当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-08-30 16:52:00  来源:本站整理

<b>Vsftpd安全</b>[Linux安全]

赞助商链接



  本文“<b>Vsftpd安全</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

1、基本设置
1、login banner
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
ftpd_banner=Welcome to blah FTP service.
banner_file=/etc/vsftpd/banner
[root@station2 ~]# vi /etc/vsftpd/banner
Hello ,welcome to FTP
#ftpd_banner和banner_file均为ftp登陆信息显示,banner_file优先,有banner_file则显示该文件内容,不显示ftpd_banner信息
2、目录信息显示
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
dirmessage_enable=YES #开启目录显示信息选项
[root@station2 ~]# vi /var/ftp/pub/.message
Hello,welcoem to /var/ftp/pub dir #编辑目录显示信息
[root@station3 ~]# ftp 192.168.32.32
Connected to 192.168.32.32.
220-Hello,Welcome to Server-U
220
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.32.32:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250-Hello,welcome /var/ftp/pub dir #显示/var/ftp/pub/.message内容
250 Directory successfully changed.
3、日记信息
[root@station2 ~]# vi /var/ftp/pub/.message
xferlog_enalbe=YES #记录上传和下载日记,只有上传和下载时才记录日记
xferlog_file=/var/log/xferlog #指定日记文件
log_ftp_protocol=YES #记录全部ftp的日子,包含衔接、上传、下载等日记
xferlog_std_format=YES #兼容旧版wu-ftp日记格局
2、用户选项
1、锁定本地用户在根目录
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
write_enable=YES #本地用户可写
local_enable=YES #开启本地用户可登陆,如NO只有anonymous用户可以登录ftp
chroot_list_enable=YES #开启目录锁定选项,默许不锁定
chroot_list_file=/etc/vsftpd/chroot_list #指定锁定目录的用户列表
chroot_local_user=YES
#如无此项则chroot_list顶用户则锁定,若有此项则除了chroot_list中定义用户不锁定外,其他用户均锁定
[root@station2 ~]# vi /etc/vsftpd/chroot_list
netsword
#指定锁定的用户,如此则只有netsword能切换到其他目录,其他用户均只能拜候知识家目录
2、限制可登陆ftp的用户和组
[root@station2 ~]# vi /etc/pam.d/vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers
#回绝/etc/vsftpd/ftpusers顶用户拜候ftp
onerr=succeed
auth required pam_listfile.so item=group sense=deny file=/etc/vsftpd/ftpgroup
s onerr=succeed
#回绝/etc/vsftpd/ftpgroup中组拜候ftp
[root@station2 ~]# vi /etc/vsftpd/ftpgroups
guest2001 #指定guest2001组内用户无法拜候ftp
#以上设置会呈现要求输入帐号和密码,但是受权失利
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES #开启只答应指定的用户登录选项
userlist_deny=NO
[root@station2 ~]# vi /etc/vsftpd/user_list
netsword
# 假如userlist_deny=NO则只有netsword可以登录,如userlist_deny=YES则只有netsword不答应登录.在 netsword登陆时不会要求输入帐号和密码直接显示禁止登陆.假如和/etc/pam.d/vsftpd中定义发生冲突则回绝优先
3、匿名用户登录选项
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #答应匿名用户登陆
anon_upload_enable=YES #答应匿名用户上传
anon_umask=077 #上传文件默许权限掩码
chown_uploads=YES #改变上传文件属主
chown_username=root #将上传文件的用户改成root
4、网络链接限制
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
max_clients=250 #同一时间最多250个拜候链接
max_per_ip=10 #同一IP地址客户最多10个拜候链接
tcp_wrappers=YES #开启tcpwrap拜候拜候限制
anon_max_rate=0 #匿名帐户传输速率限制,0表无限制,默许为0
local_max_rate=0 #本地帐户传输速率限制
[root@station2 ~]# vi /etc/hosts.deny
vsftpd:192.168.1.0/255.255.255.0:twist /bin/cat /var/ftp/.denied
#禁止192.168.1.0/24网段拜候ftp,同时对其显示/var/ftp/.denied文件中内容
[root@station2 ~]# vi /var/ftp/.denied
Deny 192.168.1.0/24
3、用户子配置
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/user_config_dir
#定义用户子配置文件目录,该目录中文件名为要定义子配置文件的用户名
[root@station2 ~]#vi /etc/vsftpd/user_config_dir/netsword
local_umask=077
local_max_rate=1024
#对netsword定义特定的选项,其他选项同全局配置文件/etc/vsftpd/vsftpd.conf
本文出自 "netsword.blogchina.com" 博客   以上是“<b>Vsftpd安全</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .