Código fuente de WordUtils

FTP no es seguro y sólo debe utilizarse como último recurso.

La seguridad de Vsftp es relativamente buena.

Se puede utilizar ftp en lugar de ftp.

Otro FTP comúnmente utilizado en Linux:

proftp

vsftp

pureftp

Tome VSFTP como ejemplo :

Método de instalación 1: Instalación del paquete de código fuente

useradd-s/bin/false-d/var/FTP FTP virtual

Disco láser... ..

Crear

Instalar

cp vsftpd.conf /etc

/usr/local/sbin/vsftpd amp;# Inicio

Método de instalación dos: instalación rpm, recomendada.

rpm-IVH vsftpd-2 . 0 1-5 . i386 .rpm

O yum instalar vsftpd

/etc/init.d/vsftpd.

Una vez instalados los dos métodos, los métodos de configuración son los mismos. Hablemos primero de la configuración.

Primero, hablemos de las configuraciones comunes del archivo de configuración principal.

vi /etc/vsftpd/vsftpd.conf

Anonymous_enable=NO #El inicio de sesión anónimo está prohibido.

Local_enable=NO #Prohibir que los usuarios locales inicien sesión.

Write_enable=YES #Permiso de escritura para usuarios locales.

Local_umask=022 #Máscara de generación de archivos de usuario local

Dirmessage_enable=YES #Mostrar archivos ocultos.

Xferlog_enable=YES #Habilitar registros de carga y descarga.

Connect_from_port_20=YES #El servidor habilitará las solicitudes de conexión para el puerto de datos FTP.

Xferlog_std_format=YES #El servidor utilizará el formato de registro estándar ftpd xferlog.

Pam_service_name=vsftpd #Establezca el nombre del archivo de configuración del servicio de autenticación de Pam.

Userlist_enable=YES #Si el usuario especificado en el archivo de configuración puede acceder al servidor vsftpd.

listen = yes # El servidor FTP estará en modo de inicio independiente.

Tcp_wrappers=YES #Utilice Tcp_wrappers como método de control de acceso al host.

Chroot_local_user=YES #Restringir los usuarios locales de FTP al directorio del host.

Chroot_list_enable=YES #Restringir usuarios al directorio de inicio.

listen _ dirección = 192.168 . 0 . 2 #Dirección de escucha

Pasv_enable=YES #Si el modo pasivo está permitido o no, está permitido de forma predeterminada.

Pasv_min_port=10000 #Especifique el valor mínimo de puertos abiertos cuando se utiliza el modo pasivo.

Pasv_max_port=10004 #Especifique el puerto abierto máximo cuando se utiliza el modo pasivo.

Max_clients=100 #Establece el número máximo de conexiones de clientes permitidas por el servidor FTP. Un valor de 0 significa que no hay límite.

Max_per_ip=5 #El número máximo de conexiones de cliente permitidas para la misma dirección IP.

Un valor de 0 significa que no hay límite, es decir, el número de subprocesos.

Local_max_rate=500000 #Establece la velocidad de transmisión máxima de los usuarios locales en bytes/segundo. Un valor de 0 significa que no hay límite.

Anon_max_rate=200000 #Establece la velocidad máxima de transmisión de usuarios anónimos en bytes/segundo. Un valor de 0 significa que no hay límite.

Utilice _ localtime = YES # El valor predeterminado de la hora en The es la hora GMT explícita, por lo que encontraremos que hay una diferencia horaria de ocho horas entre la hora anterior y nuestra hora de acceso. Simplemente cambia este proyecto.

Listen_port=10021Cambiar puerto.

One_process_model=NO, sí, puede mejorar el rendimiento, aumentar la carga y reducir la seguridad. Se recomienda no hacerlo.

Nopriv_user=De forma predeterminada, nadie usa a nadie para ejecutar vsftp.

Para servicios externos, se recomienda iniciar en modo independiente, que tiene buen rendimiento.

Solo para uso interno, se recomienda utilizar super demonio para iniciar, modificar de la siguiente manera:

Escuchar=no

.....Omitir.

Por defecto, vsftp usa la hora GMT. Se recomienda modificarlo de la siguiente manera:

use _ localtime = yes

/etc/vsftpd.ftpusers #. Guardar no permite iniciar sesión por FTP con una cuenta de usuario local, lo que mejora la seguridad del sistema.

/etc/vsftpd.user_list

#Deshabilitar usuarios en vsftpd.user_list

Lista de usuarios_enable=yes

Lista de usuarios _deny=yes

#Solo permitir usuarios en vsftpd.user_list.

userlist_enable=yes

userlist_deny=no

Registro:

vsftpd_log_file=/var /log/vsftpd registro

.

Primero, hablemos de los cuatro métodos de “autenticación de usuario” de vsftp.

Primero, usuario anónimo ftp anónimo

/var/ftp directorio de inicio predeterminado

En /etc/vsftpd/vsftpd.conf:

Anon_other_write_enable=YES

Subida anónima enable=Sí

Anon_other_write_enable=YES #Se puede eliminar.

chmod -R 777 /var/ftp/pub/

Modificar los permisos SELinux de /var/ftp/pub.

Ejecute el siguiente comando para modificar el tipo de /var/ftp/pub:

chcon-R-t ftpd _ anon _ rw _ t/var/FTP/pub/

Anon_root=/var/www/html/ftp #Cambiar el directorio de inicio de usuarios anónimos.

En segundo lugar, los usuarios locales

son compatibles de forma predeterminada y utilizan sus propios directorios personales. Inseguro/Inseguro

Local_root=/opt #Agregue esto y cámbielo a otra ruta.

3. Modo de archivo PAM de usuario virtual recomendado

Crear un archivo de biblioteca de contraseñas de usuario virtual

# cat logins.txt

Micrófono

p>

pwabcd

John

pw1234

Generar archivo de autenticación vsftpd.

db _ load-T-T hash-f logins/etc/vsftpd/vsftpd _ iniciar sesión db

chmod 600/etc/vsftpd/vsftpd _ iniciar sesión db . >

Los usuarios virtuales recién creados requieren un archivo de configuración PAM

cat /etc/pam.d/vsftpd.vu

auth require/lib/security/PAM _ userdb. db =/etc/vsftpd/vsftpd_log in

Requiere cuenta /lib/security/PAM_userdb. entonces db =/etc/vsftpd/vsftpd_log in

Nueva creación de usuarios virtuales y configuración de directorios. a los que acceden los usuarios del sistema con los permisos correspondientes.

# useradd-s/bin/false-d/home/FTP sitio FTP virtual

# chmod 700 /home/ftpsite

#Set vsftpd.conf Configure archivos para admitir usuarios virtuales.

guest_enable=yes

nombre de usuario invitado=virtual

pam_service_name=vsftpd.vu

user_config_dir=/ etc/vsftpd/vsftpd _ usuario _ conf #Agregar la configuración del directorio del archivo de configuración del usuario.

/etc/vsftpd/vsftpd_user_conf/Mike (mismo nombre). Si no hay ninguna configuración aquí, la configuración de vsftpd.conf se ejecutará de forma predeterminada.

Anon_world_readable_only=NO #Puedes explorar el directorio FTP y descargar archivos.

Anon_upload_enable=YES #Los usuarios pueden cargar archivos, lo que equivale a write_enable=yes permitiendo la carga.

Anon_mkdir_write_enable=YES #Tiene derecho a crear y eliminar directorios.

Anon_other_write_enable=YES #Tiene permiso para cambiar el nombre y eliminar archivos.

Local_root=/data/userspace #Establezca el directorio de inicio para los usuarios virtuales después de iniciar sesión.

Anon_max_rate=1024000 #En bytes/segundo, el límite aquí es de 8 Mbit y el rango es de aproximadamente 80 a 120.

4. Método de autenticación de mysql de usuario virtual recomendado

1. Precauciones de instalación de mysql.

Al precompilar el programa fuente 2.1 openssl-0.9.8e, puede aparecer en el registro el error MD5.h "existe pero no se puede compilar". Desinstalar algunos de los paquetes siguientes puede resolver este problema.

Cyrus-sals-SQL Cyrus-sasl-NTLM Cyrus-sasl-gssapi Cyrus-sasl-devel OpenLDAP-devel

Luego elimina el sistema que pueda venir con:

mv/usr/bin/OpenSSL/usr/bin/OpenSSL. Deje

mv/usr/include/OpenSSL/usr/include/OpenSSL.

Salir

ln-s/usr/local/SSL/bin/OpenSSL/usr/bin/OpenSSL

ln-s/usr/local/SSL/include/OpenSSL/usr/ include/OpenSSL

Ruta de búsqueda del archivo de biblioteca de configuración

# echo "/usr/local/SSL/lib " gt/etc/ld.so.conf

#ldconfig -v

2.2 o instale el paquete rpm de openssl-0.9.8e

3.pam_mysql-0.7RC1.tar.gz

# /configure-with-MySQL =/usr/local/MySQL-with-OpenSSL =/usr/local/SSL

Si mysql está instalado en rpm, no hay ningún parámetro -with-mysql, si es openssl. está instalado en rpm, entonces el parámetro es -with-openssl.

Fabricación; Instalación

Preste atención a la ruta pam_mysql.so, que puede estar en /usr/lib/security/pam_mysql.so o /lib/security/pam_mysql.so.

Vi /etc/pam.d/vsftp.mysql # Nuevo, solo dos líneas.

autenticación requerida/lib/security/PAM _ MySQL . entonces usuario = vsftpd passwd = 123456 host = localhost db = vs tabla FTP = usuarios columna de usuario = nombre passwd columna = passwd crypt = 2

Requiere cuenta /lib/security/PAM_MySQL para que usuario = vsftpd passwd = 123456 host = localhost db = vs tabla FTP = usuarios columna de usuario = nombre passwd columna = passwd crypt = 2

4.0 Preparar la base de datos. , tablas y datos

mysql gt crear base de datos vsftp

conceder selección en mysql gtvsftp. * Otorgar selección en vsftpd@localhost

mysql gtvsftp identificado por "123456".

* A vsftpd@127.0.0.1 identificado por "123456";

mysql gt Crear usuario de tabla usando vsftp

mysql gt (

- gt; id int AUTO_INCREMENT no está vacío,

- gt; nombre char(20) binario no está vacío,

- gt; passwd char(48) binario no está vacío,

- gt; clave primaria (id)

- gt;

mysql gt insertado en usuarios(nombre, contraseña) valor (' hlc ', contraseña ( ' HLC ') ;

mysql gt inserta en usuarios (nombre, contraseña) valor (' holly ', contraseña (' holly ');

5.0 Modificar el archivo de configuración principal

vi /etc/vsftpd/vsftpd.conf

guest_enable=yes

Nombre de usuario invitado=vsftp

escuchar=yes

pam_service_name= vsftpd.mysql

La configuración de vsftp se completó anteriormente y lo siguiente es un complemento:

Dirmessage_enable=YES #Cree un mensaje de bienvenida en cada directorio y escriba un mensaje. mensaje de bienvenida

Paquete de soporte db_load (los tres primeros son suficientes):

db4

db4-devel

db4-utility

db4-java

db4-tcl

Linux recomienda desactivar selinux o no aplicar ninguna seguridad a FTP

setsepool-P-ftpd _ deshabilitar _ trans en

setsepool-P-allow _ ftpd _ full _ access en

reinicio de servicio vsftpd

o requerido Reiniciar el servidor

.

A continuación se enumeran los significados de los códigos numéricos que aparecen en el acceso FTP.

¿Cuánto tiempo tarda la respuesta de la marca de reinicio 110?

El puerto de enlace de datos 125 es. abierto y listo para la transmisión

El estado del archivo 150 es normal y el comando 200 se ejecutó con éxito p>202 La ejecución del comando falló.

211 estado del sistema o respuesta de ayuda del sistema.

El estado del directorio 212.

El estado del archivo 213.

214 mensaje pidiendo ayuda.

215 Tipo de sistema de nombres.

220 nuevos servicios online están listos.

El puerto de control del servicio 221 está cerrado y puedes cerrar sesión.

El enlace de datos está abierto, pero no hay ninguna acción de transmisión.

226 Cierre el puerto de datos y la operación del archivo solicitado fue exitosa.

227 entra en modo pasivo.

230 usuarios iniciaron sesión.

Se completa la operación de archivo solicitada por 250.

257 muestra el nombre de la ruta actual.

331 El nombre de usuario es correcto y se requiere contraseña.

Se requiere información de la cuenta para iniciar sesión.

La operación solicitada requiere un comando.

421 No se puede proporcionar el servicio, cerrar el enlace de control.

No se puede abrir el enlace de datos.

Cierra la conexión y finaliza la transferencia.

La operación solicitada no se realizó.

451 Comando finalizado: Hubo un error local.

452 Comando no ejecutado: Espacio en disco insuficiente.

500 Error de formato, comando no reconocido.

501 Error de sintaxis de parámetros.

502 Error en la ejecución del comando.

503 La secuencia de comandos es incorrecta.

El comando 504 recibió parámetros incorrectos.

530 No iniciado sesión.

532 Se requiere iniciar sesión en la cuenta para guardar archivos.

La operación solicitada no se realizó.

551 El comando solicitado fue terminado, tipo desconocido.

El archivo solicitado se finalizó y el espacio de almacenamiento se desbordó.

El comando solicitado no se ejecutó y tiene un nombre incorrecto.