美文网首页
vsftp安全配置

vsftp安全配置

作者: 郭青耀 | 来源:发表于2020-12-09 23:06 被阅读0次

创建ftp用户组

groupadd ftp

创建FTP用户

假设FTP的工作目录是 /data/ftp
useradd -s /sbin/nologin -d /data/ftp -g ftp ftpuser
passwd ftpuser输入密码

安装并配置vsftp

rpm -qa vsftpd #没有返回说明vsftpd未安装;
在配置好yum的前提下,安装vsftpd服务。注意前提:服务器可以上外网。
yum -y install vsftpd ftp lftp

备份配置文件

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

创建vsftpd.conf文件

vim /etc/vsftpd/vsftpd.conf

把下面内容添加到/etc/vsftpd/vsftpd.conf文件,并保存退出.

注意:复制粘贴的时候检查文件最前面的内容是否有缺失

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_enable=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES  ##解决出现500 OOPS的错误
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd
pasv_min_port=32200
pasv_max_port=32300

reverse_lookup_enable=NO
listen_port=3737

手工创建文件chroot_list,限制用户在指定目录

touch /etc/vsftpd/chroot_list

创建用户配置信息文件并添加指定用户目录(注意这里使用用户名是创建的ftp用户)

vi /etc/vsftpd/ftpuser

添加如下内容,设备接入ftp所在路径:

local_root= /data/ftp

启动vsftpd服务,并设置开机自动启动

systemctl start vsftpd
systemctl enable vsftpd

登录出现530 登录失败错误

vim /etc/pam.d/vsftpd

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

把 auth required pam_shells.so 中pam_shells.so修改为pam_nologin.so
或者注释掉此行。
重启systemctl restart vsftpd即可使用localhost登录。

配置iptables规则

iptables -A INPUT -p tcp --dport 3737 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3737 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 32200:32300 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 32200:32300 -j ACCEPT

service iptables save

如果配置没有生效,需要看下/etc/sysconfig/iptables里面新配置的规则是否放在了REJECT规则的后面,如果是,移动到REJECT规则的前面。因为iptables规则是在同一个检查点(PREROUTING、FORWARD、POSTROUTING)是按照你配置的规则顺序生效的。
比如在INPUT 方向,REJECT 规则,在“iptables -A INPUT -p tcp --dport 3737 -j ACCEPT”前面,就会导致INPUT 的报文已经丢弃,后面的配的INPUT也就不生效了。

登录

127.0.0.1替换为真实的IP地址
使用浏览器: ftp://ftpuser@127.0.0.1:3737/
使用命令行: ftp 127.0.0.1 3737

相关文章

  • vsftp安全配置

    创建ftp用户组 groupadd ftp 创建FTP用户 假设FTP的工作目录是 /data/ftpuserad...

  • 新服务器怎么通过FTP上传文件

    服务器需要先安装 ftp 服务,安装 vsftp。 配置 vsftp。 在 # Uncomment this to...

  • vsftp配置

    /etc/vsftpd.conf /etc/allowed_users

  • vsftp配置

    1.查找vsftpd.conf配置文件 find / -name vsftpd.conf 2.打开配置文件 vim...

  • Linux下安装vsftpd

    一、vsftpd简介 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两...

  • vsftpd安装及虚拟主机配置

    [TOC] vsftp配置 安装vsftp 建虚拟主机数据库 建虚拟用户密码文件 vsftpuser.txt单行是...

  • ftp虚拟用户设置

    如果ftp采用本地用户,会通过拥有的权限对系统操作,不太安全,因此一般用虚拟用户。 配置(修改/etc/vsftp...

  • 最简单靠谱的vsftpd安装指南(Ubuntu16.04)

    vsftp (very secure FTP daemon)意为非常安全的ftp进程特点:小巧|免费 | 安全,是...

  • VSFTP 配置相关

    应对场景 一般情况下运维只会接收到“需要个FTP”指令,运维坑次坑次去搭建了个FTP,研发在使用过程中拿不到文件。...

  • CentOS7文件服务器的搭建

    安装配置vsftpd 安装 yum -y install vsftpd 安装后修改配置 vi /etc/vsftp...

网友评论

      本文标题:vsftp安全配置

      本文链接:https://www.haomeiwen.com/subject/gywkgktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|vsftp安全配置|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!