ftp服务得管理及安全优化

最新推荐文章于 2024-09-06 14:33:08 发布
最新推荐文章于 2024-09-06 14:33:08 发布
阅读量59 收藏
点赞数
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59439430/article/details/133860911
版权

vsftp的安装以及启用

(1) 什么是FTP服务器?

FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。

(2) 什么是VSFTPD?

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的 FTP 服务器所不支持的特征.

dnf install vsftpd -y

systemctl enable --now  vsftpd
systemctl disable --now firewalld

vim /etc/vsftpd/vsftpd.conf 

systemctl restart vsftpd

客户端登录命令lftp的使用方法

lftp 192.168.101.88

lftp 192.168.101.88 -u xxx

匿名用户控制以及默认发布目录得控制及上传功能

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败

登陆控制

anonymous_enable = YES | NO

家目录控制

anon_root =/ westos

上传控制

anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
                         (一定要关闭selinux)
                                                                                                
                                                                                                550 ##程序本身拒绝
                                                                                                553 ##文件系统权限限制

目录建立控制

anon_mkdir_write_enable = YES | NO

下载控制

anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件

删除命令控制

anon_other_write_enable = YES | NO

匿名用户上传文件权限设定

anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定

匿名用户上传文件的用户身份设定

chown_upload = YES                                  启动上传文件的身份更改功能
chown_username = lee                                        设定上传文件的用户身份
chown_upload_mode = 0644

登陆数量控制

max_clients = 2

上传速率控制

anon_max_rate = 102400

本地用户登录控制

登陆控制
useradd westos
useradd lee
echo lee | passwd -- stdin westos
echo lee | passwd -- stdin lee
lftp 192.168.0.10 - u westos
local_enable = NO | YES

家目录控制

local_root =/ software
                (默认情况下本地用户的扽了家目录都在自己的家目录底下即/home/username)
                想要还原只要注释掉指定家目录即可

写权限控制

write_enable = NO | YES

上传文件权限控制

local_umask = 077

用户登陆控制

/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ##临时
永久黑名单:
临时黑名单:(当设定参数后会变成白名单)

用户登陆白名单

userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单
# 不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中

chmod u - w / home /*
chroot_local_user = YES

        并且用户不能切换到根目录底下。

锁定用户到自己的家目录中的白名单

chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

锁定用户到自己的家目录中的黑名单

默认用户时可以任意浏览ftp服务的/目录,在名单中的人被禁止
chroot_local_user = NO         
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

  同上

为ftp设定虚拟账号

 

虚拟账号家目录的独立

首先建立一些目录

虚拟账号设置独立

 

不去医院不挂科
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp服务器怎样优化,FTP服务器的搭建优化
weixin_36251341的博客
07-31 1043
1实际问题随着多媒体技术的广泛应用,在日常工作中,教师们开始偏向于使用计算机教学和办公。其中涉及到对数据的存储和移动的要求,由此产生的一系列关于数据存储的问题,无论是哪个学校,哪个老师都会碰到和急需解决:1)U盘遗漏在计算机机房忘记带走;2)U盘容量小,不能存放大文件;3)U盘损坏,里面的学生成绩和课件丢失;4)电脑中毒,负责教务或者学籍管理的数据损坏;以上类似的问题一直困扰着计算机管理员和负责档...
es文件管理连接ftp服务器,es文件浏览器访问ftp服务
weixin_29514913的博客
08-06 2268
es文件浏览器访问ftp服务器 内容精选换一换使用mount命令挂载文件系统到云服务器,云服务器提示access denied,挂载失败。原因1:文件系统已被删除。原因2:执行挂载命令的云服务器和被挂载的文件系统不在同一VPC下。原因3:挂载命令中的挂载地址输入错误。原因4:使用虚拟IP访问弹性文件服务。原因5:访问文件系统使用的DNS错误。原因6:将CIFS类型的文件系统挂载至Li下载地址:ht...
ftp服务管理安全优化
m0_65366762的博客
07-27 284
注:只有在登录上后可以列出服务器资源才算是登陆成功,没有列除服务器资源只能是进入lftp软件。在已达最大登录限额是,如果别的用户需要登录则需要已经登陆的用户退出。三、匿名用户登录控制及默认发布目录的控制及上传功能的实现。必须指定该上传权限 ‘0’特殊权限,‘644’普通权限;注:默认情况下,匿名用户登录后无法执行上传操作。匿名用户上传文件的用户身份设定之后的权限设定。(2)匿名用户家目录的访问控制。实验过程保证关闭sxlinux。十三、本地用户上传文件的权限。2、匿名用户家目录的控制。
Linux——FTP服务器部署,FTP安全部署(匿名,本地,虚拟用户的管理
Treasured ——的博客
11-05 2865
一、FTP的概念 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输 二、FTP的部署 服务端部署: 安装vsftpd 安装 lftp 开启vsftpd服务,并设置开机自启动 开启火墙,并添加ftp服务到火墙白名单 重新加载 查看,ftp服务已经添加到火墙白名单中 使用ftp访...
实现ftp安全访问控制
weixin_34310127的博客
03-20 471
实现ftp安全访问控制 ftp简介 FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 FTP是一个8位的客户端-服务器协议,能操作任何类...
图解Web和FTP服务安全管理配置
萝卜青菜
11-28 1835
Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一些常规管理安全管理,下面对其中的七个主要方面进行介绍。  一、启用过期内容  启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时,进行过期内容设置是非常必要的,这不但有利于净化用户的Web和F
web ftp服务安全维护,Web和FTP服务安全管理配置(3)
weixin_28935433的博客
08-09 681
Web和FTP服务安全管理配置(3)作者: 51CTO.COMCNETNews.com.cn2007-11-04 15:18:52三、添加网页页脚在用户Web站点管理中,用户经常在每一个Web页的前面插入一个由HTML语言编写的脚本文件,作为网页页脚,以增加Web站点的内容。例如,一个用HTML语言编写的脚本文件为Web页增加一些简单的文本和标识图形,甚至包括用户Web站点管理服务方向等内容。...
从零学习Linux操作系统 第十七部分 ftp服务管理安全优化
cjh200341的博客
01-19 972
互联中最老牌的文件传输协议。
保姆级讲解 LinuxFTP服务器的搭建、配置与管理
熙灿 WaitAyaka CSDN B站 贴吧同名
06-06 9047
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
最新WebFTP文件在线管理系统源码
06-10
WebFTP文件在线管理系统是一种基于Web的文件传输协议(FTP)应用,它允许用户通过网页浏览器进行文件上传、下载、管理等操作,无需安装专门的FTP客户端软件。这种系统通常使用PHP、JavaScript、HTML5等技术构建,以...
使用PHP如何实现高效安全ftp服务器(一)
12-19
FTP服务器是一种根据FTP协议提供文件存储和访问服务的系统,而PHP+Swoole的组合则允许开发者构建自己的定制化FTP服务器,以满足特定需求,同时兼顾性能和安全。 Swoole是一个高性能的网络通信框架,它为PHP提供了...
ftp.rar_arm ftp_ftp linux_ftp 服务linux_ftp服务器源码_linux ftp
09-23
FTP服务器是实现FTP协议服务的软件,允许用户从远程位置上传和下载文件。在Linux系统中,有多种开源的FTP服务器可供选择,例如vsftpd、ProFTPD和vsftpd等。这个压缩包可能包含了一个特定版本或定制的FTP服务器源码,...
浅谈Linux系统下FTP服务安全性的管理策略.pdf
09-06
FTP服务器概述】 FTP(File Transfer Protocol)是互联网上用于文件传输的协议,它允许用户从一台计算机向另...在实际应用中,不断学习和适应新的安全威胁,持续优化FTP服务器的管理策略,是保障企业网络安全的关键。
【盖世汽车-注册安全分析报告】
09-02 1405
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 921
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 509
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1335
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
一次性解决 | 网站被提示“不安全
最新发布
liushuai66888的博客
09-06 364
部署SSL证书:如果网站尚未部署SSL证书,需要购买或获取一个由权威证书颁发机构(CA)签发的SSL证书,并安装在服务器上。安装证书后,网站就是经过第三方CA验证过的,浏览器就会信任这类网站,也就不会在提示“不安全”。通过以上步骤,可以一次性解决网站被提示“不安全”的问题,提升网站的安全性,保护用户数据,并增强网站的品牌形象和用户信任度。如果自己不熟悉SSL证书的安装和配置,或者遇到难以解决的问题,建议联系专业的技术支持人员或网络安全专家来帮助解决。检查证书链:确保证书链完整,没有缺少必要的中间证书。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1036
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
Linux系统下vsftpd FTP服务器配置与管理实战
"配置与管理FTP服务器.ppt 实用型参考" ...配置和管理FTP服务器是一项涉及网络协议、系统安全、用户管理和资源优化等多方面技术的工作。理解FTP的工作原理和配置要点是确保FTP服务有效、安全运行的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值