ftp服务器的安全设置
2012-10-10 23:44
274 查看
ftp简介
一般.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
案例:
下面用用虚拟机来模拟一下ftp服务器的搭建
首先安装vsftpd
vsftpd的主配置文件在/etc/vsftpd/vsftpd.conf
为了ftp传输的安全,我们要利用ftps和虚拟账号,下面我们以案例来说明
首先建立CA服务器
修改下面三项为optional
下面把证书和服务捆绑
编辑配置文件 /etc/vsftpd/vsftpd.conf
添加下列行
rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key
ssl_tlsv1=YES
ssl_enable=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
force_local_logins_ssl=YES
测试结果
配置虚拟账号ftp服务器:
1. 首先创建虚拟账号数据库
cd /etc/vsftpd
vim viruser.txt
安装 db4-utils.i386 0:4.3.29-10.el5
执行如下命令生成虚心用户的数据库文件,并改变数据库文件的权限:
[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/viruser.txt /etc/vsftpd/vuser.db
编辑pam接口文件
编辑主配置文件
加上下面两行
测试结果
一般.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
案例:
下面用用虚拟机来模拟一下ftp服务器的搭建
首先安装vsftpd
vsftpd的主配置文件在/etc/vsftpd/vsftpd.conf
为了ftp传输的安全,我们要利用ftps和虚拟账号,下面我们以案例来说明
首先建立CA服务器
修改下面三项为optional
下面把证书和服务捆绑
编辑配置文件 /etc/vsftpd/vsftpd.conf
添加下列行
rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key
ssl_tlsv1=YES
ssl_enable=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
force_local_logins_ssl=YES
测试结果
配置虚拟账号ftp服务器:
1. 首先创建虚拟账号数据库
cd /etc/vsftpd
vim viruser.txt
安装 db4-utils.i386 0:4.3.29-10.el5
执行如下命令生成虚心用户的数据库文件,并改变数据库文件的权限:
[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/viruser.txt /etc/vsftpd/vuser.db
编辑pam接口文件
编辑主配置文件
加上下面两行
测试结果
相关文章推荐
- 用vftpd设置一台虚拟的安全FTP服务器
- FTP服务器安全设置
- 如何做好Serv-U安全设置,保护FTP服务器安全
- 一例由于安全狗的设置导致flashfxp始终连接不上server-u设置的ftp服务器的问题
- Windows 服务器使用FTP出现“当前的安全设置不允许从该位置下载文件" 警告
- Windows 服务器使用FTP出现“当前的安全设置不允许从该位置下载文件" 警告
- ftp服务器的创建和安全设置
- FTP服务器的安全设置
- 服务器安全设置总结(Win2003)
- CentOS 服务器安全设置
- Linux 服务器安全配设置
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
- WINDOWS的WEB服务器安全设置
- Windows Server2003 防木马权限设置IIS服务器安全配置整理
- 基于linux的web服务器的iptables防火墙安全优化设置
- Windows 服务器安全设置攻略
- 图解经典FTP服务器工具 SERV-U最安全的设置【防止被入侵】
- 服务器的安全设置
- 服务器绝对安全简要设置策略操作指南第1/2页