日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

怎么在linux下使用ftp服务器,怎么在Linux下建立安全的FTP服务器?

發布時間:2024/7/5 linux 38 豆豆
生活随笔 收集整理的這篇文章主要介紹了 怎么在linux下使用ftp服务器,怎么在Linux下建立安全的FTP服务器? 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

怎么在Linux下建立安全的FTP服務器?

2018-08-31 15:53

分享人:老牛

學習Linux系統時,你可能會遇到網絡服務的問題,這里將介紹linux FTP服務器安全及DHCP服務的實現的解決方法,在這里拿出來和大家分享一下。

Linux系統相對于Windows是比較安全的,系統漏洞較少,針對該系統的病毒也較少,外部不易攻擊。所以用Linux系統做各種網絡服務是非常理想的。下面僅就linux系統下FTP及DHCP服務做一下詳細講述。

系統:Redflag Linux 4.1

FTP服務的實現

首先下載FTP服務軟件包vsFTPd-1.1.3-8.i386.rpm,安裝該軟件包。命令如下:

[root@localhost lxjun]# rpm -ivh vsFTPd-1.1.3-8.i386.rpm。安裝完成后,在/etc/vsFTPd目錄下自動生成vsFTPd.conf文件。啟動ntsysv,會在服務列表中出現vsFTPd項。選中該項,重啟服務器。

筆者設置的vsFTPd.conf配置文件內容如下:

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=no

anon_mkdir_write_enable=no

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsFTPd.log

ascii_upload_enable=YES

ascii_download_enable=YES

pam_service_name=vsFTPd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

配置完畢后即可實現基本的FTP服務了。現就幾個問題做以下說明。

問題1:無法下載/var/FTP/pub下的文件,FTP客戶端顯示”文件無法被服務器打開!”。

解決方法:查看目錄下其它可以下載的文件屬性,為644,而該文件屬性為600,將該文件屬性改為644即可。執行以下命令

[root@localhost pub]# chmod 644 vsFTPd.conf

或[root@localhost pub]# chmod go+r vsFTPd.conf

即所有用戶對該文件都享有讀權限。重新下載正常。

問題2:如何實現匿名用戶的上傳?

大部分的linux FTP服務器安全是不允許匿名用戶上傳的,為了服務器的安全性,這當然可以理解。但從技術上來說,匿名是可以實現上傳功能的。現說明如下:

在vsFTPd.conf文件中增加如下命令行:

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_world_readable_only=no

anon_other_write_enable=yes

即對匿名用戶開放最大權限。

1.創建匿名用戶的上傳目錄

[root@localhost FTP]# mkdir incoming

2.修改上傳目錄的權限

[root@localhost FTP]# chmod o+w incoming

3. REBOOT服務器

注:匿名用戶的上傳最好單獨設置一個目錄,不要把文件上傳至/var/FTP/pub目錄中,這樣會給文件管理帶來很大的方便。做法就是不要給/var/FTP/pub目錄賦予”o+w”權限。

問題3:能否用其他端口代替FTP的默認端口提供服務呢?

FTP服務器默認的端口號為21,為了減少外部攻擊,可以為該服務提供一個不常用的端口號,以10021端口為例。方法如下:

在/etc/vsFTPd/vsFTPd.conf中增加語句:

listen_port=10021

這樣就可以通過服務器的port 10021提供FTP服務了。

關閉port 21

使用命令查看FTP使用的端口號,如下:

[root@localhost vsFTPd]# netstat -anp |grep 21

tcp 000.0.0.0:100210.0.0.0:*LISTEN 562/vsFTPd

tcp 000.0.0.0:210.0.0.0:*LISTEN 549/xinetd

可以看出port 10021和port 21都處于監聽狀態,關閉port 21。

[root@localhost vsFTPd]# kill -9 549(PID)

這樣FTP客戶端只能以port 10021端口登錄了。一些非法用戶就無法通過猜測端口進行強制登錄了。增強了系統的安全性。

以上給大家講解的是linux FTP服務器安全解決辦法。

總結

以上是生活随笔為你收集整理的怎么在linux下使用ftp服务器,怎么在Linux下建立安全的FTP服务器?的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。