FTP(File Transfer Protocol),是TCP/IP網絡上兩台計算機傳送檔案的協定,是在TCP/IP網絡和Internet上最早使用的協定之一,屬于網絡協定組的應 用層。FTP客戶機可以給伺服器發出指令來下載下傳檔案、上傳檔案、建立或者改變伺服器上的目錄。
在安裝FTP服務之前,請先關閉防火牆;由于FTP端口一直開啟,整個系統有安全風險。是以建議在傳輸檔案等操作完成後關閉FTP服務。也可以選擇具有加密功能的SSH(Secure Shell)服務。
指令配置:
1.打開終端,執行rpm-qa |grep vsftp指令檢查FTP元件是否安裝。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182428740.png"></a>
如圖顯示已安裝。
2.編輯/etc/vsftpd.conf配置檔案
vi /etc/vsftpd.conf
a)正常配置:
write_enable=YES//允許使用者有寫的權限
local_enable=YES//允許本地使用者有登入權限
ascii_upload_enable=YES//允許本地使用者有上傳權限
ascii_download_enable=YES//允許本地用有下載下傳權限
listen=YES//使用獨占的啟動方式
#ssl_enable=YES//如果檔案中是ssl_enable=NO,則不需要修改
b)允許匿名使用者具有讀寫權限(上傳/建立目錄)
anon_upload_enable=YES//允許匿名使用者具有上傳權限
anon_mkdir_write_enable=YES//允許匿名使用者具有建立目錄權限
anon_world_readable_only=YES//允許匿名使用者有讀的權限
3、屏蔽本地所有使用者浏覽其他目錄的權限(除了家目錄,匿名使用者本身隻能通路家目錄)
在預設配置下添加以下内容:
chroot_local_user=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
另外再建立檔案/etc/vsftpd.chroot_list,并添加需要屏蔽的使用者。
5、性能選項
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 #本地使用者的最高速率
anon_max_rate=30000#匿名使用者的最高速率
修改/etc/passwd檔案的使用者家目錄可以改變使用者登入的目錄
修改/etc/passwd檔案的使用者的登入shell為/sbin/nologin,則不能用于本地登入,可以用于ftp登入。
/etc/xinetd.d/vsftpd檔案的主要内容:(“=”前後有空格)
access_times = 8:00-17:00 #設定通路時間
instances = 200 #設定最大連接配接數
per_source = 5 #設定每個ip可有幾個連接配接
/etc/vsftpd/vsftpd.conf 主配置檔案
/etc/vsftpd.ftpusers 阻止使用者通路FTP伺服器的使用者名稱清單
/etc/vsftpd.userlist 控制使用者通路FTP伺服器的使用者名稱清單,由/etc/vsftpd/vsftpd.conf中的userlist_deny參數決這是允許還是拒絕
3.儲存配置并退出
按“Esc”鍵,退出編輯。
輸入:wq,儲存修改并退出編輯模式。
4.編輯并儲存“/etc/ftpusers”檔案。
執行vi /etc/ftpusers指令。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182428780.png"></a>
說明:
/etc/ftpusers檔案中列出的使用者是禁止使用FTP登入的,如果要使這些使用者通過FTP登入,需要将其登出,即在使用者名前面添加#。
按“i”鍵,進入編輯模式。
通過“Tab”鍵或者方向鍵将光标切換到允許通過FTP登入的使用者前,如root,輸入#。
<a></a>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182429338.png"></a>
5.重新啟動FTP服務。
執行/etc/init.d/vsftpd restart指令,顯示如下。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182429816.png"></a>
檢視FTP服務狀态。
執行/etc/init.d/vsftpd status指令。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182429138.png"></a>
關閉FTP服務,并将其設定為開機不自啟動。(檔案傳輸完成後,請關閉FTP服務。)
執行/etc/init.d/vsftpd stop指令。
執行chkconfig -del vsftpd指令,将FTP服務設定為開機不自啟動。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182429730.png"></a>
驗證FTP服務是否成功開啟
尋找另一台能與伺服器網絡互通,并且安裝Windows作業系統的PC機,選擇“開始 > 運作”,在彈出的“運作”對話框中執行cmd指令。
單擊“确定”,在出現的指令行對話框執行ftp 192.165.1.13指令。
按照系統提示輸入“使用者名”和“密碼”連接配接伺服器。
當顯示如下資訊時,表示root使用者登入FTP伺服器成功。
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182429991.png"></a>
圖形化配置:
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182430286.png"></a>
<a target="_blank" href="http://blog.51cto.com/attachment/201306/182431219.png"></a>
本文轉自 tangfangxiao 51CTO部落格,原文連結:http://blog.51cto.com/tangfangxiao/1218189
![網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)