LINUX下FTP服务的安全优化

最新推荐文章于 2024-09-21 19:58:34 发布
最新推荐文章于 2024-09-21 19:58:34 发布
阅读量130 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45305540/article/details/103026906
版权

1.FTP服务

FTP时文本传输协议的英文简称。用于Internet上的控制文件的双向传输,同时,他也是一种应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
在FTP服务的使用过程当中,用户通常会有两个问题,下载和传输。

2.vsftpd的概念

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的FTP 服务器所不支持的特征。

3.vsftpd服务的安装

服务端:
1)安装vsftpd服务,并打开。
2)安装lftp服务。
3)关闭火墙,并将setenforce设置为0。
在这里插入图片描述
在这里插入图片描述
测试/客户端:
1)安装lftp服务。
2)直接使用lftp + 客户端ip,来进行测试,可以查看到一个pub的目录。
在这里插入图片描述
使用客户端登陆时,服务端的默认访问目录为:/var/ftp/。
服务端的配置文件位于/etc/vsftpd/vsftpd.conf中。
在这里插入图片描述

4.vsftpd服务的配置参数

服务端的配置文件位于/etc/vsftpd/vsftpd.conf中。
1.匿名用户设定
anonymous_enable = YES\NO ###限制匿名用户登陆
在重启vsftpd服务之后,客户端连接失败。
在这里插入图片描述
在这里插入图片描述
write_enable =YES ###允许用户写入
anon_upload_enable = YES ###允许用户上传
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
anon_root= /目录 ###修改匿名用户访问的家目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
anon_umask=xxx ###修改匿名用户上传文件的权限
在这里插入图片描述
在这里插入图片描述
anon_mkdir_write_enable=YES/NO ###匿名用户建立目录
在这里插入图片描述
在这里插入图片描述
anon_world_readable_only=YES/NO ##设定参数值为NO表示匿名用户可以下载,下载的内容位于你退出用户登录登陆界面所在的位置
在这里插入图片描述
在这里插入图片描述
anon_other_write_enable=YES/NO ###匿名用户可以删除文件
在这里插入图片描述
在这里插入图片描述
chown_uploads=YES
chown_username=student ###匿名用户使用的用户身份修改
在这里插入图片描述
在这里插入图片描述
anon_max_rate=102400 ###设置最大上传速率为100M
max_clients=2 ###设置最大的链接客户端数为2
2.本地用户设定
local_enable=YES/NO ###本地用户登陆限制
write_enable=YES/NO ###本地用户写权限限制
local_umask=xxx ###设置本地用户上传文件权限
在这里插入图片描述
在这里插入图片描述
local_root=/directory ###本地用户登陆的加目录更改
在这里插入图片描述
在这里插入图片描述
chroot_local_user=YES
chmod u-w /home/* ###限制本地用户浏览/目录,所有用户都被锁在家目录中
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ###添加用户到不能切换到根目录的黑名单
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ###添加用户到可以切换到根目录的白名单
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
/etc/vsftpd/ftpusers ###用户使用ftp服务的永久黑名单,即在该名单中的用户无法使用ftp服务。无论超户还是普通用户。
在这里插入图片描述
/etc/vsftpd/user_list ###用户临时黑名单
在这里插入图片描述
在vsftpd.conf文件中,加入userlist_deny=NO参数,即可将/etc/vsftpd/user_list中的用户变成白名单,即可以使用ftp服务。
在这里插入图片描述
3.虚拟用户的设定
1)创建虚拟帐号身份的文件
vim /etc/vsftpd/filename ###文件名任意
user1
123
user2
123
user3
123
2.)对用户帐号和密码进行加密
db_load -T -t hash -f /etc/vsftpd/filename filename.db
3)编辑帐号和密码处理的库文件
vim /etc/pam.d/vsftpdname
account required pam_userdb.so db=/etc/vsftpd/filename
auth required pam_userdb.so db=/etc/vsftpd/filename
4)配置vsftpd配置文件
pam_service_name=vsftpdname
guest_enable=YES
guest_username=ftp ###这里的用户必须是系统中存在的用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.虚拟用户的加目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
在这里插入图片描述
在这里插入图片描述

加加鲁
关注
Linuxftp服务安全部署
yangkaiorange的博客
08-08 4752
ftp 服务 1)ftp的启用 yum install vsftpd systemctl start vsftpd systemctl enable vsftpd firewall-cmd  --permanent  --add-service=ftp firewall-cmd  --reload ftp://172.25.254.100 2)ftp的基本信息 访问数据端口:21 数...
Linux系统ftp服务设置
热门推荐
2301_78160271的博客
06-07 1万+
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
Linux下的FTP安全优化
nigar_的博客
11-12 444
Linux下的FTP安全优化 1.ftp服务的部署 首先要配置好yum源,并安装ftp服务 yum install vsftpd.x86_64 lftp.x86_64 -y ##安装vsftpd和lftp systemctl start vsftpd ##启动ftp服务 systemctl enable vsftpd ##设置ftp服务开机启动 firewal...
Linux系统下FTP安全优化
weixin_42278523的博客
11-12 289
一、FTP 的安装及启用 什么是FTP 服务器? FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个...
linuxftp防护措施,LinuxFTP服务器的安全架设与配置
weixin_35912365的博客
05-09 269
实验目的:掌握linuxftp服务器的安全架设与配置。实验环境:装有vsftpLinux主机一台。实验原理:FTP是文件传输协议,功能是实现client与server之间的文件传输。FTP是以TCP包进行传输的。FTP提供了三种用户身份:real user,guest,anonymous。FTP有命令记录与登录文件记录。而且FTP限制和接触了用户的根目录,避免访问服务器的其他文件。以前的FTP...
linux系统应用-ftp建立连接优化
syjhct的博客
08-14 246
linux系统应用-ftp建立连接优化 概述 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 一 情况说明 公司先上线的下载参数系统是
LinuxFTP服务器搭建与安全配置
2401_83739821的博客
04-26 1032
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果需要限制FTP用户的访问,可以在vsftpd配置文件中添加用户白名单或黑名单。还可以根据需要配置FTP用户的主目录,以限制他们的访问范围。为了跟踪FTP服务器活动和安全性,可以配置FTP服务器的日志记录。最全的Linux教程,Linux从入门到精通。
ftp服务的管理及安全优化
weixin_71016778的博客
09-21 1130
1.ftp介绍1.ftp介绍ftp互联中最老牌的文件传输协议2.vsftpd安装及启用环境#server主机# R3# selinux关闭火墙开启# dnf安装设定完成#client主机# R4# selinux关闭# dnf安装设定完成安装lftp #ftp协议文本浏览器y #R3y#R4关闭selinuxvimetcvsftpd12YES##启动匿名用户的访问功能测试安装发布iplftp ip##
Linux系统的FTP服务优化详解
Mr_fengzi的博客
11-14 1118
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
Linux下搭建ftp服务
09-15
本文将详细介绍如何在Linux环境下搭建一个基本的FTP服务器,包括安装必要的软件包、配置服务以及创建专用的FTP用户等步骤。 #### 二、环境准备 在开始之前,请确保您的Linux系统已更新至最新状态,并且具备管理员...
ftp.rar_arm ftp_ftp linux_ftp 服务linux_ftp服务器源码_linux ftp
09-23
FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。...通过学习这个ARMLinux FTP服务器,你可以深入理解FTP协议的工作机制,以及如何在资源受限的环境中优化服务器性能。
浅谈Linux系统下FTP服务安全性的管理策略.pdf
09-06
Linux下的FTP服务器提供了便捷的文件传输功能,同时,由于Linux系统的开源特性和强大的安全特性,使得它成为搭建FTP服务器的理想选择。 【FTP服务器的安全性】 早期FTP并未强调安全性,但随着互联网的发展,FTP...
ftp.tar.gz_c语言ftp服务器_ftp 服务linux_ftp服务linux_linux c ftp_unix
09-23
在这个主题中,我们将深入探讨如何使用C语言在Unix/Linux系统上实现一个FTP服务器。C语言因其高效、低级特性和对系统资源的直接访问,常被用于编写系统级别的程序,如网络服务器。 首先,理解FTP服务器的基本工作...
MongoDB分片集群搭建教程:副本集创建与数据分片
最新发布
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip
11-12
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip
11-12
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
CPPC++_现代活动指标.zip
11-12
CPPC++_现代活动指标
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu.zip
11-12
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu
Linux下配置Chrooted FTP服务
这个文档为Linux系统管理员提供了一套详尽的指南,帮助他们在系统上安全地部署FTP服务,以满足不同场景下的文件共享需求。通过遵循这些步骤,管理员可以创建一个既能满足内部文件共享,又能保护系统安全FTP服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值