ftp服务的管理及安全优化

1.ftp介绍

ftp : file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server 主机 :

R3

192.168.10.130

selinux 关闭

火墙开启

dnf 安装设定完成

#client 主机 :

R4

192.168.10.131

selinux 关闭

dnf 安装设定完成

安装 lftp #ftp 协议文本浏览器

dnf install vsftpd - y #R3
dnf install lftp - y #R4
关闭 selinux
systemctl disable -- now firewalld
vim / etc / vsftpd / vsftpd.conf
12 anonymous_enable = YES

启动匿名用户的访问功能

systemctl restart vsftpd
测试安装发布 :
firefox ftp :// ip
lftp ip

此访问方式必须能列出资源才算访问成功

在使用完成后请输入 exit 推出 lftp

编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息 :
550

程序本身拒绝

553

文件系统权限限制

500

权限过大

530

认证失败

4.匿名用户访问控制

lftp 192.168.10.131

当访问 ftp 服务时没有加入用户认证为匿名访问

lftp 192.168.10.131 - u westos ## 本地用户访问
登陆控制
anonymous_enable = YES | NO
家目录控制
anon_root =/ westosdir
上传控制
anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
目录建立控制
anon_mkdir_write_enable = YES | NO
下载控制
anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable = YES | NO
匿名用户上传文件权限设定
anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload = YES
chown_username = lee
chown_upload_mode = 0644
登陆数量控制 :
max_clients = 2
上传速率控制
anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131 -u tom
local_enable = NO | YES
家目录控制
local_root =/ software
写权限控制
write_enable = NO | YES
上传文件权限控制 local_umask = 077
用户登陆控制
/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ## 默认黑
用户登陆白名单
userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单

不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中
chmod u - w / home /*
chroot_local_user = YES
锁定用户到自己的家目录中的白名单
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限(默认开启)

相关推荐
群联云防护小杜7 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
YuTaoShao18 分钟前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
退役小学生呀20 分钟前
十五、K8s可观测能力:日志收集
linux·云原生·容器·kubernetes·k8s
van叶~22 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
写写闲篇儿6 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络