的FTP服务地址,在PC电脑上打开资源管理器,输入该地址,登录手机的FTP服务; 4.这时就可以在PC电脑与手机之间复制粘贴文件了。 20100720 V2.2: 新版本改进在闲时无法保持屏幕常亮的问题。
系统安全及应用
lxplxplike的博客
04-22 1614
Linux的安全保障做法
设计模式之代理模式ProxyPattern(六)
易雪寒的博客
04-30 455
1、什么是代理模式?代理模式是23种设计模式中的一种。代理模式是一种结构型设计模式,它允许为其他对象提供一个替代品或占位符,以控制对这个对象的访问。2、代理模式的角色构成抽象主题(Subject):定义了真实主题和代理主题的共同接口,这样代理类可以通过实现该接口来代理真实主题。真实主题(Real Subject):定义了代理所代表的真实对象。代理(Proxy):持有对真实主题的引用,并实现了与真实主题一样的接口,客户端通过代理来访问真实主题,同时可以在访问真实主题前后进行一些额外操作。
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
ubuntu18.04设置匿名登录vsftpd
08-29
要在Ubuntu 18.04上设置vsftpd匿名登录,请按照以下步骤操作: 1. 首先,安装vsftpd服务器。在终端中运行以下命令: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 安装完成后,编辑vsftpd的配置文件。使用以下命令打开配置文件: ``` sudo nano /etc/vsftpd.conf ``` 3. 在配置文件中,找到以下两行并确保其值如下: ``` anonymous_enable=YES local_enable=NO ``` 4. 将下面的行注释或删除,以确保匿名用户可以上传文件: ``` #write_enable=YES ``` 5. 您还可以设置匿名用户访问的目录。默认情况下,匿名用户将被限制在`/var/ftp`目录下。您可以根据需要更改此路径。 6. 保存并关闭文件(按Ctrl+X,然后按Y和Enter)。 7. 重启vsftpd服务以使更改生效: ``` sudo service vsftpd restart ``` 现在,您的Ubuntu 18.04上的vsftpd服务器已配置为允许匿名登录。匿名用户可以使用IP地址或域名连接到服务器,并且可以使用传统的FTP客户端进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值