ftp服务的管理及安全优化

SG.xf2024-09-22 12:53

1.ftp介绍

ftp : file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server 主机 :

R3

192.168.10.130

selinux 关闭

火墙开启

dnf 安装设定完成

#client 主机 :

R4

192.168.10.131

selinux 关闭

dnf 安装设定完成

安装 lftp #ftp 协议文本浏览器

dnf install vsftpd - y #R3
dnf install lftp - y #R4
关闭 selinux
systemctl disable -- now firewalld
vim / etc / vsftpd / vsftpd.conf
12 anonymous_enable = YES

启动匿名用户的访问功能

systemctl restart vsftpd
测试安装发布 :
firefox ftp :// ip
lftp ip

此访问方式必须能列出资源才算访问成功

在使用完成后请输入 exit 推出 lftp

编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息 :
550

程序本身拒绝

553

文件系统权限限制

500

权限过大

530

认证失败

4.匿名用户访问控制

lftp 192.168.10.131

当访问 ftp 服务时没有加入用户认证为匿名访问

lftp 192.168.10.131 - u westos ## 本地用户访问
登陆控制
anonymous_enable = YES | NO
家目录控制
anon_root =/ westosdir
上传控制
anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
目录建立控制
anon_mkdir_write_enable = YES | NO
下载控制
anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable = YES | NO
匿名用户上传文件权限设定
anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload = YES
chown_username = lee
chown_upload_mode = 0644
登陆数量控制 :
max_clients = 2
上传速率控制
anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131 -u tom
local_enable = NO | YES
家目录控制
local_root =/ software
写权限控制
write_enable = NO | YES
上传文件权限控制 local_umask = 077
用户登陆控制
/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ## 默认黑
用户登陆白名单
userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单

不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中
chmod u - w / home /*
chroot_local_user = YES
锁定用户到自己的家目录中的白名单
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限(默认开启)

相关推荐
上海云盾安全满满5 分钟前
APP应用怎么选择游戏盾
网络·游戏
打不了嗝 ᥬ᭄9 分钟前
数据链路层
linux·网络·网络协议·http
piaoxue82018 分钟前
MFA MACOS 安装流程
linux·运维·服务器
Fanmeang1 小时前
无线交换机(AC)核心技术详解:构建集中式Wi-Fi网络的基石
网络
柱子子子子1 小时前
Ubuntu24.04 不能使用todesk 解决办法
运维·服务器
天若有情6732 小时前
新闻通稿 | 软件产业迈入“智能重构”新纪元:自主进化、人机共生与责任挑战并存
服务器·前端·后端·重构·开发·资讯·新闻
鱼干~2 小时前
electron基础
linux·javascript·electron
apocelipes2 小时前
POSIX兼容系统上read和write系统调用的行为总结
linux·c语言·c++·python·golang·linux编程
冬夜戏雪2 小时前
【尚庭公寓152-157】[第6天]【配置阿里云号码认证服务】
运维·服务器
森语林溪2 小时前
大数据环境搭建从零开始(十四)CentOS 7 系统更新源更换详解:阿里云镜像源配置完整指南
大数据·linux·运维·阿里云·centos
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法