2. 程式人生 > >linux FTP安全配置

linux FTP安全配置

阿新 發佈:2019-04-03
use 用戶創建 功能 vim 切換 指定 設置權限 數據庫 spa

linux FTP安全配置

關閉防火墻,selinux安全機制 service iptables stop setenforce 0

匿名用戶

匿名用戶只能訪問ftp服務器上的/var/ftp/pub目錄

ftp普通用戶訪問的文件在ftp用戶的宿主目錄

匿名訪問:有兩個匿名賬戶ftp和anonymous

ftp的密碼為空,anonymous的密碼為空或者guest

下圖可以看到匿名用戶只能訪問pub文件夾下的內容,不能訪問ftp服務器上其他目錄下的內容

  技術分享圖片

  技術分享圖片

本地用戶登陸ftp

本地用戶登錄ftp,會出現信息泄露的問題,本地用戶不止可以訪問ftp站點的內容,還可以訪問ftp服務器上的其他目錄,解決辦法就是用虛擬用戶

  技術分享圖片

虛擬用戶

1.創建FTP根目錄及虛擬用戶映射的系統用戶

useradd -d /home/vftpuser -s /sbin/nologin vftpuser

 技術分享圖片

為保證其他用戶可以訪問,給予rwxr-xr-x權限:chmod 755 /home/vftpuser

2. 建立虛擬FTP用戶數據庫文件。

db_load -T -t hash -f vuser_login.txt vuser_login.db

  技術分享圖片

3.建立支持虛擬用戶的PAM認證文件

  技術分享圖片

4.參數db用於指向剛剛生成的vuser_login文件,但不要寫後綴

Find / -name pam_userdb.so找到認證文件的路徑

  技術分享圖片

4. 在vsftpd.conf文件中添加支持配置

#以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加

guest_enable=YES //設定啟用虛擬用戶功能

guest_username=vsftpd //指定虛擬用戶的宿主用戶

user_config_dir=/etc/vsftpd/vuser_conf //設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑

  技術分享圖片

5. 為虛擬用戶設置不同的權限

指定用戶獨立的權限配置文件存放的目錄:vim /etc/vsftpd/vsftpd.conf (user_config_dir=/etc/vsftpd/vsftpd_user_conf)


創建用戶獨立的權限配置文件存放的目錄:mkdir /etc/vsftpd/vsftpd_user_conf

切換進入到該目錄中:cd /etc/vsftpd/vsftpd_user_conf

  技術分享圖片

創建yuzly1和yuzly2文件

設置權限yuzly1

anon_mkdir_write_enable=YES 允許用戶創建文件

anon_world_readable_only=YES 只讀

anon_upload_enable=YES 允許wang用戶上傳文件

  技術分享圖片

驗證權限,下圖可以看到可以創建文件,可以上傳文件,但不能修改,刪除

  技術分享圖片

加上anon_other_write_enable=YES這句話,用戶就具有修改和刪除文件的權限了

yuzly2不添加任何權限,默認是可讀權限

  

  

linux FTP安全配置

相關推薦

linux FTP安全配置

use 用戶創建 功能 vim 切換 指定 設置權限 數據庫 spa linux FTP安全配置 關閉防火墻,selinux安全機制 service iptables stop setenforce 0 匿名用戶 匿名用戶只能訪問ftp服務器上的/var/ftp

linux tomcat安全配置

部署 錯誤頁 傳輸 添加 ges 自動部署 num 文件 web 刪除默認目錄 安裝完tomcat後,刪除$CATALINA_HOME/webapps下默認的所有目錄文件 rm -rf /srv/apache-tomcat/webapps/* 用戶管理 如果不需要通過w

Linux VPS 安全配置:禁用22端口、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

LINUX FTP服務配置文檔

ftp 服務器 linux一、FTP主動被動模式介紹在此之前首先要了解什麽是控制層面,什麽是數據層面。控制層面是在數據傳輸之前所建立的連接,如TCP三次握手就屬於控制層面,建立好連接後開始傳輸數據,屆時就屬於數據傳輸層面。1、主動模式:客戶端向服務器發起連接,隨機生成一個大於1024的端口X,服務端用21號端

Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables

ssh-key fir 應用 ble exc 當前 root密碼 exchange ports Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables 當我們安裝完Linux系統作為服務器後,總有一系列的安全配

[Linux]FTP/VSFTP/配置檔案/本地匿名虛擬使用者訪問/ftp客戶端使用

》》FTP  File Transfer Protocol  檔案傳輸協議。用於控制檔案的雙向傳輸,就是下載+上傳 》主動模式 服務端從20埠主動向客戶端發起連線,預設。 流程: 客戶端傳送請求後客戶端隨機開啟埠,客戶端主動通過20埠主動向客戶端傳送資料 》被動模式 服務

linux伺服器安全配置例項(三)使用者賬戶許可權配置

在上一篇文章《linux伺服器安全配置例項(二)sshd服務安全配置和優化》中介紹了我對ssh服務的一些常用的安全配置和效能優化。其實ssh服務是我們進入伺服器的一扇大門,這扇大門是提供正常人使用鑰匙開啟後進屋的。而對於一些惡意的小夥伴,他們會使用一些非法的方式

Linux伺服器安全配置加固防護方法

本文詳細總結了PHP網站在Linux伺服器上面的安全配置,包含PHP安全、mysql資料庫安全、web伺服器安全、木馬查殺和防範等,很好很強大很安全。(如果需要深入的安全部署建議找專業做安全的國內公司如:Sinesafe,綠盟,啟明星辰等等都是比較不錯的專業做網站安全的公司)

linux ftp服務配置文件詳解

大端 pro 配置 inux rate 運行 最大 cal 必須 安裝ftp服務: yum install vsftpd -y vsftpd配置文件----------常用配置項-----------listen=YES:是否以獨立運行的方式監聽服務listen_add

linux 伺服器安全配置最詳解

1防止攻擊 1、禁用ping,vi /etc/rc.d/rc.local下新增一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示執行,1表示禁用 2、防止DOS攻擊,所有使用者設定資源限制,vi /sec

Linux系統安全配置的一些規則

  [root@deep]# find / -type f −perm−04000−o−perm−02000 \-exec ls –lg {} \;     -rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at    *-rwsr-xr-x 1 root

linuxftp匿名配置

linux的ftp匿名配置1)配置ftp文件:vi /etc/vsftpd/vsftpd.conf2)在末尾添加:anon_root=/var/anon和chroot_local_user=yes3)創建文件夾:mkdir /var/anon4)建立一個文件:touch /var/anon/ano

Linux安全證書申請以及配置到Nginx

types .com rman fastcgi light brush inf inux toc wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.

linux安全配置檢查腳本_v0.8

忽略 過期 重要文件 shadow 基線 div grup roo director 腳本環境:RHEL6.* 腳本說明:該腳本作用為純執行檢測不涉及更改配置等操作,與直接上來就改安全配置等基線腳本相比相對安全一些。雖然如此,在你執行該腳本之前仍然建議你備份或快照一下目標系

Linux 安裝及配置 Nginx + ftp 服務器

efi sel alt 定義 can 賬戶 byte fast lock Nginx 安裝及配置 一、Nginx 簡介: Nginx("engine x") 是一款是由俄羅斯的程序設計師 Igor Sysoev 所開發高性能的 Web和 反向代理服務器

Linux關於FTP安全

.cn tps log blog gpo hive cto body html https://www.cnblogs.com/Hyber/archive/2017/02/04/6362916.htmlhttps://www.cnblogs.com/ichunqiu/p/7

Linux下載安裝配置FTP

star kcon fig png enable info body 啟動 rwx 一、介紹 用於Internet上的文件的上傳和下載 二、安裝 1.安裝FTP軟件 [root@ping ~]# yum -y install vsftpd 2.開機自

Linux服務器基本安全配置總結

Linux我們在搭建Linux服務器的時候有很多事情需要註意,其中一個安全的配置表是一個服務器的搭建者和維護者最需要掌握的東西。在本文中你會看到一份完整的Linux服務器安全搭建手冊假如你想要搭建一個Linux服務器,並且希望可以長期維護的話,就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配

linux安全配置-將ssh服務隱藏於Internet(端口碰撞)

交流 sbin 開啟 信息 done opts 必須 image for 一:設備信息 要保護的服務器:ubuntu14.04 192.168.1.38 ssh測試機:kali2.0 192.168.1.47 二:配置過程 1

linux中搭建ftp服務配置

img 服務 文件創建 c4c 分享圖片 設置 bdc 登陸 size Liunx ftp搭建設置本地用戶權限 查看用戶列表發現root在裏面,在裏面的無法登陸FTP服務器,所以要刪除查看vsftpd服務刪除root管理用戶因為匿名用戶登錄為root無法進行文件創建