一.TCP_Wrappers简介 对有状态连接的特定服务进行安全检测并实现访问控制,它以库文件形式实现,某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的,判断服务程序是否能够由tcp_wrapper进行访问控制的方法: ldd /PATH/TO/PROGRAM|grep libwrap.sostrings PATH/TO/PROGRAM|grep libwrap.so例sshd: [root@newhostname 1372]# which ssh…

vsftpd配置参数详细整理  -|白王斧三又干一 vsftpd配置参数详细整理     -|白王斧三又干一 发表于 2005-10-23 20:30:00   1.vsftpd配置参数详细整理#接受匿名用户anonymous_enable=YES#匿名用户login时不询问口令no_anon_password=YES#匿名用户主目录anon_root=(none)#接受本地用户local_enable=YES#本地用户主目录local_root=(none)#如果匿名用户需要密码,那么使用ba…

格式 vsftpd.conf 的格式非常简单,每行要么是一个注释,要么是一个指令.注释行以#开始并被忽略掉.指令行格式如下: 配置项=参数值 很重要的一点是,这个格式里不存在任何空格. 默认的,每一个配置项在配置文件里都占一编辑行,可以被修改. 布尔选项 参数值的布尔选项可以是: YES或者NO allow_anon_ssl 只有ss1_enable激活了才可以启用此项.如果设置为YES,匿名用户将允许使用安全的SSL连接服务器. 默认值:NO anon_mkdir_write_enable 如…

以下文章介绍Liunx 环境下vsftpd的三种实现方法 ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本.假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录 代码: # cd /home/xuchen # tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序 # cd vsftpd-2.0.3 三.三种方式的实现            …

 ftp 文件共享服务,文件的上传下载 跨平台,tcp协议 21号(命令端口) 20号(数据端口,主动模式) 默认情况 ftp服务运行被动模式 vsftpd:软件 非常安全的rpm -qi vsftpdvsftpd is a Very Secure FTP daemon. It was written completely fromscratch.主动模式:被动模式:验证:默认是在被动模式下,被动模式和主动模式可以切换 主动: server client 20 21 n m <---------…

vsftpd.conf - vsftpd的配置文件. 描述 vsftpd.conf可用于控制vsftpd行为的各个方面. 默认情况下,vsftpd在/etc/vsftpd.conf位置查找此文件. 但是,您可以通过为vsftpd指定命令行参数来覆盖它. 命令行参数是vsftpd的配置文件的路径名. 此行为很有用,因为您可能希望使用高级inetd(如xinetd)以每个虚拟主机为基础启动vsftpd以及不同的配置文件. 格式 vsftpd.conf的格式非常简单. 每一行都是注释或指令. 注释行以…

Linux系统配置VSFTP软件详解 出处 http://www.sudu.cn/service/detail.php?id=11656 vsftpd.conf 是vsftpd的配置文件,用来控制vsftpd的各项功能.默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf. 然而,你也可以通过修改配置行来指定到其它目录.这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件. 格式…

实在是登陆不上... 我已经加了一个新的用户UID和GID都设置到1000以后 /etc/vsftpd.conf也加了local_enable=yes 以standalone模式运行. 重启服务器后,运行/usr/local/sbin/vsftpd & 本地用户还是不能登陆...提示:[R] 220 (vsFTPd 2.0.1) [R] USER aaa [R] 331 Please specify the password. [R] PASS (hidden) [R] 530 Login in…

TCP_Wrappers     简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制.它的主要功能就是控制谁可以访问,常见的程序有rpcbind.vsftpd.sshd,telnet.   工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd.以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设…

AIDE 高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了. AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件.AIDE数据库能够保存文件的各种属性,包括:权限(permission).索引节点序号(inode number).所属用户(user).所属用户组(group).文件大小.最后修改时间(mtime).创建时间(ctime).最后访问时间(atime).增加的大小以及连接数.AIDE还能够使用下列算法:sha…