VSFTPd:Very Secure FTP Daemon
FTP服务安全吗?
1、用户名和密码不加密
2、所传输的文件也不加密
FTP协议原生不安全
TFTP和FTP的区别
1、FTP用TCP协议,TFTP用UDP协议
2、FTP支持用户认证,TFTP不支持
3、FTP文件大小没有限制,TFTP有限制,32MB大小
4、TFTP仅仅支持下载和上传(get/put)两个操作
VSFTP服务器的配置文件(主要的有3个)
vsftpd.conf:FTP服务器主配置文件
ftpusers:禁止访问VSFTP服务器的用户列表,想让哪个用户可以登陆ftp,那么就在文件里删除
user_list:控制访问VSFTP服务器的用户
安装ftp服务器,并把系统光盘的内容拷贝到ftp共享文件目录下,以供远程PC主机安装系统。
1 yum -y install vsftpd //安装ftp服务器 2 3 service vsftpd start //开启ftp服务器 FTP服务默认打开 4 chkconfig vsftpd on //开机自动开启ftp服务器
/var/ftp:VSFTPd的FTP文件所在目录,可供客户端访问
为了防止干扰,关闭防火墙和SELINUX
iptables -L:查看iptables防火墙规则
iptables -F:清除iptables防火墙规则
service iptables save:保存当前iptables防火墙规则
service iptables stop:停止iptables防火墙
chkconfig iptables off:开机时不启动iptables防火墙
/etc/sysconfig/iptables:存放iptables防火墙规则,系统开机时候将会应用这些规则
SELINUX:Security Enhanced Linux,安全扩展Linux
传统Linux:任意安全,需要登录,任何资源都有属主,要访问则需要权限,不区分用户和进程,“我的东西我做主”
SELINUX:强制安全,上头还有老佛爷(Policy,策略)
任意安全下,服务进程的权限,等于运行服务进程的用户的权限,远远大于服务正常运行需要的权限
最好的安全状态是,授予服务进程的权限,恰好等于服务进程正常工作所需要的权限,不多也不少
SELINUX通过定义策略规则,授予服务进程正常工作所恰好需要的权限
黑客攻破网络服务,则拿到运行服务进程用户的权限,在SELINUX下,因为有策略规则限制,黑客能干的事情很有限
SELINUX三种状态
1、Enforcing:强制,启用SELINUX,阻止违反策略规则的操作同时把操作记录到日志
2、Permissive:允许,启用SELINUX,但允许违反策略规则的操作同时把操作记录到日志
3、Disabled:禁用,禁用SELINUX
getenforce:查看SELINUX状态
setenforce 0:设置SELINUX状态为Permissive
setenforce 1:设置SELINUX状态为Enforcing
/etc/sysconfig/selinux:开机时SELINUX的配置文件
1 vim /etc/sysconfig/selinux 2 3 SELINUX=permissive 4 SELINUXTYPE=targeted
/etc/selinux/targeted:存放targeted策略的规则