#cd /etc/yum.repos.d/
# rm -rf *
# wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo
# yum clean all
# yum -y install vsftpd
1.关闭匿名用户登录
ftp支持匿名登录是不安全,所以要禁止匿名ftp登录
在/etc/vsftpd/vsftpd.conf修改以下三项
anonymous_enable=NO
#anon_upload_enable=YES (本来就是注释掉的,不需要改)
#anon_mkdir_write_enable=YES (本来就是注释掉的,不需要改)
[root@red-hat-5 ~]# service vsftpd restart
关闭vsftpd: [确定]
为vsftpd启动vsftpd: [确定]
2.创建一个系统用户来登录ftp
[root@red-hat-5 ~]# useradd -s /sbin/nologin viong
建设一个不能登录系统用户. 只用来登录ftp服务 ,这里如果没设置用户目录。默认是在home下
添加ftp用户(用户名:ftpuser ftp根目录/home/wwwroot/ftpuser)
<!--[if !supportLists]-->1. <!--[endif]-->useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
3.加强vsftp安全设置
从以上可以看出ftp家目录存在安全漏洞,所以要修改以下设置:
(1)限制系统用户锁定在家目录
Vi /etc/vsftpd/vsftpd.conf
去掉前面#号
chroot_list_enable=YES (开启目录锁定选项,默认不锁定)
chroot_list_file=/etc/vsftpd/chroot_list (指定锁定目录的用户列表)
然后把所有用户加入/etc/vsftpd/chroot_list即可
[root@red-hat-5 ~]# ls /etc/vsftpd/ chroot_list
默认是不存在,需要我们手动建立
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@red-hat-5 ~]# touch /etc/vsftpd/chroot_list
[root@red-hat-5 ~]# cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list
把本地用户都加入到chroot_list
cut命令是切去某一列,-d是每列的分隔符,-f 是切取第几列,然后重定向到chroot文件
[root@red-hat-5 ~]# ll /etc/vsftpd/
总计 24
-rw-r--r-- 1 root root 197 12-25 19:57 chroot_list
-rw--------1 root root 125 2007-12-13 ftpusers
ftpusers指的是阻止这个文件中的用户登陆
-rw------- 1 root root 361 2007-12-13 user_list
-rw------- 1 root root 4396 12-25 19:19 vsftpd.conf
-rwxr--r-- 1 root root 338 2007-12-13 vsftpd_conf_migrate.sh
(2)限制重要系统用户不能登录ftp权限
[root@red-hat-5 ~]# cat /etc/vsftpd/ftpusers
默认会加入一些比较重要系统用户
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
ftpusers利用系统的pam模块阻止某一些用户登录
(3)利用ftp用户策略允许登录ftp的系统用户
系统添加一个用户也默认有ftp的登陆权限,是不安全,要一个个设置,有点繁琐。利用ftp用户策略解决这个问题,即user_list文件设置,只有user_list中存在的用户才能登录系统
修改配置文件:vi /etc/vsftpd/vsftpd.conf
在userlist_enable=YES文件后面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
[root@red-hat-5 ~]# service vsftpd restart
关闭vsftpd: [确定]
为vsftpd启动vsftpd: [确定]
user_list使用介绍:
[root@hx10 vsftpd]# more user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
表示:
userlist_deny=NO,那么/etc/vsftpd/user_list的用户才可以登录,需要把刚创建的帐号加入这个文件,当然还会阻止/etc/vsftpd/ftpusers的用户登录
userlist_deny=YES,那么/etc/vsftpd/user_list的用户不可以登录,即使设置密码
(4)设置登录ftp目标ip地址
为了让ftp更安全,我们设置ftp目标ip地址访问
C:\Users\Administrator>ipconfig 查看本地ip
...................................
以太网适配器 VMware Network Adapter VMnet1:6
连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 192.168.184.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
只允许这个ip地址访问ftp ssh,可以写条iptable做限制.
如下:
[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 22 -j ACCEPT
允许192.168.184.1访问本地 22端口
[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 21 -j ACCEPT
允许192.168.184.1访问本地 21端口
[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 65341:65351 -j ACCEPT
允许192.168.184.1访问本地 PASV端口
[root@red-hat-5 ~]# iptables -P INPUT DROP 禁止任何输入的数据包
[root@red-hat-5 ~]# service iptables save 保存iptables设置
将当前规则保存到 /etc/sysconfig/iptables: [确定]
[root@red-hat-5 ~]# service iptables status 检查iptables的设置
表格:filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT tcp -- 192.168.184.1 0.0.0.0/0 tcp dpt:22
3 ACCEPT tcp -- 192.168.184.1 0.0.0.0/0 tcp dpt:21
4 ACCEPT tcp -192.168.184.1 0.0.0.0/0 tcp dpts:65341:65351
本文出自 “技术在于折腾” 博客,请务必保留此出处http://viong.blog.51cto.com/844766/261342
vsftpd.conf的配置如下
<!--[if !supportLists]-->1. <!--[endif]-->[root@vm3 vsftpd]# cat vsftpd.conf |grep -v ^$ |grep -v "#"
<!--[if !supportLists]-->2. <!--[endif]-->anonymous_enable=NO
<!--[if !supportLists]-->3. <!--[endif]-->local_enable=YES
<!--[if !supportLists]-->4. <!--[endif]-->write_enable=YES
<!--[if !supportLists]-->5. <!--[endif]-->local_umask=022
<!--[if !supportLists]-->6. <!--[endif]-->dirmessage_enable=YES
<!--[if !supportLists]-->7. <!--[endif]-->xferlog_enable=YES
<!--[if !supportLists]-->8. <!--[endif]-->connect_from_port_20=YES
<!--[if !supportLists]-->9. <!--[endif]-->xferlog_std_format=YES
<!--[if !supportLists]-->10.<!--[endif]-->chroot_list_enable=YES
<!--[if !supportLists]-->11.<!--[endif]-->chroot_list_file=/etc/vsftpd/chroot_list
<!--[if !supportLists]-->12.<!--[endif]-->listen=YES
<!--[if !supportLists]-->13.<!--[endif]-->pam_service_name=vsftpd
<!--[if !supportLists]-->14.<!--[endif]-->userlist_enable=YES
<!--[if !supportLists]-->15.<!--[endif]-->userlist_deny=NO
<!--[if !supportLists]-->16.<!--[endif]-->userlist_file=/etc/vsftpd/user_list
<!--[if !supportLists]-->17.<!--[endif]-->tcp_wrappers=YES
<!--[if !supportLists]-->18.<!--[endif]-->[root@vm3 vsftpd]#
相关推荐
Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 Linux 最好的 FTP 服务器工具之一,其中的 vs 就是“Very Secure”的缩写,表明该工具的最大优点就是安全。除...
下载完成后,将这些RPM包放入一个ZIP文件中,例如"linux离线安装vsftpd.zip"。这个压缩包应该包含了所有必要的依赖项,因为离线安装无法自动从网络中获取缺失的依赖。确保在下载时选择包含完整依赖关系的打包方式,...
本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 首先,我们需要了解vsftpd。它是一个免费的开源FTP服务器软件,设计时注重安全性,支持多种安全特性,如...
### Centos7下安装vsftpd并启用虚拟用户访问 #### 一、环境搭建与软件安装 在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum ...
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
可实现在Linux下一键脚本自动化安装vsftpd,可以配合Ansible实现远程装机~
### Linux安装VSFTPD详细教程 #### 一、前言 在Linux环境下部署FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输的场景尤为重要。本文将详细介绍如何在Linux 7系统上安装与配置VSFTPD(Very Secure FTP...
对于基于Debian或Ubuntu的Linux发行版,你可以使用`apt-get`命令来安装VSFTPD: ```bash sudo apt-get install vsftpd ``` 对于基于RPM的系统,如Fedora、CentOS或Red Hat,你需要使用`yum`或`dnf`: ```bash ...
"vsftpd 服务安装与配置" vsftpd 是一个基于 Linux 操作系统的 FTP 服务器软件,用户可以通过安装和配置 vsftpd 服务来实现远程 FTP 上传和下载。本文将详细介绍如何安装和配置 vsftpd 服务,以便用户更好地理解和...
"安装vsftpd搭建ftp服务器" FTP(File Transfer Protocol)服务器是一种允许用户在网络上传输文件的服务器。vsftpd是一个功能强大且稳定的FTP服务器软件,本文将指导您如何安装和配置vsftpd以搭建FTP服务器。 安装...
在这个主题中,我们将深入探讨如何自动安装VSFTPD,配置其配置文件以允许匿名用户登录,并进行实际的FTP连接。 首先,让我们了解自动安装VSFTPD的过程。在大多数Linux发行版中,可以使用包管理器如`apt`(Ubuntu/...
首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在CentOS或Fedora系统中,可以使用`yum`命令来安装: ```bash [root@bogon ~]# yum -y install vsftpd ``` 安装...
Ubuntu Server 安装 VSFTPD FTP 服务器 Linux 服务器应用电脑资料 安装 VSFTPD FTP 服务器是 Linux 服务器应用电脑资料中的一部分,本文将详细介绍如何在 Ubuntu Server 10.4 上安装 VSFTPD FTP 服务器。 一、安装...
### Linux安装vsftpd配置FTP服务器详解 在Linux系统中,vsftpd是配置FTP服务的常用工具之一,因其安全性和稳定性而广受好评。本文将深入解析如何在Linux环境中安装与配置vsftpd,搭建FTP服务器,以及进行必要的安全...
接下来,我们安装VSFTPD。在CentOS6中,使用`yum`包管理器进行安装: ```bash yum install vsftpd -y ``` 安装完成后,我们需要编辑配置文件 `/etc/vsftpd/vsftpd.conf` 来定制我们的FTP服务器。常用的一些配置项...
**Ubuntu 16.04离线安装VSFTPD** VSFTPD,全称为Very Secure FTP Daemon,是一款安全且功能强大的FTP服务器软件。在Ubuntu 16.04系统中,如果你需要在没有网络连接的情况下安装它,可以采用离线安装的方式。下面将...
安装vsftpd,搭建ftp服务器过程中碰到的问题 在搭建ftp服务器时,可能会遇到一些问题,影响ftp服务器的正常运行。下面将分别介绍三个常见的问题和解决方案: 问题1:530 Login incorrect 在使用vsftpd搭建ftp...
### Red Hat Enterprise Linux 6 上安装与配置 vsftpd #### 安装 vsftpd 在 Red Hat Enterprise Linux 6 (RHEL 6) 中安装 vsftpd 需要几个步骤来完成。vsftpd 是一个非常受欢迎且功能强大的 FTP 服务器软件,以其...
在Linux系统中,安装VSFTPD非常简单。通常,你可以通过包管理器来安装,例如在Ubuntu/Debian系统中使用`apt-get`命令: ```bash sudo apt-get update sudo apt-get install vsftpd ``` 在CentOS/RHEL系统中,使用`...
【Ubuntu 14.04 LTS Server 安装vsftpd3.0.2】的知识点详解 在Ubuntu 14.04 LTS (长期支持版本)上安装vsftpd (Very Secure FTP Daemon) 3.0.2是构建安全FTP服务的基础。以下是安装和配置的详细步骤,同时涉及SSH、...