|
學(xué)習(xí)Linux系統(tǒng)時(shí)�,你可能會(huì)遇到網(wǎng)絡(luò)服務(wù)的問(wèn)題,這里將介紹linux FTP服務(wù)器安全及DHCP服務(wù)的實(shí)現(xiàn)的解決方法�����,在這里拿出來(lái)和大家分享一下�。
Linux系統(tǒng)相對(duì)于Windows是比較安全的,系統(tǒng)漏洞較少�,針對(duì)該系統(tǒng)的病毒也較少,外部不易攻擊�。所以用Linux系統(tǒng)做各種網(wǎng)絡(luò)服務(wù)是非常理想的。下面僅就linux系統(tǒng)下FTP及DHCP服務(wù)做一下詳細(xì)講述����。
系統(tǒng):Redflag Linux 4.1
FTP服務(wù)的實(shí)現(xiàn)
首先下載FTP服務(wù)軟件包vsFTPd-1.1.3-8.i386.rpm,安裝該軟件包。命令如下:
[root@localhost lxjun]# rpm -ivh vsFTPd-1.1.3-8.i386.rpm�����。安裝完成后���,在/etc/vsFTPd目錄下自動(dòng)生成vsFTPd.conf文件��。啟動(dòng)ntsysv�,會(huì)在服務(wù)列表中出現(xiàn)vsFTPd項(xiàng)����。選中該項(xiàng),重啟服務(wù)器���。
筆者設(shè)置的vsFTPd.conf配置文件內(nèi)容如下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=no
anon_mkdir_write_enable=no
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsFTPd.log
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsFTPd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
配置完畢后即可實(shí)現(xiàn)基本的FTP服務(wù)了���,F(xiàn)就幾個(gè)問(wèn)題做以下說(shuō)明。
問(wèn)題1:無(wú)法下載/var/FTP/pub下的文件��,F(xiàn)TP客戶(hù)端顯示”文件無(wú)法被服務(wù)器打開(kāi)!”���。
解決方法:查看目錄下其它可以下載的文件屬性��,為644�����,而該文件屬性為600���,將該文件屬性改為644即可����。執(zhí)行以下命令
[root@localhost pub]# chmod 644 vsFTPd.conf
或[root@localhost pub]# chmod go+r vsFTPd.conf
即所有用戶(hù)對(duì)該文件都享有讀權(quán)限�����。重新下載正常�。
問(wèn)題2:如何實(shí)現(xiàn)匿名用戶(hù)的上傳?
大部分的linux FTP服務(wù)器安全是不允許匿名用戶(hù)上傳的�����,為了服務(wù)器的安全性��,這當(dāng)然可以理解����。但從技術(shù)上來(lái)說(shuō)���,匿名是可以實(shí)現(xiàn)上傳功能的。現(xiàn)說(shuō)明如下:
在vsFTPd.conf文件中增加如下命令行:
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
anon_other_write_enable=yes
即對(duì)匿名用戶(hù)開(kāi)放最大權(quán)限�����。
1.創(chuàng)建匿名用戶(hù)的上傳目錄
[root@localhost FTP]# mkdir incoming
2.修改上傳目錄的權(quán)限
[root@localhost FTP]# chmod o+w incoming
3. REBOOT服務(wù)器
注:匿名用戶(hù)的上傳最好單獨(dú)設(shè)置一個(gè)目錄�,不要把文件上傳至/var/FTP/pub目錄中,這樣會(huì)給文件管理帶來(lái)很大的方便���。做法就是不要給/var/FTP/pub目錄賦予”o+w”權(quán)限���。
問(wèn)題3:能否用其他端口代替FTP的默認(rèn)端口提供服務(wù)呢?
FTP服務(wù)器默認(rèn)的端口號(hào)為21�����,為了減少外部攻擊�,可以為該服務(wù)提供一個(gè)不常用的端口號(hào),以10021端口為例���。方法如下:
在/etc/vsFTPd/vsFTPd.conf中增加語(yǔ)句:
listen_port=10021
這樣就可以通過(guò)服務(wù)器的port 10021提供FTP服務(wù)了��。
關(guān)閉port 21
使用命令查看FTP使用的端口號(hào)���,如下:
[root@localhost vsFTPd]# netstat -anp |grep 21
tcp 000.0.0.0:100210.0.0.0:*LISTEN 562/vsFTPd
tcp 000.0.0.0:210.0.0.0:*LISTEN 549/xinetd
可以看出port 10021和port 21都處于監(jiān)聽(tīng)狀態(tài)���,關(guān)閉port 21。
[root@localhost vsFTPd]# kill -9 549(PID)
這樣FTP客戶(hù)端只能以port 10021端口登錄了���。一些非法用戶(hù)就無(wú)法通過(guò)猜測(cè)端口進(jìn)行強(qiáng)制登錄了���。增強(qiáng)了系統(tǒng)的安全性。
以上給大家講解的是linux FTP服務(wù)器安全解決辦法�����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
