CC00024.LinuxNetwork——|Linux&VSFTP服务.V06|——|VSFTP部署|加密验证|openssl+vsftpd|

已于 2022-04-01 20:17:01 修改
阅读量231 收藏
点赞数
分类专栏: cloudv007——network 文章标签: java linux https ssl 运维
于 2022-03-25 15:30:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875903
版权
一、openssl+vsftpd加密验证方式 
### --- openssl+vsftpd加密验证方式
### --- 在明文传输时抓取数据包查看账户名及密码
~~~     拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包

tcpdump -i eth0 -nn -X -vv tcp port 21 and  ip host 来源ip
-i                                                          // interface:指定tcpdump需要监听的接口
-n                                                          // 对地址以数字方式显示,否则显示为主机名
-nn                                                         // 除了-n的作用外,还把端口显示为数值,否则显示端口服务名
-X                                                          // 输出包的头部文件,会以16进制的ASCII两种方式同时输出。
-xx                                                         // 产生更详细的输出
and                                                         // 连接的形式
来源IP                                                      // 客户端的地址
port21                                                      // 服务器的端口
### --- 查看服务是否正常启动

[root@server21 ~]# netstat -antp
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1671/vsftpd
~~~     客户端没有加密是所抓取到的账户密码信息;ftp默认以明文的方式进行传输。
~~~     用windows的客户端工具连接服务器
~~~     主机:20.20.20.21  用户名:ftp 密码:空格,端口21      连接:会有提示:该服务器不支持FTP over TLS,如果继续,您的密码和文件将会通过互联网明文传输。

[root@server21 ~]# tcpdump -i eth1 -nn -X -vv tcp port 21 and  ip host 20.20.20.240             //本地客户端地址
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
10:55:24.560937 IP (tos 0x0, ttl 64, id 2552, offset 0, flags [DF], proto TCP (6), length 78)
    20.20.20.21.21 > 20.2
最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 756
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
浅谈“密码明文传输”
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
vsftp+ssl服务搭建
l_l_c_q的博客
01-16 2106
vsftp+ssl服务搭建
openssl+vsftpd
qq_31086997的博客
06-01 443
作者:蓝眼泪 第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议 第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
11-02
Linux运维-4.服务管理-004VSFTP-2视频-043传输模式.avi
Vsftp部署(匿名+系统用户+虚拟用户).docx
最新发布
07-19
在本文中,我们将详细介绍如何在Linux系统中部署VSFTP,包括匿名用户、系统用户和虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux和...
Linuxvsftp配置大全.doc
11-30
Linuxvsftp 配置大全 本文主要介绍了 Linuxvsftp 服务器的配置详解,vsftp 是一种非常安全且快速稳定的 FTP 服务器。下面将对 vsftp 的实现方式、获取最新版的 Vsftp 程序、配置文件的编辑、安装和启动等...
RedHat Linux 8 中 vsftp服务部署
01-20
在Red Hat Linux 8中部署vsftpd服务是一项常见的任务,因为FTP作为一种历史悠久且功能强大的文件传输协议,常用于在不同系统间交换文件FTP基于TCP协议,采用客户端/服务器模型,允许用户从FTP服务器上下载文件或者...
Linux_VSFTP服务器.doc
01-03
Linux VSFTP 服务器详解 Linux VSFTP 服务器是 Linux 操作系统中的一种安全 FTP 服务器,它提供了强大的安全机制来保护文件传输。下面是关于 Linux VSFTP 服务器的详细知识点: 一、Linux FTP 服务器分类 Linux ...
ftp连接虚拟机提示:不安全的服务器,不支持 FTP over TLS。
热门推荐
qq_37604998的博客
09-11 2万+
刚开始学习LAMP搭建,按照网上的教学视频学习,就算是按照视频一步步做还是会出一些错误。 其中关于:ftp连接虚拟机提示:不安全的服务器,不支持 FTP over TLS,在网上找了解决方案大致是下面这些解决方式(一下方式是单独的,每次操作一次,执行一下,查看效果): 1. 把FTP-文件传输协议改成下面的SFTP; 2. 加密选项:其它选项; 3. 传输设置中传输模式选择主动; 4. 如果...
使用HTTPS的情况下,密码可以以明文传输 It‘s ok to send password in plain text over https
yiluoseraph的技术博客
03-11 524
It is standard practice to send "plaintext" passwords over HTTPS. The passwords are ultimately not plaintext, since the client-server communication is encrypted as per TLS. Encrypting the password before sending it in HTTPS doesn't accomplish much: if the
vsftpd之启用OpenSSL认证
weixin_33895475的博客
06-05 333
支持Openssl加密: 1.创建证书文件和相关文件夹: #cd /etc/vsftpd #mkdir ssl #(umask 077;openssl genrsa -out vsftpd.key 2048) #openssl req -new -key vsftpd.key -out vsftpd.csr ...
使用FileZilla,FTP登录出现错误:FileZilla状态: 不安全的服务器,不支持 FTP over TLS
Alan的博客
12-19 9467
使用FileZilla,FTP登录出现错误: FileZilla状态: 不安全的服务器,不支持 FTP over TLS。 331 Password required for userxxx 可尝试使用SFTP登录
网站安全之密码明文传输漏洞
owen_william的博客
03-26 2万+
1.  说明问题      相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可
关于明文传输的问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。 问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
敏感信息明文传输相关问题小结
18年3月萌新白帽子
12-24 1万+
最近在工作中,由于同事对敏感信息明文传输这个漏洞认识不深,导致工作出了一些问题。经过一番研究后,发现了其中的一些小知识点,在这里跟大家分享下,具体情况是这样的: 1.我们在做安全测试的时候,经常可以通过Burpsuit抓包看到一些以明文方式呈现的敏感信息,比如在页面登陆处,我们输入账号密码,通过Burpsuit抓包,可以看到如下类似的数据包。   可以看到在数据包中,用户登陆用的账号和密...
vsftp配置详解
11-25
VSFTP是一个开源的FTP服务器软件,被广泛应用于各种Linux发行版中。它提供了高效的文件传输和安全的功能,被认为是Linux平台上最流行的FTP服务器软件之一。在本文中,我们将详细介绍如何配置VSFTP,包括vsftpd.conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值