`
yuanke
  • 浏览: 72572 次
  • 性别: Icon_minigender_2
  • 来自: 临沂
社区版块
存档分类
最新评论

安装vsftpd

阅读更多

#cd /etc/yum.repos.d/
# rm -rf *
# wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo
# yum clean all
# yum -y install vsftpd
 

1.关闭匿名用户登录

ftp支持匿名登录是不安全,所以要禁止匿名ftp登录

/etc/vsftpd/vsftpd.conf修改以下三项

anonymous_enable=NO

#anon_upload_enable=YES          (本来就是注释掉的,不需要改)

#anon_mkdir_write_enable=YES  (本来就是注释掉的,不需要改)

 

[root@red-hat-5 ~]# service vsftpd restart

关闭vsftpd                                                   [确定]

vsftpd启动vsftpd                                     [确定]

2.创建一个系统用户来登录ftp

 

[root@red-hat-5 ~]# useradd -s /sbin/nologin viong

建设一个不能登录系统用户. 只用来登录ftp服务 ,这里如果没设置用户目录。默认是在home

 

添加ftp用户(用户名:ftpuser   ftp根目录/home/wwwroot/ftpuser)

 

<!--[if !supportLists]-->1.  <!--[endif]-->useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser 

 

 3.加强vsftp安全设置

从以上可以看出ftp家目录存在安全漏洞,所以要修改以下设置:

(1)限制系统用户锁定在家目录

 

Vi /etc/vsftpd/vsftpd.conf

 

去掉前面#

chroot_list_enable=YES                              (开启目录锁定选项,默认不锁定)

chroot_list_file=/etc/vsftpd/chroot_list      (指定锁定目录的用户列表)

 

然后把所有用户加入/etc/vsftpd/chroot_list即可

 

[root@red-hat-5 ~]# ls /etc/vsftpd/ chroot_list

默认是不存在,需要我们手动建立

ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh

 

[root@red-hat-5 ~]# touch /etc/vsftpd/chroot_list

[root@red-hat-5 ~]# cut -d : -f  1 /etc/passwd>>/etc/vsftpd/chroot_list

把本地用户都加入到chroot_list

 

cut命令是切去某一列,-d是每列的分隔符,-f 是切取第几列,然后重定向到chroot文件

 

[root@red-hat-5 ~]# ll /etc/vsftpd/

总计 24

-rw-r--r-- 1 root root  197 12-25 19:57 chroot_list

-rw--------1 root root 125 2007-12-13 ftpusers

 ftpusers指的是阻止这个文件中的用户登陆

-rw------- 1 root root  361 2007-12-13 user_list

-rw------- 1 root root 4396 12-25 19:19 vsftpd.conf

-rwxr--r-- 1 root root  338 2007-12-13 vsftpd_conf_migrate.sh

 

(2)限制重要系统用户不能登录ftp权限

 

[root@red-hat-5 ~]# cat /etc/vsftpd/ftpusers

默认会加入一些比较重要系统用户

 

 

# Users that are not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

 

ftpusers利用系统的pam模块阻止某一些用户登录

 

(3)利用ftp用户策略允许登录ftp的系统用户

 

系统添加一个用户也默认有ftp的登陆权限,是不安全,要一个个设置,有点繁琐。利用ftp用户策略解决这个问题,user_list文件设置,只有user_list中存在的用户才能登录系统

 

修改配置文件:vi  /etc/vsftpd/vsftpd.conf

 

userlist_enable=YES文件后面添加

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

 

 

 

[root@red-hat-5 ~]# service vsftpd restart

关闭vsftpd                                                   [确定]

vsftpd启动vsftpd                                     [确定]

 

user_list使用介绍:

[root@hx10 vsftpd]# more user_list 
# vsftpd userlist
If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.

表示:

userlist_deny=NO,那么/etc/vsftpd/user_list的用户才可以登录,需要把刚创建的帐号加入这个文件,当然还会阻止/etc/vsftpd/ftpusers的用户登录

userlist_deny=YES,那么/etc/vsftpd/user_list的用户不可以登录,即使设置密码

 

(4)设置登录ftp目标ip地址

 

为了让ftp更安全,我们设置ftp目标ip地址访问

 

C:\Users\Administrator>ipconfig 查看本地ip

 

...................................

 

以太网适配器 VMware Network Adapter VMnet1:6

 

   连接特定的 DNS 后缀 . . . . . . . :

   IPv4 地址 . . . . . . . . . . . . : 192.168.184.1

   子网掩码  . . . . . . . . . . . . : 255.255.255.0

   默认网关. . . . . . . . . . . . . :

 

只允许这个ip地址访问ftp ssh,可以写条iptable做限制.

如下:

 

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 22 -j ACCEPT

允许192.168.184.1访问本地 22端口

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 21 -j ACCEPT

允许192.168.184.1访问本地 21端口

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1 --dport 65341:65351 -j ACCEPT

允许192.168.184.1访问本地 PASV端口

 

[root@red-hat-5 ~]# iptables -P INPUT DROP  禁止任何输入的数据包

[root@red-hat-5 ~]# service iptables save 保存iptables设置

将当前规则保存到 /etc/sysconfig/iptables:                 [确定]

[root@red-hat-5 ~]# service iptables status 检查iptables的设置

表格:filter

Chain INPUT (policy DROP)

num  target     prot opt source               destination        

1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

2    ACCEPT     tcp  --  192.168.184.1        0.0.0.0/0           tcp dpt:22

3    ACCEPT     tcp  --  192.168.184.1        0.0.0.0/0           tcp dpt:21

4    ACCEPT    tcp -192.168.184.1        0.0.0.0/0      tcp dpts:65341:65351

本文出自 “技术在于折腾” 博客,请务必保留此出处http://viong.blog.51cto.com/844766/261342

vsftpd.conf的配置如下

<!--[if !supportLists]-->1.  <!--[endif]-->[root@vm3 vsftpd]# cat vsftpd.conf |grep -v ^$ |grep -v "#" 

<!--[if !supportLists]-->2.  <!--[endif]-->anonymous_enable=NO 

<!--[if !supportLists]-->3.  <!--[endif]-->local_enable=YES 

<!--[if !supportLists]-->4.  <!--[endif]-->write_enable=YES 

<!--[if !supportLists]-->5.  <!--[endif]-->local_umask=022 

<!--[if !supportLists]-->6.  <!--[endif]-->dirmessage_enable=YES 

<!--[if !supportLists]-->7.  <!--[endif]-->xferlog_enable=YES 

<!--[if !supportLists]-->8.  <!--[endif]-->connect_from_port_20=YES 

<!--[if !supportLists]-->9.  <!--[endif]-->xferlog_std_format=YES 

<!--[if !supportLists]-->10.<!--[endif]-->chroot_list_enable=YES 

<!--[if !supportLists]-->11.<!--[endif]-->chroot_list_file=/etc/vsftpd/chroot_list 

<!--[if !supportLists]-->12.<!--[endif]-->listen=YES 

<!--[if !supportLists]-->13.<!--[endif]-->pam_service_name=vsftpd 

<!--[if !supportLists]-->14.<!--[endif]-->userlist_enable=YES 

<!--[if !supportLists]-->15.<!--[endif]-->userlist_deny=NO 

<!--[if !supportLists]-->16.<!--[endif]-->userlist_file=/etc/vsftpd/user_list

<!--[if !supportLists]-->17.<!--[endif]-->tcp_wrappers=YES 

<!--[if !supportLists]-->18.<!--[endif]-->[root@vm3 vsftpd]#  

 

 

分享到:
评论

相关推荐

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 Linux 最好的 FTP 服务器工具之一,其中的 vs 就是“Very Secure”的缩写,表明该工具的最大优点就是安全。除...

    linux离线安装vsftpd包.zip

    下载完成后,将这些RPM包放入一个ZIP文件中,例如"linux离线安装vsftpd.zip"。这个压缩包应该包含了所有必要的依赖项,因为离线安装无法自动从网络中获取缺失的依赖。确保在下载时选择包含完整依赖关系的打包方式,...

    Linux 源代码 编译安装vsftpd-2.3.4

    本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 首先,我们需要了解vsftpd。它是一个免费的开源FTP服务器软件,设计时注重安全性,支持多种安全特性,如...

    Centos7下安装vsftpd并启用虚拟用户访问

    ### Centos7下安装vsftpd并启用虚拟用户访问 #### 一、环境搭建与软件安装 在CentOS 7环境中部署vsftpd并实现虚拟用户登录,首先需要完成vsftpd服务的基本安装。 1. **安装vsftpd及其客户端**: ```bash yum ...

    Centos7.9安装配置vsftpd

    CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...

    一键脚本自动化安装vsftpd

    可实现在Linux下一键脚本自动化安装vsftpd,可以配合Ansible实现远程装机~

    linux安装vsftpd详细教程

    ### Linux安装VSFTPD详细教程 #### 一、前言 在Linux环境下部署FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输的场景尤为重要。本文将详细介绍如何在Linux 7系统上安装与配置VSFTPD(Very Secure FTP...

    linux环境下安装vsftpd

    对于基于Debian或Ubuntu的Linux发行版,你可以使用`apt-get`命令来安装VSFTPD: ```bash sudo apt-get install vsftpd ``` 对于基于RPM的系统,如Fedora、CentOS或Red Hat,你需要使用`yum`或`dnf`: ```bash ...

    安装vsftpd.docx

    "vsftpd 服务安装与配置" vsftpd 是一个基于 Linux 操作系统的 FTP 服务器软件,用户可以通过安装和配置 vsftpd 服务来实现远程 FTP 上传和下载。本文将详细介绍如何安装和配置 vsftpd 服务,以便用户更好地理解和...

    安装vsftpd搭建ftp服务器

    "安装vsftpd搭建ftp服务器" FTP(File Transfer Protocol)服务器是一种允许用户在网络上传输文件的服务器。vsftpd是一个功能强大且稳定的FTP服务器软件,本文将指导您如何安装和配置vsftpd以搭建FTP服务器。 安装...

    自动安装vsftpd,并使用匿名用户登录

    在这个主题中,我们将深入探讨如何自动安装VSFTPD,配置其配置文件以允许匿名用户登录,并进行实际的FTP连接。 首先,让我们了解自动安装VSFTPD的过程。在大多数Linux发行版中,可以使用包管理器如`apt`(Ubuntu/...

    Linux安装vsftpd组件.doc

    首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在CentOS或Fedora系统中,可以使用`yum`命令来安装: ```bash [root@bogon ~]# yum -y install vsftpd ``` 安装...

    ubuntu server 安装vsftpd FTP服务器linux服务器应用 电脑资料.doc.docx

    Ubuntu Server 安装 VSFTPD FTP 服务器 Linux 服务器应用电脑资料 安装 VSFTPD FTP 服务器是 Linux 服务器应用电脑资料中的一部分,本文将详细介绍如何在 Ubuntu Server 10.4 上安装 VSFTPD FTP 服务器。 一、安装...

    linux安装vsftpd配置FTP服务器

    ### Linux安装vsftpd配置FTP服务器详解 在Linux系统中,vsftpd是配置FTP服务的常用工具之一,因其安全性和稳定性而广受好评。本文将深入解析如何在Linux环境中安装与配置vsftpd,搭建FTP服务器,以及进行必要的安全...

    在CentOS6上安装vsftpd基于本地用户访问.zip_centos_linux_vsftpd

    接下来,我们安装VSFTPD。在CentOS6中,使用`yum`包管理器进行安装: ```bash yum install vsftpd -y ``` 安装完成后,我们需要编辑配置文件 `/etc/vsftpd/vsftpd.conf` 来定制我们的FTP服务器。常用的一些配置项...

    Ubuntu16.04离线安装包vsftpd

    **Ubuntu 16.04离线安装VSFTPD** VSFTPD,全称为Very Secure FTP Daemon,是一款安全且功能强大的FTP服务器软件。在Ubuntu 16.04系统中,如果你需要在没有网络连接的情况下安装它,可以采用离线安装的方式。下面将...

    安装vsftpd,搭建ftp服务器过程中碰到的问题

    安装vsftpd,搭建ftp服务器过程中碰到的问题 在搭建ftp服务器时,可能会遇到一些问题,影响ftp服务器的正常运行。下面将分别介绍三个常见的问题和解决方案: 问题1:530 Login incorrect 在使用vsftpd搭建ftp...

    RedHat_Enterprise_Linux6_上安装及配置vsftp

    ### Red Hat Enterprise Linux 6 上安装与配置 vsftpd #### 安装 vsftpd 在 Red Hat Enterprise Linux 6 (RHEL 6) 中安装 vsftpd 需要几个步骤来完成。vsftpd 是一个非常受欢迎且功能强大的 FTP 服务器软件,以其...

    vsftpd安装包

    在Linux系统中,安装VSFTPD非常简单。通常,你可以通过包管理器来安装,例如在Ubuntu/Debian系统中使用`apt-get`命令: ```bash sudo apt-get update sudo apt-get install vsftpd ``` 在CentOS/RHEL系统中,使用`...

    Ubuntu 14.04 LTS Server 安装vsftpd3.0.2.docx

    【Ubuntu 14.04 LTS Server 安装vsftpd3.0.2】的知识点详解 在Ubuntu 14.04 LTS (长期支持版本)上安装vsftpd (Very Secure FTP Daemon) 3.0.2是构建安全FTP服务的基础。以下是安装和配置的详细步骤,同时涉及SSH、...

Global site tag (gtag.js) - Google Analytics