zoukankan      html  css  js  c++  java
  • vsftp

    服务配置文件:FTP(文件传输协议)

    。类型:SystemV管理的服务
    。包:vsftpd
    。进程:/usr/sbin/vsftpd
    。脚本:/etc/init.d/vsftpd
    。端口:21(ftp),20(ftp数据)
    。配置:/etc/vsftpd/vsftpd.conf    /etc/vsftpd/ftpusers   /etc/pam.d/vsftpd
    。日志:/var/log/xferlog
    。与之相关的:tcp_wrappers,ip_conntrack_ftp,ip_nat_ftp

    #man vsftpd.conf  //查看vsftpd配置文件

    #cat ./vsftpd.conf | grep -Ev '^($|#)'     //查看没有被注释掉选项

    。vsftpd-缺省的RHEL ftp服务器
    。不再受xinetd所管理
    。允许系统的,匿名的或者虚拟用户(仅ftp)访问
    。由vsftpd软件包提供匿名账户目录的架构
    。/etc/vsftpd/vsftpd.conf为主配置文件

    安装:

    #yum install vsftpd

    #rpm -ql vsftpd | grep /etc  //查看vsftpd配置文件

    #rpm -ql vsftpd | grep bin/  //查看vsftpd带来的执行程序

    客户端连接方式:

    #lftp 192.168.43.128  //匿名账户登录

    #lftp -u root 192.168.43.128   //使用root用户登录无法登录成功

    selinux对进程进行限制解决办法:

    #getenforce    //查看selinux状态

    #setenforce 0  //设置selinux为0

    #echo "redhat" |passwd --stdin student     //为student用户设置密码为redhat

    #lftp -u student,redhat 192.168.43.128   //使用student用户密码为redhat方式登录ftp

    挂载镜像文件

    vsftp默认的以及重要的配置文件

    vim /etc/vsftpd/vsftpd.conf之后到命令行模式输入:!/etc/init.d/vsftpd restart可以实现通过vim重启vsftpd服务

    网站管理员upload文件开启733,提供下载文件夹开启755

    chroot_local_user=YES   //让ftp用户只能登录到自己的主目录

     黑名单:ftpusers

    user_list,需要根据userlist_deny的值来看。no是vip,yes是黑名单。这个值配置在vsftpd.conf文件中

    访问控制顺序:

    首先是判断ftpuser,之后判断userlist_deny参数来判断用户是否可以访问ftp

    ftp协议抓包分析以及安全注意事项:

    ftpuser里面配置的用户使用账号密码登录的时候,可以被抓包工具抓到。但是使用userlist_deny来配置的话,user_list里面就抓取不到密码信息

  • 相关阅读:
    Sprint2-3.0
    6/13 Sprint2 看板和燃尽图
    6/8/9/10/11 Sprint2 看板和燃尽图
    相互观看与评价
    复利计算器结对2.0
    汉堡包1.0
    复利计算5.0 结对
    《构建之法》第四章 二人合作 读后感
    复利计算器单元测试测试报告
    实验一、命令解释程序的编写实验
  • 原文地址:https://www.cnblogs.com/hongjinping/p/13099083.html
Copyright © 2011-2022 走看看