centos 7 中搭建vsftpd 服务器
Vsftpd是一款运行在Linux操作系统上面的FTP服务端程序,Very Secure ftp daemon 顾名思义就是非常安全的FTP传输程序,vsftpd服务程序不仅完全开源且免费,而且具备很高的安全性、传输速率、支持虚拟使用户验证功能等等其余FTP服务端程序所不具有的特点。配置妥当yum软件仓库后即可以来安装vsftpd服务程序了:
本试验采使用:
centos 7.0 x64
xshell 终端工具
第一步: yum 安装vsftpd
第二步:加入防火墙iptables用规则
查看iptables用的情况:
增加规则:firewall-cmd –add-service=ftp –permanent
重启防火墙规则:
查看 能否成功增加ftp服务到iptables中:
这样 规则就建立好了。
第三步:用匿名使用户登录 ,编辑vsftpd配置文件 :
vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)中参数总共有123行左右,但大多数都是以#(井号)开头的注释信息,咱们可以使用grep命令的-v参数来过滤并反选出没有包含#(井号)的参数行,也就是把所有的注释信息都过滤掉,这样再通过输出重定向符写会到原始的主配置文件名称中就可:
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
grep -v “#” /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf
参数 | 作使用 |
anonymous_enable=YES | 允许匿名访问模式。 |
anon_umask=022 | 匿名使用户上传文件的umask值。 |
anon_upload_enable=YES | 允许匿名使用户上传文件 |
anon_mkdir_write_enable=YES | 允许匿名使用户创立目录 |
anon_other_write_enable=YES | 允许匿名使用户修改目录名或者删除目录 |
anonymous_enable=NO | 禁止匿名访问模式。 |
local_enable=YES | 允许本地使用户模式。 |
write_enable=YES | 设置可写入权限。 |
local_umask=022 | 本地使用户模式创立文件的umask值。 |
userlist_deny=YES | 参数值为YES即禁止名单中的使用户,参数值为NO则代表仅允许名单中的使用户。 |
userlist_enable=YES | 允许“禁止登陆名单”,名单文件为ftpusers与user_list。 |
保存 ,退出 !
第四步: 修改匿名目录的权限,/var/ftp/pub 使得 ftp使用户有此权限
第五步:编辑 SELinux域策略
首先查看SELinux中有关FTP的设置状态: getsebool -a | grep ftp
编辑ftp的selinux 规则 :
加-P是保存选项,每次重启时不必重新执行这个命令了。
第五步: yum 安装 ftp 用户端 (方便在服务器上直接测试)
yum install ftp -y
第六步: 访问 匿名ftp 账号:
匿名使用户名:anonymous 或者者 ftp
密码: 空
切换到匿名目录下,创立文件夹123
创立成功。ls -ld 查看
exit 退出ftp,登录到系统中
这样 我们的匿名访问 就成功了
第七步:本地使用户 访问
修改 配置文件 vi /etc/vsftpd/vsftpd.conf
把匿名权限全都删除了 ,把匿名权限改为NO
重启 vsftpd 服务
创立 使用户feixiangkeji 到 ftp使用户组中,并设置密码
在windos 上 用feixiangkeji 账号 登入 ftp
登录后,创立 123 文件夹
登录到linux 系统中 查看 /home/feixiangkeji/ 目录里的内容
果然 123文件在 这个目录中。
这样 我们的本地使用户也可以顺利登录到 ftp中 ,而且可以跨系统访问ftp资源
但有人 问了 ,小编 我们问什么不使用 root 使用户直接登录 到ftp中呢 。这里 我想告诉大家
vsftpd服务程序为了保证服务器的安全性而默认禁止了超级管理员和大多数系统使用户的登陆行为,这样可以有效的避免骇客通过FTP服务对超级管理员密码的暴力破解行为,假如您在生产环境中确认用root超级管理员帐号不会对系统产生安全影响
我们也可以查看 vsftpd 服务所禁使用的使用户名单
ftpusers 和 user_list 这两个文件中就放着 vsfttpd禁使用的使用户名单
分别查看 ftpusers 和 user_list
上面的图片 我们可以清晰的看见 root 使用户 被vsftpd 服务给禁使用了 ,这是为了 系统的安全起见 。由于 一个ftp所带来的 端口漏洞太多了。
下面我给大家 分享一个 抓包的 工具 tcpdump
TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或者端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无使用的信息。
yum install tcpdump -y
参数:
-i ens33 : 只抓经过接口ens33 的包
-nnX : 以十进制分段 显示
这次 我们用 windos 中 dos 窗口 登录 ftp
输入刚刚新建的使用户 feixiangkeji ,密码
我们可以清晰的看到 抓包文件 显示出了 使用户名 :feixiangkeji 密码:1
这也是 为什么 vsftpd禁使用 root使用户的起因 。。。。
谢谢大家的观看 !!! 欢迎大家在 下方的 评论区 留下 你的意见
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » centos 7 中搭建vsftpd 服务器