vsftpd服务搭建好之后,如果是使用主动模式访问.那么启用iptables只需添加以下规则即可: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 -j ACCEPT 这样客户端需要更改为主动模式即可连接成功并可进行数据传输.但是浏览器或者ftp连接工…

搞了几个弯路,各种办法都试了. 动静最小的,还是定义端口. 还有虚拟用户,配置太多,只适用于小范围吧.又要pam.d,又要chroot之类的,nologin也必不可少. ~~~~~~~~~ 限制被动模式连接端口的方法: 优点:对连接速度没有影响. 缺点: 限制了客户端并发连接的数量. 在/etc/vsftpd/vsftpd.conf中添加 pasv_enable=YES pasv_min_port=2222 pasv_max_port=2225 iptables中开放这段端口 -A INPUT…

直接复制粘切过来就能用 这里只讲下配置,安装方法可以直接yum 配置文件修改 anonymous_enable=NO #关闭匿名用户 xferlog_file=/var/log/vsftpd.log #打开日志 idle_session_timeout=60 data_connection_timeout=3600 chroot_local_user=YES chroot_list_enable=YES guest_enable=YES guest_username=vftpuser user_…

 第一章.前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯. 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计.一般,FTP连接包括: 一个控制连接 (control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应.它使用服务器的21端口,生存期是整个FTP会话时间. 几个数据连接 (data conne…

今天公司某个产品预上线,该产品需要向政府某部门提供一些数据. 该部门提交数据需要使用ftps,苦逼的我只能是测试环境搭建一套,用来测试提交数据. 先自行科普下ftps. 一.搭建vsftp 安装vsftp: yum install vsftpd db4-utils -y 修改vsftp配置文件: anonymous_enable=NO local_enable=YES write_enable=YES local_umask= anon_upload_enable=NO dirmessage_e…

http://www.serversyntax.com/2012/12/how-to-secure-centos-server-ssh-fail2ban-ddos-deflate.html http://www.cnblogs.com/wenus/archive/2011/09/07/2170257.html 硬防软防一起上啊. 作IT的,就是这命. 对的,还有一个脚本,以后就作为安全套装吧. 1.SSH 更改端口(10022) 限制IP登陆 使用证书登陆 通过内网连接 2.IPTABLES 3…

什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接.FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别. 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S…

配置文件:/etc/vsftpd/vsftpd.conf 主动模式配置方法: 主动式连接使用的数据通道 connect_from_port_20=YES 支持数据流的被动式连接模式 pasv_enable=NO 被动模式配置方法: 主动式连接使用的数据通道 connect_from_port_20=NO pasv_enable=YES(默认为YES) #设置是否允许被动模式 pasv_min_port=1024(default:0(use any port)) pasv_max_port=655…

什么叫做PASV mode(被动模式传送)?他是如何工作的?FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接.FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别.先假设客户端为C,服务端为S.Port模式:当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个…

vi /etc/vsftpd/vsftpd.conf vsftp配置末尾添加 pasv_enable=YES pasv_min_port=10000 pasv_max_port=10030 防火墙端口配置 firewall-cmd --add-port=21/tcp --permanent firewall-cmd --add-port=20/tcp --permanent firewall-cmd --add-port=10000-10030/tcp --permanent firewall-…