服务器安全
文章平均质量分 68
拥抱技术
学习就像谈恋爱!
展开
-
启用userlist保障账号安全,控制用户登录
vsftpd保障用户账户安全 vsftpd保障用户账号安全,启用userlist,使禁用的用户,不给出输入口令提示。这样就保障了用户的密码安全。启用userlist设置:userlist_enable=YES userlist_file=/etc/vsftpd/user_listuserlist_deny=YES userlist_enable=YES启用use原创 2014-12-02 10:50:04 · 1199 阅读 · 0 评论 -
客户端主机限制
vsftpd也具备控制特定IP地址或主机名的客户端访问的功能,这需要借助tcp_wrappers来实现。tcp_wrappers又称为TCP包装器,可通过读取/etc/hosts.allow和/etc/hosts.deny文件中的规则来控制客户端对特定服务的访问。tcp_wiappers按照一下顺序来检查和应用访问规则。1.读取/etc/hosts.allow,如果明确允许访问,则允许访问且不原创 2014-12-03 10:21:50 · 827 阅读 · 0 评论 -
ftp匿名用户配置
配置匿名用户需要两级认证,一个是/etc/vsftpd/vsftpd.conf,另一个是修改虚拟用户的主目录权限为其他用户“读写”1.在/etc/vsftpd/vsftpd.conf的文件中修改:anonymous_enable=YES //匿名用户可以访问ftp,默认为YESanon_upload_e原创 2014-12-04 10:34:14 · 4879 阅读 · 0 评论 -
配置FTP虚拟用户访问
直接使用本地用户(Linux系统的用户账户)来访问vsftpd服务器可能带来安全问题,变通的方法是使用虚拟用户(virtual user)来作为专门的FTP账户。FTP虚拟用户并不是操作系统的用户账户,不能登入系统,只能访问FTP服务器,对操作系统的影响更小。虚拟用户主要用来访问提供给非信任用户,但又不适合公开的内容。 PAM(Pluggable Authentication Modu原创 2014-12-03 15:37:24 · 1199 阅读 · 0 评论 -
DNS服务器配置
配置DNS服务器要用到的3个基础文件:主配置文件name.conf正向解析文件方向解析文件1.options{ //配置解析文件所在目录directory "/var/named/";};zone "linux.com"{ //正向解析文件type master;file "linux.com.zone";};zone "10.10.10.in-addr.arp原创 2014-12-25 11:18:06 · 901 阅读 · 0 评论 -
vsftpd配置实战
首先检查是否安装了db软件,rpm -qa|grep db4如果没有安装,则安装,这里就不介绍了,有很多。安装完db4数据库软件,正式进入vsftpd服务器。1.添加虚拟用户vdearadduser -d /home/vdear -s /sbin/nologin vdear2.添加3个文件夹,mkdir up down all3.改变文件夹所属用户原创 2014-12-13 16:49:49 · 906 阅读 · 0 评论