8455澳门新_8455新葡萄娱乐【官网】

且ftp连接工具都是默认被动模式,默认情况下使

  没玩过linux,折腾了半天的ftp,好不容易亲测通过了。不容易啊。

前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式;在网络安全方面,则是主动模式安全性更高。

  操作环境:vm虚拟机 centos7

安装vsftpd和ftp连接工具

  首先:搞定网络问题;默认情况下使用ifconfig可以看到虚拟机下是无网络的。(注:虚拟机网络设置为NAT或桥接模式都是可以的)

yum -y install vsftpd ftp

   8455澳门新 1

修改vsftpd的配置文件

  输入命令nmtui 打开网络配置

vim /etc/vsftpd/vsftpd.conf

  回车-》回车

修改:

  8455澳门新 2

anonymous_enable=NO //修改为NO
chroot_list_enable=YES //去掉前面的#号
chroot_list_file=/etc/vsftpd/chroot_list //去掉前面的#号
ascii_upload_enable=YES //去掉前面的#号
ascii_download_enable=YES //去掉前面的#号
local_umask=033 //修改权限
listen=YES //设置vsftpd拥有自己的守护进程
listen_ipv6=NO

  

注意:listen和listen_ipv6不能同时设置YES

  将倒数第二项 Automatically connect 勾上 然后就有网络了

添加:

  

pasv_enable=YES #开启被动模式
pasv_min_port=30000 #被动模式最小端口
pasv_max_port=40000 #被动模式最大端口
pasv_promiscuous=YES #关闭端口安全检查
pasv_address=公网IP地址 #局域网搭建忽略此项
allow_writeable_chroot=YES

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,SIZE,TYPE,USER,ACCT,STOR,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

  8455澳门新 3

注意:cmds_allowed参数不能有空格,这里设置权限可以上传,下载,重命名,替换,删除空文件夹,但不可以删除文件;为了安全考虑,被动模式端口最好大于10000,端口范围过小则无法访问ftp服务

  然后更新系统:yum update

设置ftp用户黑名单(把本地用户添加到以下两个文件)

  查看vsftpd是否已安装:vsftpd -v  (默认都是没安装的)

cut -d : -f 1 /etc/passwd>>/etc/vsftpd/ftpusers
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/user_list

  安装vsftpd:yum install vsftpd

注意:如果只在ftpusers添加,登录ftp时会提示用户密码错误,在user_list添加则会提示权限拒绝

  然后  y y y......

建议:两边都加

 

创建ftp用户(新建的用户不在黑名单内)

  安装完成后配置防火墙(firewall)

useradd -s /sbin/nologin bing //用户名为bing
passwd bing //设置密码

  firewall-cmd --permanent --add-service=ftp

注意:ftp用户的主目录默认在/home/用户名/下面

  firewall-cmd --add-port=21/tcp

限制ftp用户不能离开它的home目录

  firewall-cmd --zone=public --add-port=10060-10090/tcp --permanent

touch /etc/vsftpd/chroot_list
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

  firewall-cmd --reload

防火墙开放ftp,使系统不用完全关闭防火墙

  #firewall开机自动启动

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload
firewall-cmd --list-services //查看ftp是否开放
firewall-cmd --zone=public --list-ports //查看已开放的端口

  systemctl enable firewalld.service

注意:还需要在阿里云控制台的安全组规则添加被动模式的端口范围,否则会导致访问不了ftp服务

  注:阿里云服务器需要在管理平台添加安全组规则(老坑了)

配置selinux 允许ftb访问home和外网访问

  在“云服务器ECS->实例->管理->本实例安全组->配置规则”中,选择“添加安全组规则“。开放21端口(可以是20/21)

getsebool -a | grep ftp //查看setenforce的ftp布尔值
setsebool -P ftpd_full_access on
setsebool -P ftpd_connect_all_unreserved on
setsebool -P ftpd_use_passive_mode on
semanage port -a -t ftp_port_t -p tcp 30000-40000
semanage port -l |grep ftp //查看selinux开启的ftp端口

  

注意:如果semanage命令默认是没有安装的,报错运行以下命令

  配置vsftpd: vi /etc/vsftpd/vsftpd.conf  

yum -y install policycoreutils-python //安装selinux端口管理工具

  

设置home目录权限

  打开并设置以下配置:

chmod 777 /home/bing

  anonymous_enable=NO (修改) 

启动并设置开机自启

  chroot_local_user=YES (取消注释)(此项为限定用户访问目录为当前目录)

service vsftpd start
systemctl enable vsftpd.service

  

注意:在windows端访问ftp服务器需要设置被动模式,如下图所示

  然后最底部设置并添加:

8455澳门新 4

8455澳门新, 

附加:ftp的卸载

  pam_service_name=vsftpd

卸载之前备份文件

  userlist_enable=YES

mkdir /bak
cp -fr /home/bing/* /bak

  tcp_wrappers=YES

卸载ftp

 

yum remove -y vsftpd

  listen_port=21

删除配置文件

  data_connection_timeout=12

rm -fr /etc/vsftpd

本文由8455澳门新发布于新闻资讯,转载请注明出处:且ftp连接工具都是默认被动模式,默认情况下使

相关阅读