实战vsftp针对用户和IP访问控制

已于 2022-08-20 14:15:43 修改
阅读量2.7k 收藏 7
点赞数 1
分类专栏: linux 文章标签: linux
于 2022-08-20 14:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58400622/article/details/126438957
版权

实战vsftp针对用户和IP访问控制

本文将介绍如何通过vsftp针对用户和IP访问控制。

vsftp 可以单独对IP段进行访问限制。
也可以结合pam,对用户和IP段进行访问限制。
当然这里的用户,有2种,一种是os上的用户,一种是vsftp建立的虚拟用户。

如果需要虚拟用户访问控制的,可以参考这个博主的帖子,非常详细
https://www.cnblogs.com/yizhipanghu/p/14101219.html

pam_access认证模块介绍
http://bbs.chinaunix.net/thread-472046-1-1.html

1.安装vsftp服务

yum install -y vsftpd 

创建一个测试用户
useradd -m -d /home/test test 

设置密码
echo "test"| passwd --stdin test

启动vsftp
systemctl start vsftpd

2.vsftp基于IP段的访问控制

优点: 配置简单
缺点: 不够灵活,只能对IP段限制

修改/etc/vsftpd/vsftpd.conf 需要有下面这条配置
tcp_wrappers=YES

vsftpd 所有的ip都不可以访问
# echo "vsftpd:all:Deny" >> /etc/hosts.deny

只允许192.168.5.1访问
# echo "vsftpd:192.168.5.1:Allow" >> /etc/hosts.allow
允许策略,可以用*号,也可以写多行
vsftpd:196.168.0.*:allow

重启vsftpd 
# systemctl restart vsftpd 

然后ftp测试即可。

3.vsftp基于OS本地用户和IP段的访问控制

优点: 用户和密码由OS自己维护。

这里我们需要用到pam模块,开始下面的配置
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bk
cat > /etc/pam.d/vsftpd <<EOF
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
account    required     pam_access.so  
EOF

pam_access.so是模块,会调用到配置文件/etc/security/access.conf ,然后我们在access.conf里面配置访问控制信息,按照自己的需求添加下面的信息。
vi /etc/security/access.conf
# test用户所有IP都不让访问,vagrant用户都可以访问
-:test:ALL
+:vagrant:ALL
# test用户只有192.168.5.1 192.168.5.101可以访问,vagrant用户只有192.168.5.1可以访问
-:test:ALL EXCEPT 192.168.5.1 192.168.5.101
-:vagrant:ALL EXCEPT 192.168.5.1

重启vsftpd服务
systemctl restart vsftpd

ftp 192.168.5.101 用不同的用户测试

希望可以帮助到各位,觉得对你有帮助的,可以支持博主!帮忙点赞转发关注!

如何解决ftp服务连接超时?
**My Coding Family**
05-11 744
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
【解决linux本地浏览器不能访问ftp-----以淘淘商城 项目学习为例、Nginx、ftp部署...】| 系统架构师 面试题:如何评估系统的性能瓶颈,并进行性能调优?
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
08-26 1298
本篇给出Linux本地浏览器无法访问FTP服务的常见解决方案以及实例。系统架构师 面试题:如何评估系统的性能瓶颈,并进行性能调优?
FTP服务使用用户控制、文件访问控制
君逍遥o
06-07 2109
ABC公司有一台服务器,已安装Centos7操作系统。公司将使用FTP做文件服务器协议。为了使用公司匿名FTP服务安全可靠,这次就要进行一下匿名访问对文件权限的控制。同时如果是本地用户,需要测试VSFTPD用户控制
linux下的vsftpdip如何看,Linux_vsftpd 配置(中),4. IP监听与连接控制  &n - phpStudy...
weixin_26731219的博客
05-06 1070
vsftpd 配置(中)4. IP监听与连接控制vsftpd工作在独立模式(standalone)下的启动参数有两项:listen=yes/nolisten_ipv6=yes/no其中第一条已经前面已经提过了,第二条应用在ipv6网络环境中,这两相参数只能有一条值为yes。在实际的网络环境中,服务器通常都有多个IP地址,而每个IP地址连接不同的网段,我们可能并不希望在所有网段的上的计算机都能访问服...
vsftp限制ip地址访问
weixin_34258782的博客
02-09 784
vsftpd使用standalone模式启动,其限制某些IP地址访问的方法如下:BSD爱好者乐园"b(Xdo dS F BSD爱好者乐园$X`AB3YV6{ 1、重新编译 builddefs.h 4h-C"j F1}.J%{$Tlvi builddefs.h 4~?6a u&fqF7c将 #undef VSF_BUILD_TCPWRAPPERSBSD爱...
vsftpd限制访问ip
sztsian
08-23 1642
挂在互联网上的一台服务器我们将ftp仅用作了内部使用。本以为在hosts.allow设置后就可以限制ip了,但是发现不起效。今天查了下,需要设置vsftpd。 sudo vi /etc/vsftpd.conf 添加tcp_wrappers=YES 然后在hosts.allo
VSFTPD虚拟用户限制IP访问解决方案与Linux系统账户的完美结合
一把菜刀行江湖
12-04 1090
在Windows上用Filezilla Server ftp程序,通过配置界面,可以很容易地实现FTP虚拟用户放号限制虚拟用户访问IP,但是在Linux上部署vsftpd时却遇到了一些小麻烦,本来以为FTP在两个系统下,都有很好的对应解决方案的...... 我们知道在vsftpd中设置虚拟用户,网上大量的文章建议让用PAM机制中的pam_userdb模块;如果,继续想深入限制访问用户...
vsftpd配置只允许某个IP段进行访问
太阳上的雨天
12-13 5493
项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。 修改/etc/vsftpd/vsftpd.conf文件 #开启tcp_wrappers,这样就可以在/etc/hosts.allow/etc/host.deny中设置允许拒绝访问的IP了 ...
王锐Linux服务器应用实战总结与关键配置
首先,王锐讲解了iptables NAT代理服务器,这是网络安全与网络访问控制的基础,学生将学会如何设置NAT(网络地址转换),实现内部网络对外部世界的隐藏对内部网络资源的访问控制,确保网络安全性。 接着,他详细...
Linux环境下的域名与虚拟主机配置实战
A记录将zjz.cnwww.zjz.cn映射到Web服务器的IP地址,确保用户可以通过这两个域名访问网站。CNAME记录则将ftp.zjz.cn指向FTP服务器的主机名或IP,使得用户可以顺利进行FTP登录。 接着,我们讨论虚拟主机服务。为了...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9885
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
vsFtp上限定可访问的IP地址
wangunix
11-17 713
[1]修改vsftpd.conf文件,这是vsftp的配置文件   vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES   #这个是欢迎信息 ftp...
Centos7 搭建FTP服务并限制IP访问
我要成为运维大佬
05-29 641
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器,用户可以浏览、下载、上传、删除文件,并支持主动被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理共享文件,适用于需要在不同计算机之间传输文件的场景。
基础服务--FTP搭建及限制用户用指定IP登录
赤松子的博客
11-27 3151
本文主要讲ftp服务搭建,匿名登录,账号登录,以及各种权限等
VSFTP服务器的登录控制
lopowh的博客
11-26 481
兴汉科技有限公司利用虚拟机搭建的VSFTP服务器,在使用过程中,由于安全的考虑等特殊原因,有些主机或用户风险较大,对VSFTP服务器的运行产生影响,决定禁止这些用户登录,以提升FTP服务器的安全性,达到管理好VSFTP服务器的目的。为了保证VSFTP服务器运行的可靠与安全稳定,需要设置主机的访问控制,使得真正需要VSFTP资源的用户才能访问,其它的主机或用户拒绝登录。
怎样限制VsFTP服务器的IP链接数
漫漫长路
12-06 3178
通过限制连接的客户端的数量每个IP可建立的连接数,来限制vsftp的链接数。 修改vsftp配置文件 操作系统:CentOS Linux release 7.1.1503 (Core) vsftp版本:version 3.0.2 配置文件路径:/etc/vsftpd.conf 改vsFTP服务器的配制文件vsftpd.conf,加入下面的两行: max_clients=数字 max_per_ip...
Vsftpd配置并限制用户SSH登录
Done
03-02 779
一、vsftpd.conf配置 anonymous_enable=NO local_enable=YES write_enable=NO pam_service_name=vsftpd #关键点,实现本地用户登录 local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YE...
vsftp 修改端口 限制用户登录 开启防火墙 pasv模式
最新发布
zhouwenwu0928的博客
11-13 1149
此时用root是无法登录的,在 /etc/vsftpd下面有个ftpusers,user_list设置了哪些用户不可以登录。编辑 /etc/services 文件,将其中的三行端口改成5510。登录到时候提示已登录,但是服务目录列表失败,20秒后无活动,连接超时。禁用匿名用户登录anonymous_enable改成NO。在filewalld中放行10021-10226端口。在vsftpd.conf配置文件中添加以下配置。修改配置,追加端口号到最后一行。重启服务并检查ftp的监听端口号。
vsftpd指定用户从指定IP登陆
weixin_33970449的博客
07-16 553
请参考 首先修改/etc/pam.d/vsftpd文件,内容如下: [root@localhost ~]# cat /etc/pam.d/vsftpd #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so it...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攻城狮JasonLong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值