VSFTPD的基础安全加固
与SSL配置相关的设置(要添加)
ssl_enabe=YES| NO #是否启用ssl
ssl_sslv2=YES|NO #是否激活sslv2加密
ssl_sslv3=YES|NO #是否激活sslv3加密
ssl_tlsv1=YES|NO #是否激活tlsv1加密
force_local_logins_ssl=yes|NO #非匿名用户登陆时是否加密
force_local_data_ssl=YES|NO #传输数据是否加密
rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem #证书位置
配置ftp仅允许ssl连接
对本地用户的目录穿越设置
关键词: chroot
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
(1)对local_user设置的理解: chroot_local_user为YES时,即代表本地用户的活动范围限制在自家目录
(2)指定用户执行chroot -可以进行目录穿越
chroot_local_user=No
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
只有在list_file里指定的用户可以进行 list_file的格式为每个用户名占一行
对本地用户的访问控制
关键词:userlist tips:centos7 只有userlist_enable 其余可能要自己添加
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list #该文件指定的本地用户可以访问ftp服务器 其他则不可以
banner信息控制
关键词: banner
file_banner=xxx
配置基本的性能和安全选项
1. 空闲用户会话中断时间 #keyword=timeout
idle_session_timeout=xx #unit is seconds
2.空闲数据连接的中断时间
data_connection_timeout= xx # also seconds
3.传输速率配置 #important 对本地用户和匿名用户
#要自己添加
local_max_rate=50000 #50kbytes /sec
anon_max_rate=30000
4.设置客户端连接的端口范围 #passive mode
pasv_min_port=50000
pasv_max_port=60000
服务器环境相关配置(要自己添加的)
connect_timeout=xx #units is seconds 主动模式下 设定时间没有得到响应 中断连接
accept_timeout=xx #also seconds 被动模式
max_clients=0 #最大连接数 如果vsftpd是stadalone启动 可以限制客户端同时在线的数量
max_per_ip=0 # 限制同一个ip最多能有多少个客户端在线
与本地用户相关设置
guest_enable=YES|NO #默认为NO 如果为YES 所有的本地用户被将被设置成guest用户
guest_username=ftp # 当guest_enable=YES生效 指定guest用户名称
匿名用户相关设置
anon_other_write_enable=YES|NO # 是否允许匿名用户有“写”之外的权限,包括删除、修改、重命名的权限
anon_max_rate=0 #匿名用户的传输速率,0 表示不限制
anon_umask=077 #匿名用户上传文件的默认权限
系统安全相关设置
tcp_wrappers=YES |NO # 是否支持 tcp_wrappers
dual_log_enable=YES, vsftpd_log_file=/var/log/vsftpd.log #是否启用双日志,及另一份日志的路径
VSFTPD的基础安全加固的更多相关文章
- Windows 2016 服务器安全配置和加固
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅. 目 ...
- 文件服务器:FTP服务器详解
文件服务器:FTP服务器 数据传输原理 功能简介 文件的传输与管理 不同等级的用户身份:user.guest.anonymous 实体用户.权限较完整 匿名用户.下载资源的能力 命令记录与日志文件记录 ...
- vsftp 详解鸟哥版
FTP (File Transfer Protocol) 可说是最古老的协议之一了,主要是用来进行档案的传输,尤其是大型档案的传输使用 FTP 更是方便!不过,值得注意的是,使用 FTP 来传输时,其 ...
- linux ftp及C/S服务架构
乱码转换工具使用convmv软件:windows中文字符编码为GB2312 linux中文字符编码为utf-8选项:-f:源文件中中文字符编码-t:转换成字符编码-r:代表递归--notest:不测试 ...
- ITSM运营实施案例 - 汽车行业
M公司是在汽车行业知名TOP企业,在日常运营过程中有如下问题: ******************************************************************** ...
- 转!!ftp学习
转自:http://blog.csdn.net/wave_1102/article/details/50651433 FTP (File Transfer Protocol) 可说是最古老的协议之一了 ...
- vue梳理(1)
单选/复选 <div id="app"> <!--checkbox需要给每个复选双向绑定同一个数据,并添加value值, 点击某个复选时就会把该复选的value值 ...
- Linux ftp服务器部署(最简单的ftp教程)
之前在阿里云领了一个ECS服务器(顺便说一句,白嫖的,真香~),就想着做点什么,然后试着做个 ftp 站点,因为第一次尝试,结果走了不少弯路.最后终于完成了,研究了两天(哎~,脑壳笨没办法)就想着记录 ...
- FTP 基础 与 使用 Docker 搭建 Vsftpd 的 FTP 服务
FTP 基础 与 使用 Docker 搭建 Vsftpd 的 FTP 服务 前言 最近的工作中,需要将手机上的文件发送到公司的 FTP 的服务器.按照从前的思路,自然是,先将文件传到电脑,再由电脑上传 ...
- 虚拟机console基础环境部署——安全加固
1. 概述 安全是一个重要的课题.广义上可以总结为: 主机安全 网络安全 信息安全 数据安全 虽然console已经是最小化安装,但是这并不能说明console就已经安全了.之前的博客对console ...
随机推荐
- pat乙级1023 组个最小数
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <math.h> ...
- php连接Access数据库
最近想把一个asp的网站改成php的,无奈空间不支持mysql数据库,只好用access数据库了,但以前都是用的php+mysql,php+access数据库编程还真没有做过.感谢党,感谢cctv,感 ...
- 栈的数学性质:n个不同元素入栈,出栈元素不同排列的个数的推导,卡特兰数(明安图数)的推导
栈的数学性质:n个不同元素入栈,出栈元素不同排列的个数的推导,卡特兰数(明安图数)的推导 前言:重在记录,可能出错. 这部分内容借鉴了网络上的一些内容.如:什么是卡特兰数?和怎么理解出栈顺序有多少种? ...
- Vulnhub:PowerGrid-1.0.1靶机
kali:192.168.111.111 靶机:192.168.111.182 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168. ...
- ubuntu22.04 git升级
git --version //查看版本 sudo add-apt-repository ppa:git-core/ppa //通过PPA源方式安装软件的添加PPA源到Source list中的 ...
- 在docker中,运行Jcmd命令,报错
起因: 想调整JVM的设置,观察一下当前jvm进程的资源情况. 输入:docker exec -it xxxxx /bin/sh 输入: jcmd 1 help ,报错 com.sun.tools.a ...
- Installing Superset最新版本安装(笔记)
官方文档:https://superset.apache.org/docs/installation/installing-superset-from-scratch 由于在centos上安装有各种问 ...
- docker 创建 network 指定ip 段
docker network create -d bridge --gateway 172.22.0.1 --subnet 172.22.0.0/16 zk_default
- 杭电oj 进制转换
Problem Description 输入一个十进制数N,将它转换成R进制数输出. Input 输入数据包含多个测试实例,每个测试实例包含两个整数N(32位整数)和R(2<=R<=1 ...
- 【个人笔记】CentOS 安装 Docker CE
要在 CentOS 上开始使用 Docker CE,请确保 满足先决条件,然后 安装Docker. 1. 卸载旧版本 sudo yum remove docker docker-client dock ...