• vsftp


    服务配置文件:FTP(文件传输协议)

    。类型:SystemV管理的服务
    。包:vsftpd
    。进程:/usr/sbin/vsftpd
    。脚本:/etc/init.d/vsftpd
    。端口:21(ftp),20(ftp数据)
    。配置:/etc/vsftpd/vsftpd.conf    /etc/vsftpd/ftpusers   /etc/pam.d/vsftpd
    。日志:/var/log/xferlog
    。与之相关的:tcp_wrappers,ip_conntrack_ftp,ip_nat_ftp

    #man vsftpd.conf  //查看vsftpd配置文件

    #cat ./vsftpd.conf | grep -Ev '^($|#)'     //查看没有被注释掉选项

    。vsftpd-缺省的RHEL ftp服务器
    。不再受xinetd所管理
    。允许系统的,匿名的或者虚拟用户(仅ftp)访问
    。由vsftpd软件包提供匿名账户目录的架构
    。/etc/vsftpd/vsftpd.conf为主配置文件

    安装:

    #yum install vsftpd

    #rpm -ql vsftpd | grep /etc  //查看vsftpd配置文件

    #rpm -ql vsftpd | grep bin/  //查看vsftpd带来的执行程序

    客户端连接方式:

    #lftp 192.168.43.128  //匿名账户登录

    #lftp -u root 192.168.43.128   //使用root用户登录无法登录成功

    selinux对进程进行限制解决办法:

    #getenforce    //查看selinux状态

    #setenforce 0  //设置selinux为0

    #echo "redhat" |passwd --stdin student     //为student用户设置密码为redhat

    #lftp -u student,redhat 192.168.43.128   //使用student用户密码为redhat方式登录ftp

    挂载镜像文件

    vsftp默认的以及重要的配置文件

    vim /etc/vsftpd/vsftpd.conf之后到命令行模式输入:!/etc/init.d/vsftpd restart可以实现通过vim重启vsftpd服务

    网站管理员upload文件开启733,提供下载文件夹开启755

    chroot_local_user=YES   //让ftp用户只能登录到自己的主目录

     黑名单:ftpusers

    user_list,需要根据userlist_deny的值来看。no是vip,yes是黑名单。这个值配置在vsftpd.conf文件中

    访问控制顺序:

    首先是判断ftpuser,之后判断userlist_deny参数来判断用户是否可以访问ftp

    ftp协议抓包分析以及安全注意事项:

    ftpuser里面配置的用户使用账号密码登录的时候,可以被抓包工具抓到。但是使用userlist_deny来配置的话,user_list里面就抓取不到密码信息

  • 相关阅读:
    Java四种引用类型+ReferenceQueue+WeakHashMap
    浅谈怎样写好一篇(技术)博客?
    MySQL-5.7.14-WinX64安装配置详解
    网络编程梳理:Android网络基础知识复习
    Git时间:常用Git命令收集整理(持续更新)
    一些常见技术问题收集(二)持续更新
    开源库AndroidSwipeLayout分析(一),炫酷ItemView滑动呼出效果
    开源库AndroidSwipeLayout分析(二),SwipeLayout源码探究
    ES 基础操作
    pymongo
  • 原文地址:https://www.cnblogs.com/hongjinping/p/13099083.html
Copyright © 2020-2023  润新知