Fedora服务器vsftpd的配置 下载本文

ftp> mget passwd 下载passwd mget passwd?

227 Entering Passive Mode (127,0,0,1,220,77)

150 Opening BINARY mode data connection for passwd (1429 bytes). 226 File send OK.

1429 bytes received in 5.9e-05 seconds (2.4e+04 Kbytes/s) ftp> !ls 显示下载passwd成功

anaconda-ks.cfg install.log install.log.syslog passwd test.txt 3.加强vsftp安全设置

从以上可以看出ftp家目录存在安全漏洞,所以要修改以下设置: (1)限制系统用户锁定在家目录 #Vi /etc/vsftpd/vsftpd.conf 去掉前面#号

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list 限制更多系统用户 然后把所有用户加入/etc/vsftpd/chroot_list即可 [root@red-hat-5 ~]# ls /etc/vsftpd/chroot_list 默认是不存在,需要我们手动建立

[root@red-hat-5 ~]# ls /etc/vsftpd/

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh [root@red-hat-5 ~]# touch /etc/vsftpd/chroot_list

[root@red-hat-5 ~]# cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

把本地用户都加入到chroot_list

cut命令是切去某一列,-d是每列的分隔符,-f 是切取第几列,然后重定向到chroot文件 [root@red-hat-5 ~]# ll /etc/vsftpd/ 总计 24

-rw-r--r-- 1 root root 197 12-25 19:57 chroot_list

-rw--------1 root root 125 2007-12-13 ftpusers ftpusers指的是阻止这个文件中的用户登陆

-rw------- 1 root root 361 2007-12-13 user_list -rw------- 1 root root 4396 12-25 19:19 vsftpd.conf

-rwxr--r-- 1 root root 338 2007-12-13 vsftpd_conf_migrate.sh (2)限制重要系统用户不能登录ftp权限

[root@red-hat-5 ~]# cat /etc/vsftpd/ftpusers 默认会加入一些比较重要系统用户

# Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody

[root@red-hat-5 ~]# echo uhome >> /etc/vsftpd/ftpusers 把之前建的uhome账号加进去测试 [root@red-hat-5 ~]# ftp 127.0.0.1 Connected to 127.0.0.1.

220 (vsFTPd 2.0.5)

KERBEROS_V4 rejected as an authentication type Name (127.0.0.1:root): uhome

331 Please specify the password. ----->提示登录失败,说明生效了 Password:

530 Login incorrect. Login failed.

(3)利用ftp用户策略允许登录ftp的系统用户 系统添加一个用户也默认有ftp的登陆权限,是不安全,要一个个设置,有点繁琐。利用ftp用户策略解决这个问题,即user_list文件设置,只有user_list中存在的用户才能登录系统 修改配置文件:#vi /etc/vsftpd/vsftpd.conf 在userlist_enable=YES文件后面添加 userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

[root@red-hat-5 ~]# service vsftpd restart

关闭vsftpd: [确定]

为vsftpd启动vsftpd: [确定]

[root@red-hat-5 ~]# ftp 127.0.0.1 Connected to 127.0.0.1. 220 (vsFTPd 2.0.5)

KERBEROS_V4 rejected as an authentication type Name (127.0.0.1:root): uhome

530 Permission denied. ------------->提示登录失败 Login failed.

[root@red-hat-5 ~]# echo uhome >> /etc/vsftpd/user_list

把viong账号加入到 user_list

[root@red-hat-5 ~]# ftp 127.0.0.1 Connected to 127.0.0.1. 220 (vsFTPd 2.0.5)

KERBEROS_V4 rejected as an authentication type Name (127.0.0.1:root): uhome

331 Please specify the password. ------------->提示登录成功 Password:

230 Login successful.

Remote system type is UNIX. Using binary mode to transfer files.

(4)设置登录ftp目标ip地址 为了让ftp更安全,我们设置ftp目标ip地址访问 C:\\Users\\Administrator>ifconfig 查看本地ip ...................................

以太网适配器 VMware Network Adapter VMnet1:6 连接特定的 DNS 后缀 . . . . . . . :

IPv4 地址 . . . . . . . . . . . . : 192.168.184.1 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . :

只允许这个ip地址访问ftp ssh,可以写条iptable做限制. 如下:

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1rt 22 -j ACCEPT

允许192.168.184.1访问本地 22端口

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1rt 21 -j ACCEPT

允许192.168.184.1访问本地 21端口

[root@red-hat-5 ~]# iptables -A INPUT -p tcp -s 192.168.184.1--dpo--dpo--dpo