科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道vsftpd 安全快速的FTP服务器

vsftpd 安全快速的FTP服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在Unix和Linux中,vsftpd是一款非常安全的FTP服务器,即非常安全的文件传输协议服务,像RedHat、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd作为它们的FTP服务器。

作者:李学军 李敏 来源:网管员世界   2008年9月27日

关键字: VSFTPd FTP服务器 系统安全 unix

  • 评论
  • 分享微博
  • 分享邮件

  如果问哪种FTP服务器最安全?那么在Unix和Linux中,首推的就是vsftpd(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,vsftpd就是非常安全的文件传输协议服务。vsftpd设计的出发点就是安全性,像RedHat、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd作为它们的FTP服务器。

  安装vsftpd

  路径: /usr/ports/ftp/vsftpd

  命令: make install ;make clean

  语法:

  vsftpd [设定文件路径]

  参数介绍

  只有一个参数,就是可以指定设定文件的位置。

  预设: /usr/local/etc/vsftpd.conf

  配置文件

  vsftpd服务器的配置文件为/etc/vsftpd.conf,其配置选项比较多,在此我只选择几个常用的配置选项介绍。

  (1)允许本机使用者可以登入

  设定: local_enable=YES

  (2)允许匿名使用者可以登入上传修改文件

  设定: anonymous_enable=YES

  anon_other_write_enable=YES

  anon_mkdir_write_enable=YES

  还要配合系统的权限,该目录必须要能够让(ftp)账号写入。

  (3)限制匿名使用者完全无法登入:

  设定: anonymous_enable=NO

  (4)限制某些使用者无法登入:

  对象为匿名使用者:

  deny_email_enable=YES

  bannned_email_file=/usr/local/etc/vsftpd.banned_emails

  把email位置一行一个email地址,加入指定的文件

  对象为本机使用者:

  方法1:

  check_shell=YES

  把该使用者所使用的shell从/etc/shells删除。

  方法2:

  userlist_enable=YES

  userlist_deny=YES

  userlist_file=/usr/local/etc/vsftpd.user_list

  把限制登入的账号写入文件,一行一个。

  (5)限制使用者只能够在自己的根目录下活动

  设定:chroot_list_enable=YES

  chroot_list_file=/usr/local/etc/vsftpd.chroot_list

  (在文件中把要限制的账号写入,一个账号一行)

  激活vsftpd

  (1)修改完成 /usr/local/etc/vsftpd.conf。

  (2)修改 /etc/inetd.conf,把vsftpd相关信息加入。

  (3)检查是否有ftp的这个匿名登入账号存在于系统,不管是否要使用匿名,都必须要加上这个ftp使用者账号。不然激活vsftpd之后会出现错误。

  (4)若使用匿名登入,请检查匿名使用者的根目录(如:/home/ftp)的所有权是否属于ftp使用者可以写入,若可以请更改权限。

  通常为了管理方便可能变更/home/ftp权限给另外一个使用者,由该使用者进行相关ftp管理。

  若没有改动,则会出现错误。

  (5)通过inetd激活vsftpd

  kill -1 `cat /var/run/inetd.pid`

  若想要直接激活,则会出现错误。

  我的配置文件

  只希望给有注册的本机账号登入(限制匿名登入),并限制这些账号自由切换目录。所以针对默认的配置文件,只修改了以下部分。

  nonymous_enable=NO

  local_enable=YES

  chroot_list_enable=YES

  write_enable=YES

  chroot_list_file=/usr/local/etc/vsftpd.chroot_list

  以上是vsftpd.conf运行配置文件,供大家参考。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章