Red de conocimiento informático - Problemas con los teléfonos móviles - Paquete fuente VsftpdFTP no es seguro y sólo debe usarse como último recurso. La seguridad de vsftp es relativamente buena. Puede utilizar sftp en lugar de FTPLinux. Otro FTP de uso común: proftpvsftppureftp. Tome VSFTP como ejemplo: Método de instalación 1: instalación del paquete fuente useradd-s/bin/false-d/var/ftpfftpvirtualcd...make make install cpvsftpd conf/etc/usr/local/sbin/vsftpd; 2: instalación rpm. Se recomienda utilizar el mismo método para instalar RPM-IVH VSFTPD-2. 0. 1-5. RPM o Yum Install VSFTPD/etc/init. Hablemos primero de la configuración. Primero, configuración general VI/etc/vsftpd/vsftpd. conf anonym _ enable = NO #Prohibir el inicio de sesión anónimo local_enable=NO #Prohibir el inicio de sesión del usuario local write_enable=YES #Permiso de escritura del usuario local local_umask=022 #Máscara de generación de archivos del usuario local dirmessage_enable =YES #Mostrar archivos ocultos xferlog_enable=YES #Habilitar carga y descarga de registros connect_from_port_20=YES #El servidor habilitará las solicitudes de conexión xferlog_std_format=YES #El servidor utilizará ftpd xferlog estándar para establecer el nombre del archivo de configuración del servicio de autenticación PAM userlist_enable=YES #Especificado en el archivo de configuración Si los usuarios pueden acceder al servidor vsftpd escuchar = YES # El servidor FTP estará en modo de inicio independiente. tcp_wrappers=YES #Utilice tcp_wrappers como modo de control de acceso al host. chroot_local_user=YES #Restringir los usuarios locales de FTP al directorio del host. chroot_list_enable=YES #Bloquear al usuario en el directorio de inicio escucha_dirección = 192.168 0 2 #Escuchar dirección pasv_enable=YES #Si el modo pasivo está permitido de forma predeterminada. Pasv_min_port=10000 #Especifique el valor mínimo de puertos abiertos cuando se usa el modo pasivo. pasv_max_port=10004 #Especifique el valor máximo de puertos abiertos cuando se usa el modo pasivo. Max_clients=100 #Establezca el número máximo de conexiones de clientes permitidas por el servidor FTP. Un valor de 0 significa que el número máximo de conexiones de cliente permitidas por la misma dirección IP no está limitado, y un valor de 0 significa que no hay límite, es decir, thread local_max_rate=500000 #Establezca la velocidad de transmisión máxima de los usuarios locales en bytes/segundo. Un valor de 0 significa anon_max_rate=200000 # La velocidad de transmisión máxima de usuarios anónimos de vsftp, en bytes/segundo, un valor de 0 significa use_localtime=YES # Ilimitado. El valor predeterminado es la hora GMT explícita, por lo que encontraremos que la hora anterior es ocho horas diferente de nuestra hora. Simplemente cambia este proyecto. Listen_port=10021 Cambiar el puerto one_process_model=NO sí puede mejorar el rendimiento, aumentar la carga y reducir la seguridad. Se recomienda que NOnopriv_user=nadie ejecute el servicio externo de vsftp de forma predeterminada. Se recomienda iniciar en modo independiente para un buen rendimiento.

Paquete fuente VsftpdFTP no es seguro y sólo debe usarse como último recurso. La seguridad de vsftp es relativamente buena. Puede utilizar sftp en lugar de FTPLinux. Otro FTP de uso común: proftpvsftppureftp. Tome VSFTP como ejemplo: Método de instalación 1: instalación del paquete fuente useradd-s/bin/false-d/var/ftpfftpvirtualcd...make make install cpvsftpd conf/etc/usr/local/sbin/vsftpd; 2: instalación rpm. Se recomienda utilizar el mismo método para instalar RPM-IVH VSFTPD-2. 0. 1-5. RPM o Yum Install VSFTPD/etc/init. Hablemos primero de la configuración. Primero, configuración general VI/etc/vsftpd/vsftpd. conf anonym _ enable = NO #Prohibir el inicio de sesión anónimo local_enable=NO #Prohibir el inicio de sesión del usuario local write_enable=YES #Permiso de escritura del usuario local local_umask=022 #Máscara de generación de archivos del usuario local dirmessage_enable =YES #Mostrar archivos ocultos xferlog_enable=YES #Habilitar carga y descarga de registros connect_from_port_20=YES #El servidor habilitará las solicitudes de conexión xferlog_std_format=YES #El servidor utilizará ftpd xferlog estándar para establecer el nombre del archivo de configuración del servicio de autenticación PAM userlist_enable=YES #Especificado en el archivo de configuración Si los usuarios pueden acceder al servidor vsftpd escuchar = YES # El servidor FTP estará en modo de inicio independiente. tcp_wrappers=YES #Utilice tcp_wrappers como modo de control de acceso al host. chroot_local_user=YES #Restringir los usuarios locales de FTP al directorio del host. chroot_list_enable=YES #Bloquear al usuario en el directorio de inicio escucha_dirección = 192.168 0 2 #Escuchar dirección pasv_enable=YES #Si el modo pasivo está permitido de forma predeterminada. Pasv_min_port=10000 #Especifique el valor mínimo de puertos abiertos cuando se usa el modo pasivo. pasv_max_port=10004 #Especifique el valor máximo de puertos abiertos cuando se usa el modo pasivo. Max_clients=100 #Establezca el número máximo de conexiones de clientes permitidas por el servidor FTP. Un valor de 0 significa que el número máximo de conexiones de cliente permitidas por la misma dirección IP no está limitado, y un valor de 0 significa que no hay límite, es decir, thread local_max_rate=500000 #Establezca la velocidad de transmisión máxima de los usuarios locales en bytes/segundo. Un valor de 0 significa anon_max_rate=200000 # La velocidad de transmisión máxima de usuarios anónimos de vsftp, en bytes/segundo, un valor de 0 significa use_localtime=YES # Ilimitado. El valor predeterminado es la hora GMT explícita, por lo que encontraremos que la hora anterior es ocho horas diferente de nuestra hora. Simplemente cambia este proyecto. Listen_port=10021 Cambiar el puerto one_process_model=NO sí puede mejorar el rendimiento, aumentar la carga y reducir la seguridad. Se recomienda que NOnopriv_user=nadie ejecute el servicio externo de vsftp de forma predeterminada. Se recomienda iniciar en modo independiente para un buen rendimiento.

Solo para personal interno, se recomienda usar el súper demonio para iniciar. Modificar de la siguiente manera: escuchar = NO... Ligeramente vsftp usa GMT de forma predeterminada. Las sugerencias de modificación son las siguientes: usar _ hora local = sí/etc. /vsftpd .ftpusers #Save no permite iniciar sesión en la cuenta de usuario local ftp. Mejorar la seguridad del sistema/etc/vsftpd.user_list #Desactivar lista de usuarios _ enable = sí userlist _ deny = sí # Solo permitir usuarios en vsftpd.user_list userlist _ enable = sí userlist _ deny = no log: vsftpd _ log _ file =/var /log/vsftpd . log Hablemos de los cuatro métodos de “autenticación de usuario” de vsftp. Primero, el directorio de inicio predeterminado del usuario anónimo ftpnanonymous/var/FTP está en /etc/vsftpd/vsftpd conf: unlimited_enable=yesanon_upload_enable=yesanon_other_write_enable=yes #Para eliminar chmod-R 777/var /ftp/pub/modify/var/ Permisos de publicación FTP/SELinux, ejecute el siguiente comando para modificar el tipo de directorio de /var/FTP/pub: chcon-R-t ftpd _ anon _ rw _ t/var/FTP/pub/pub second, los usuarios locales lo admiten de forma predeterminada y utilizar su propio directorio de inicio. Inseguro local_root=/opt #Agregar esto. Cambie a otro camino.

上篇: 下篇: ¿Es voov una conferencia de Tencent?

Artículos populares