ftp服务的管理及安全优化

最新推荐文章于 2025-05-25 10:23:30 发布
最新推荐文章于 2025-05-25 10:23:30 发布
阅读量1.4k 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71016778/article/details/142421170

1.ftp介绍

ftp:file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server主机
# R3
#
192.168.10.130
# selinux关闭
#
火墙开启
# dnf安装设定完成
#
#client主机
# R4
#
192.168.10.131
# selinux关闭
# dnf安装设定完成
#
安装lftp #ftp协议文本浏览器
dnf install vsftpd -y #R3
dnf install lftp -y     #R4
关闭selinux
systemctl disable --now firewalld
vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES
##启动匿名用户的访问功能
systemctl restart vsftpd
测试安装发布:
firefox ftp://ip
lftp ip
##此访问方式必须能列出资源才算访问成功
##在使用完成后请输入exit推出lftp

 编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息 

服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp
报错信息
550
##程序本身拒绝
553
##文件系统权限限制
500
##权限过大
530
##认证失败

4.匿名用户访问控制

lftp 192.168.10.131
##当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.10.131 -u westos ##本地用户访问
登陆控制
anonymous_enable=YES|NO
家目录控制
anon_root=/westosdir
上传控制
anon_upload_enable=YES|NO
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
lftp 192.168.0.100
cd pub
put /etc/passwd
目录建立控制
anon_mkdir_write_enable=YES|NO
下载控制
anon_world_readable_only=NO ##匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable=YES|NO
匿名用户上传文件权限设定
anon_umask=xxx
anon_umask=022 ##当设定chown_username之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload=YES
chown_username=lee
chown_upload_mode=0644
登陆数量控制:
max_clients=2
上传速率控制
anon_max_rate=102400

修改文件让匿名用户 家目录存储在westos

 

匿名用户上传

上传功能打开 

 

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题,因为指定用户权限要用chown去设定

登陆数量控制上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131 -u tom
local_enable=NO|YES
家目录控制
local_root=/software
写权限控制
write_enable=NO|YES
上传文件权限控制local_umask=077
用户登陆控制
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默认黑
用户登陆白名单
userlist_deny=NO #设定/etc/vsftpd/user_list位白名单
#不在名单中的用户不能登陆ftp
锁定用户到自己的家目录中
chmod u-w /home/*
chroot_local_user=YES
锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

本地用户写删权限(默认开启)

SG.xf
关注
ftp服务器怎样优化,FTP服务器的搭建优化
weixin_36251341的博客
07-31 1160
1实际问题随着多媒体技术的广泛应用,在日常工作中,教师们开始偏向于使用计算机教学和办公。其中涉及到对数据的存储和移动的要求,由此产生的一系列关于数据存储的问题,无论是哪个学校,哪个老师都会碰到和急需解决:1)U盘遗漏在计算机机房忘记带走;2)U盘容量小,不能存放大文件;3)U盘损坏,里面的学生成绩和课件丢失;4)电脑中毒,负责教务或者学籍管理的数据损坏;以上类似的问题一直困扰着计算机管理员和负责档...
配置与管理FTP服务器
weixin_45849066的博客
12-22 828
FTP连接方式: 控制连接:标准端口为21,用于发送FTP命令信息 数据连接:标准端口为20,用于上传、下载数据 数据连接的建立类型“ -主动模式:服务端从20端口主动想客户端发起连接 -被动模式:服务端在指定范围内某个端口被动等待客户端发起连接 FTP传输方式: 文本模式:ASCII模式,以文本序列传输数据 二进制模式: Binary模式,以二进制序列传输数据 vsftp的操作: 1.安装: 2.进入配置文件命令: 3.设置setenforce为允许模式: 4.启动vsftp: 5.设
ftpserver服务器优化
03-31
相信那个大名鼎鼎的开源项目SwiFTP大家都用过。但是,我发现那个项目从2010年发布后就从没有维护过,有些bug也没有修复,最近比较闲,就好好的整改了一番,算是完成了初期的目标,修复了上传中文文件到服务器时会出错的bug,把那个丑得一B的界面完全换掉了,由于今天刚刚完成,只测试了一部分功能,可能会引入一些bug,敬请谅解,好了,废话不说,我们来看看经过大修的效果图,最大的特点是:返回Activity时可以手势拖动,个人很喜欢这个效果,仿IOS7.0。
快速搭建与管理FTP服务器教程
最新发布
weixin_36213081的博客
05-25 657
FTP(File Transfer Protocol,文件传输协议)是一种广泛使用的标准网络协议,主要用于互联网或局域网内的文件传输。快速搭建FTP服务器是IT专业人士在文件共享和数据交换中的一项基本技能。本章将简要介绍FTP服务器的概念、优势以及搭建过程中的基本步骤,为接下来详细介绍软件选择、配置管理安全优化和高级维护奠定基础。FTP服务器的优势主要体现在其高效率、广泛的兼容性和易用性上。它允许用户在不同的操作系统和网络环境中轻松共享和传输文件。
ftp服务的部署和优化
weixin_45760327的博客
03-14 340
第三章: 安装软件:dnf install lftp.x86_64 安装服务:dnf install vsftpd.x86_64 -y 检测环境:detenforce —disable 若不是则编辑文件:vim /etc/selinux/config 开启服务:systemctl --now enable vsftpd 查看防火墙状态:systemctl status firewalld 设定防火墙:firewall-cmd --permanent --add-service=ftp 重新加载防火墙:fi
ftp服务器的创建和安全设置
weixin_34362875的博客
09-15 169
ftp简介 一般来说.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行D...
ftp部署和优化
weixin_34358092的博客
08-08 425
vsftp部署和优化安装yum install -y vsftpdyum install -y ftp启动/etc/init.d/vsftpd start假如启动失败,因为21端口被占用了killall pure-ftpd在另外虚拟机中登录lftp [username]@IP如:lftp ruirui@192.168.23.135保证安全做限制vim /etc/vsftpd/...
最新WebFTP文件在线管理系统源码
06-10
- FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议,而WebFTP则是将FTP服务与Web界面结合,让用户可以通过浏览器访问FTP服务器。 - 通过WebFTP,用户可以实现远程文件管理,包括创建、删除、...
ftp.rar_arm ftp_ftp linux_ftp 服务器 linux_ftp服务器源码_linux ftp
09-23
FTP服务器是实现FTP协议服务的软件,允许用户从远程位置上传和下载文件。在Linux系统中,有多种开源的FTP服务器可供选择,例如vsftpd、ProFTPD和vsftpd等。这个压缩包可能包含了一个特定版本或定制的FTP服务器源码,...
使用PHP如何实现高效安全ftp服务器(一)
12-19
FTP服务器是一种根据FTP协议提供文件存储和访问服务的系统,而PHP+Swoole的组合则允许开发者构建自己的定制化FTP服务器,以满足特定需求,同时兼顾性能和安全。 Swoole是一个高性能的网络通信框架,它为PHP提供了...
浅谈Linux系统下FTP服务器安全性的管理策略.pdf
09-06
FTP服务器概述】 FTP(File Transfer Protocol)是互联网上用于文件传输的协议,它允许用户从一台计算机向另...在实际应用中,不断学习和适应新的安全威胁,持续优化FTP服务器管理策略,是保障企业网络安全的关键。
ftp.zip_FTP服务器_c ftp_c# ftp服务器_ftp_ftp 服务器
09-21
FTP(File Transfer Protocol)是一种广泛使用的互联网协议,用于在不同网络之间进行文件传输。FTP服务器是提供FTP服务的系统,允许用户从远程主机上...同时,安全性和性能优化也是构建高效FTP服务器时不可忽视的方面。
如何利用TCP原理优化FTP下载速率
06-04
如何利用TCP原理优化FTP下载速率,
FTP服务器安全设置
weixin_34226182的博客
09-16 1136
一:FTP服务的简介 FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作系统,只要双方都支持FTP协议,就可以方便地传送文件。 二:FTP的工作原理 FTP服务的具体工作过程如下。 ① 当FTP客户端发...
FTP安全优化
weixin_45629723的博客
11-14 379
ftp服务的部署 作用:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件传输到远程计算机去。 ftp用于控制文件的双向传输 ,用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 ftp的定义: ftp : // ##文件传...
安装配置和调优FTP服务器的详细教程
shelby_loo的博客
06-07 504
安装配置和调优FTP服务器的详细教程
FTP服务管理安全优化
weixin_61165327的博客
07-17 250
当设定chown_username之后上传文件权限将不是用此参数设定。#当chroot_local_user=YES,此名单为白名单。#当chroot_local_user=NO,此名单为黑名单。##永久黑名单,在此名单中出现的用户被永久禁止登录ftp。##临时黑名单,当设定相应参数后可以变成白名单。#下载文件,下载文件到当前主机目录里。默认情况下匿名用户登录无法上传文件。虚拟用户只被ftp承认,安全性高。默认家目录为/var/ftp/#匿名用户可以下载不能读的文件。匿名用户上传文件的用户身份设定。
Android之FTP服务器优化
way
10-29 5064
相信那个大名鼎鼎的开源项目SwiFTP大家都用过。但是,我发现那个项目从2010年发布后就从没有维护过,有些bug也没有修复,最近比较闲,就好好的整改了一番,算是完成了初期的目标,修复了上传中文文件到服务器时会出错的bug,把那个丑得一B的界面完全换掉了,由于今天刚刚完成,只测试了一部分功能,可能会引入一些bug,敬请谅解,好了,废话不说,我们来看看经过大修的效果图,最大的特点是:返回Activi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值