linux服务器维护FTP安装及配置指南篇_Linux服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

linux服务器维护FTP安装及配置指南篇

作者:黑客防线网安linux教程网 来源:黑客防线网安linux教程网 浏览次数:0

本篇关键词:linux服务器维护FTP
黑客防线网安网讯:根据服务对象的不同,FTP服务可以分 为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和服务器连接后,在登录提 示中输入Anonymous,即可访问服
根据服务对象的不同FTP服务可以分 为两类:一类是系统FTP服务器它只允许系统上的合法用户使用;另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和服务器连接后,在登录提 示中输入Anonymous,即可访问服务器针对这两种服务,可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包,只需以Root身份进入 系统并运行下面的命令即可:

  Rpm - ivh anonftp -x.x-x.i386.rpm

  Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

  其中-x.x-x和-x.x.x-x是版本号

  2、启动

  和Apache一样,Wu-Ftpd也可以配置为自动启动:执行RedHat附带的Setup程序,在“System Service”选项中选中Wu-Ftpd,按下[OK]按钮确定退出即可。

  自动启动固然方便,但是,当我们更改了Wu-Ftpd配置文件,需要用到手工启动:

  启动:/usr/sbin/ftprestart

  关闭:/usr/sbin/ftpshut

  FTP服务器的配置

  为了确保FTP服务器安全,必 须设置一些重要的配置文件,以更好地控制用户的访问权限。这些配置文件是:/etc/ftpusers、/etc/ftpconversions、 /etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件,能够非常精确地控制哪些人、在什么时间、 从什么地点可以连接服务器,并且可以对他们连接后所做的工作进行检查跟踪。
/etc/ftpusers:该文件夹中包含的用户不能通过FTP登录服务器,有时将需要禁止的用户账号写入文件/etc/ftpuser中,这样就可以禁止一些用户使用FTP服务。

 /etc/ftpconversions:用来配置压缩/解压缩程序。

  /etc/ftpgroups:创建用户组,这个组中的成员预先定义可以访问FTP服务器。

  /etc/ftpphosts:用来根据禁止或允许远程主机对特定账户的访问,例如:

  allow czc 192.168.0.0/24

  deny cdd 10.0.0.0/8

  表示允许czc用户从192.168.0这个网段连线访问,拒绝cdd从10.这个网段连线访问。

  /etc/ftpaccess:是非常重要的一个配置文件,用来控制存取权限,文件中的每一行定义一个属性,并对属性的值进行设置。下面对它的一些常用配置做一点介绍:

  1、定义用户类别

  格式:class [类名] [real/guest/anonymous][IP地址]

  功能:这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许特定或者全部的IP地址访问FTP服务器。

  2、登录重试次数

  在命令行中输入:loginfails 10,这表明如果10次还没有登录成功就切断连线。

  3、密码检查

  格式:passwd-check 〈strictness〉 warn

  是对匿名用户的密码使用方式的 检查,其中〈strictness〉是三个可能的字符串之一:None、Trivial、RFC822。若选None,表示将不对口令做任何检查;若选 Trivial,表示对口令有一定的要求,它需要在口令中至少要有一个@符号;若选RFC822,则表示最严格,要求E-mail地址必须遵守 RFC822报文标题标准例如:passwd-check rfc822 warn,表明密码的要求很严格,当密码不符合规定时出现警告信息。
4、登录人数的限制

  格式:limit [类别] [人数] [时间] [文件名]

  设置指定类别在约定时间内可以登录FTP的人数。例如:limit remote Any/etc/many.msg,说明类别Remote类别在任何时间内登录人数不超过20个人,否则会显示Many.msg警告信息。

  合理运用这些配置,可以有效地保护好我们的服务器。

  验证

  安装、配置好FTP服务器后, 就可以进行验证,用图形工具和命令行均可访问FTP服务器。在Linux里最常用的命令为FTP,它提供了一个并不复杂的FTP服务器接口。与FTP服务 器连接,只需要在命令提示符后输入:FTP Servername,用主机名或希望连接的FTP服务器的IP地址代替Servername,按照提示输入用户名和口令,然后用标准的Linux上移或 下移FTP服务器目录结构。另外,也可以采用图形化FTP程序,包括窗口式gFTP,可以借助Web浏览器去访问FTP服务器。

  以上是在Linux下进行FTP服务器配置的要点,希望对您有所帮助。黑客防线网安服务器维护基地- 13718235518 专注于专注于服务器维护网站维护,网络安全环境设置,入侵检测服务,木马清除,IT项目外包,监控运维服务及构架、网站建设 www.hacker.com.cn、推广、模板制作、SEO优 化及主机域名,已为多家公司提供建设服务,并深得客户的高度肯定。

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19172-1.html
网站维护教程更新时间:2012-11-24 16:57:53  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer