标签聚合



最近更新


seo优化教程:成人约炮网站被...

seo优化教程:techweb5月7日报道文/露天号称全球最好的成人交...
网站建设:99元抢魅族手机 双...

网站建设:双11马上就要来了,消费者们都已磨刀霍霍向金库,蠢蠢欲动地看...
seo自学网:平台的扶持政策纷...

seo自学网:2017年,不少自媒体都从uc、企鹅、今日头条、百度等内...
SEO站内优化:盘点:国内超1...

SEO站内优化:今年3月初,李宁公司与华米科技达成一项战略协议,共同研...
SEO入门视频:男子轻信手机定...

SEO入门视频:SEO入门视频在2月17日和18日分四次转账共2300...
SEO术语:为什么现在的手机A...

SEO术语:这几天,又一款app火了,这个app就是“假装情侣”,为什...
SEO基础知识:P2P平台鑫利...

SEO基础知识:2月18日消息,p2p平台鑫SEO基础知识继去年11月...
:余额宝最多只能放 10 万元...

:自8月14日零点,你的宝交易账户持有额度上限就只有10万元了。据了解...
大地SEO:如家回应“和颐酒店...

大地SEO:相信这两天,大家都跟小编一样被“和颐酒店女生遇...
SEO十万个为什么:乐视网大屏...

SEO十万个为什么:6月毕业季,意味着校园生活的结束和职场生涯的开始,...
邯郸SEO优化:火币网比特币已...

邯郸SEO优化:根据比特币交易平台火币网行情显示,截至北京时间8月18...
SEO实战培训:“跳蛋阅读实验...

SEO实战培训:近日,畅读科技官方微博发出的美女带着跳蛋阅读网文的“阅...

四川seo:完全指南 - 如何在CentOS 7中安装、配置和安全加固FTP服务

ftp(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下ftp是不安全的,因为它不加密传输用户凭据和数据。

在本指南中,我们将介绍在centos/rhel7和fedora发行版中安装、配置和保护四川seo服务器(vsftpd代表“verysecureftpdaemon”)的步骤。

请注意,本指南中的所有命令将以root身份运行,如果你不使用root帐户操作服务器,请使用sudo命令获取root权限。

步骤1:安装ftp服务器


四川seo:完全指南 - 如何在CentOS 7中安装、配置和安全加固FTP服务

1、安装vsftpd服务器很直接,只要在终端运行下面的命令。

#yuminstallvsftpd

2、安装完成后,服务先是被禁用的,因此我们需要手动启动,并设置在下次启动时自动启用:


四川seo:完全指南 - 如何在CentOS 7中安装、配置和安全加固FTP服务
#systemctlstartvsftpd#systemctlenablevsftpd

3、接下来,为了允许从外部系统访问四川seo服务,我们需要打开ftp守护进程监听的21端口:

#firewall-cmd--zone=public--permanent--add-port=21/tcp#firewall-cmd--zone=public--permanent--add-service=ftp#firewall-cmd--reload

步骤2:配置ftp服务器

4、现在,我们会进行一些配置来设置并加密我们的四川seo服务器,让我们先备份一下原始配置文件/etc/vsftpd/vsftpdnf:

#cp/etc/vsftpd/vsftpdnf/etc/vsftpd/vsftpdnf.orig

接下来,打开上面的文件,并将下面的选项设置相关的值:

anonymous_enable=no###禁用匿名登录local_enable=yes###允许本地用户登录write_enable=yes###允许对文件系统做改动的四川seo命令local_umask=022###本地用户创建文件所用的umask值dirmessage_enable=yes###当用户首次进入一个新目录(新目录)时显示一个消息xferlog_enable=yes###用于记录上传、下载细节的日志文件connect_from_port_20=yes###使用端口20(ftp-data)用于port风格的连接xferlog_std_format=yes###使用标准的日志格式listen=no###不要让vsftpd运行在独立模式listen_ipv6=yes###vsftpd将监听ipv6而不是ipv4pam_service_name=vsftpd###vsftpd使用的pam服务名userlist_enable=yes###vsftpd支持载入用户列表tcp_wrappers=yes###使用tcpwrappers

5、现在基于用户列表文件/etc/vsftpd.userlist来配置ftp来允许/拒绝用户的访问。

默认情况下,如果设置了userlist_enable=yes,当userlist_deny选项设置为yes的时候,userlist_file=/etc/vsftpd.userlist中列出的用户被拒绝登录。

然而,更改配置为userlist_deny=no,意味着只有在userlist_file=/etc/vsftpd.userlist显式指定的用户才允许登录。

userlist_enable=yes###vsftpd将从userlist_file给出的文件中载入用户名列表userlist_file=/etc/vsftpd.userlist###存储用户名的文件userlist_deny=no

这并不是全部,当用户登录到ftp服务器时,它们会进入chrootjail中,这是仅作为ftp会话主目录的本地根目录。

接下来,我们将介绍如何将四川seo用户chroot到四川seo用户的家目录(本地root)中的两种可能情况,如下所述。

6、接下来添加下面的选项来限制ftp用户到它们自己的家目录。

chroot_local_user=yesallow_writeable_chroot=yes

chroot_local_user=yes意味着用户可以设置chrootjail,默认是登录后的家目录。

同样默认的是,出于安全原因,vsftpd不会允许chrootjail目录可写,然而,我们可以添加allow_writeable_chroot=yes来覆盖这个设置。

保存并关闭文件。

步骤3:用selinux加密四川seo服务器

7、现在,让我们设置下面的selinux布尔值来允许四川seo能读取用户家目录下的文件。请注意,这原本是使用以下命令完成的:

#setsebool-pftp_home_diron

然而,由于这个bug报告:https://bugzilla.redhat/show_bug.cgi?id=1097775,ftp_home_dir指令默认是禁用的。

现在,我们会使用semanage命令来设置selinux规则来允许四川seo读取/写入用户的家目录。

#semanageboolean-mftpd_full_access--on

这时,我们需要重启vsftpd来使目前的设置生效:

#systemctlrestartvsftpd

步骤4:测试ftp服务器

8、现在我们会用useradd命令创建一个ftp用户来测试四川seo服务器。

#useradd-m-c“ravisaive,ceo”-s/bin/bashravi#passwdravi

之后,我们如下使用echo命令添加用户ravi到文件/etc/vsftpd.userlist中:

#echo"ravi"|tee-a/etc/vsftpd.userlist#cat/etc/vsftpd.userlist

9、现在是时候测试我们上面的设置是否可以工作了。让我们使用匿名登录测试,我们可以从下面的截图看到匿名登录没有被允许。

#ftp192.168.56.10connectedto192.168.56.10(192.168.56.10).220welcometotecmintftpservice.name(192.168.56.10:root):anonymous530permissiondenied.loginfailed.ftp>

测试ftp匿名登录

10、让我们也测试一下没有列在/etc/vsftpd.userlist中的用户是否有权限登录,下面截图是没有列入的情况:

#ftp192.168.56.10connectedto192.168.56.10(192.168.56.10).220welcometotecmintftpservice.name(192.168.56.10:root):aaronkilik530permissiondenied.loginfailed.ftp>

ftp用户登录失败

11、现在最后测试一下列在/etc/vsftpd.userlist中的用户是否在登录后真的进入了他/她的家目录:

#ftp192.168.56.10connectedto192.168.56.10(192.168.56.10).220welcometotecmintftpservice.name(192.168.56.10:root):ravi331pleasespecifythepassword.password:230loginsuccessful.remotesystemtypeisunix.usingbinarymodetotransferfiles.ftp>ls

用户成功登录

警告:使用allow_writeable_chroot=yes有一定的安全隐患,特别是用户具有上传权限或shell访问权限时。

只有当你完全知道你正做什么时才激活此选项。重要的是要注意,这些安全性影响并不是vsftpd特定的,它们适用于所有提供了将本地用户置于chrootjail中的四川seo守护进程。

因此,我们将在下一节中看到一种更安全的方法来设置不同的不可写本地根目录。

步骤5:配置不同的四川seo家目录

12、再次打开vsftpd配置文件,并将下面不安全的选项注释掉:

#allow_writeable_chroot=yes

接着为用户(ravi,你的可能不同)创建另外一个替代根目录,并将所有用户对该目录的可写权限移除:

#mkdir/home/ravi/ftp#chownnobody:nobody/home/ravi/四川seo#chmoda-w/home/ravi/ftp

13、接下来,在用户存储他/她的文件的本地根目录下创建一个文件夹:

#mkdir/home/ravi/ftp/files#chownravi:ravi/home/ravi/ftp/files#chmod0700/home/ravi/四川seo/files/

接着在vsftpd配置文件中添加/修改这些选项:

user_sub_token=$user###在本地根目录下插入用户名local_root=/home/$user/ftp###定义任何用户的本地根目录

保存并关闭文件。再说一次,有新的设置后,让我们重启服务:

#systemctlrestartvsftpd

14、现在最后在测试一次查看用户本地根目录就是我们在他的家目录创建的ftp目录。

#ftp192.168.56.10connectedto192.168.56.10(192.168.56.10).220welcometotecmintftpservice.name(192.168.56.10:root):ravi331pleasespecifythepassword.password:230loginsuccessful.remotesystemtypeisunix.usingbinarymodetotransferfiles.ftp>ls

ftp用户家目录登录成功

就是这样了!在本文中,我们介绍了如何在centos7中安装、配置以及加密的ftp服务器,使用下面的评论栏给我们回复,或者分享关于这个主题的任何有用信息。

建议阅读:在rhel/centos7上安装proftpd服务器

在下一篇文章中,我们还将向你介绍如何在centos7中保护使用ssl/tls连接的ftp服务器,再此之前,请继续关注tecmint。


相关链接:

洋舰SEO教程自学网,提供SEO优化的SEO培训教程、SEO优化培训VIP服务,同时提供SEO查询站长工具、SEO排名查询等。SEO交流QQ号 :   28770128
标签: 青岛SEO 大地SEO SEO顺时科技 四川seo
上一篇:草根seo:360搜索的域名史 - 好搜haosou.com干掉so.com上位
下一篇:新乡seo:从京东百度说起 说说中国互联网公司市值那点事