做喷绘可以在那个网站找,搜狗竞价推广,xp做网站,网站建设要符合哪些标准怎么在Linux下建立安全的FTP服务器#xff1f;2018-08-31 15:53分享人#xff1a;老牛学习Linux系统时#xff0c;你可能会遇到网络服务的问题#xff0c;这里将介绍linux FTP服务器安全及DHCP服务的实现的解决方法#xff0c;在这里拿出来和大家分享一下。Linux系统相对于…怎么在Linux下建立安全的FTP服务器2018-08-31 15:53分享人老牛学习Linux系统时你可能会遇到网络服务的问题这里将介绍linux FTP服务器安全及DHCP服务的实现的解决方法在这里拿出来和大家分享一下。Linux系统相对于Windows是比较安全的系统漏洞较少针对该系统的病毒也较少外部不易攻击。所以用Linux系统做各种网络服务是非常理想的。下面仅就linux系统下FTP及DHCP服务做一下详细讲述。系统Redflag Linux 4.1FTP服务的实现首先下载FTP服务软件包vsFTPd-1.1.3-8.i386.rpm安装该软件包。命令如下[rootlocalhost lxjun]# rpm -ivh vsFTPd-1.1.3-8.i386.rpm。安装完成后在/etc/vsFTPd目录下自动生成vsFTPd.conf文件。启动ntsysv会在服务列表中出现vsFTPd项。选中该项重启服务器。笔者设置的vsFTPd.conf配置文件内容如下anonymous_enableYESlocal_enableYESwrite_enableYESlocal_umask022anon_upload_enablenoanon_mkdir_write_enablenodirmessage_enableYESxferlog_enableYESconnect_from_port_20YESxferlog_file/var/log/vsFTPd.logascii_upload_enableYESascii_download_enableYESpam_service_namevsFTPduserlist_enableYESlistenYEStcp_wrappersYES配置完毕后即可实现基本的FTP服务了。现就几个问题做以下说明。问题1无法下载/var/FTP/pub下的文件FTP客户端显示”文件无法被服务器打开!”。解决方法查看目录下其它可以下载的文件属性为644而该文件属性为600将该文件属性改为644即可。执行以下命令[rootlocalhost pub]# chmod 644 vsFTPd.conf或[rootlocalhost pub]# chmod gor vsFTPd.conf即所有用户对该文件都享有读权限。重新下载正常。问题2如何实现匿名用户的上传?大部分的linux FTP服务器安全是不允许匿名用户上传的为了服务器的安全性这当然可以理解。但从技术上来说匿名是可以实现上传功能的。现说明如下在vsFTPd.conf文件中增加如下命令行anon_upload_enableyesanon_mkdir_write_enableyesanon_world_readable_onlynoanon_other_write_enableyes即对匿名用户开放最大权限。1.创建匿名用户的上传目录[rootlocalhost FTP]# mkdir incoming2.修改上传目录的权限[rootlocalhost FTP]# chmod ow incoming3. REBOOT服务器注匿名用户的上传最好单独设置一个目录不要把文件上传至/var/FTP/pub目录中这样会给文件管理带来很大的方便。做法就是不要给/var/FTP/pub目录赋予”ow”权限。问题3能否用其他端口代替FTP的默认端口提供服务呢FTP服务器默认的端口号为21为了减少外部攻击可以为该服务提供一个不常用的端口号以10021端口为例。方法如下在/etc/vsFTPd/vsFTPd.conf中增加语句listen_port10021这样就可以通过服务器的port 10021提供FTP服务了。关闭port 21使用命令查看FTP使用的端口号如下[rootlocalhost vsFTPd]# netstat -anp |grep 21tcp 000.0.0.0:100210.0.0.0:*LISTEN 562/vsFTPdtcp 000.0.0.0:210.0.0.0:*LISTEN 549/xinetd可以看出port 10021和port 21都处于监听状态关闭port 21。[rootlocalhost vsFTPd]# kill -9 549(PID)这样FTP客户端只能以port 10021端口登录了。一些非法用户就无法通过猜测端口进行强制登录了。增强了系统的安全性。以上给大家讲解的是linux FTP服务器安全解决办法。
