未开启cookie无法登录使用i春秋的完整服务，请设置开启浏览器cookie
Kali linux系统下黑客是如何对FTP服务器进行暴力破解的
Kali linux系统下黑客是如何对FTP服务器进行暴力破解的
【温馨提示】
&&Flash加载失败，请按以下提示检查您的Flash问题：
&&1. 请确认是否安装最新版本Flash，如提示Flash版本低，请更新
&&2. 请确认浏览器中Flash插件是否启用，不同浏览器检查方法如下：
Safari浏览器：偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
Chrome浏览器：偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
IE浏览器：Internet选项-高级-点击“重置”
播放器版本切换
温馨提示：您当前浏览器不支持HTML播放器
试看结束，请登录后观看完整视频
Kali Linux/BackTrack系统漏洞风险及安全防护 收起>
Kali Linux和BackTrack系统攻击及安全防护
请或i春秋账号
关注（2822）
课程评论（）
课程评分（5.0）
Kali Linux和BackTrack系统攻击及安全防护
快获得免费弹幕、提问、点赞、吐槽权限，已有账号直接
课程与描述相符：非常满意
课程内容的价值：非常满意
老师讲解与表达：非常满意
我在i春秋学习《Kali Linux/BackTrack系统漏洞风险及安全防护
》课程，很不错哦~更多网络安全学习内容，尽在i春秋
课时951分钟
课时15分钟
课时1313分钟
课时407分钟
应该支付金额为45泉(已优惠10泉)×
购课优惠（*仅按门购买时优惠）
9折优惠：优惠10泉
余额支付 当前余额44泉
还需支付：1&泉
1泉等于1元人民币
请到个人中心进行充值
支付提醒×
请在新弹出的支付宝页面进行支付，完成后本页面自动跳转
微信扫码支付×
请用手机打开微信，扫描上方二维码进行支付
北京五一嘉峪科技有限公司
海淀区中关村软件广场C座
京ICP证150695号
京公网安备37号
实验环境构建：0%
为了提供倍速播放、断点续看、学习时长记录等功能，推荐您使用Chrome、Firefox浏览器，点击下载
请在新打开的页面完成支付
支付完成前请不要关闭本页面 上传我的文档
 下载
 收藏
粉丝量：32
该文档贡献者很忙，什么也没留下。
 下载此文档
基于Linux的FTP服务器安全研究
下载积分：30
内容提示：基于Linux的FTP服务器安全研究
文档格式：PDF|
浏览次数：34|
上传日期： 23:40:35|
文档星级：
全文阅读已结束，如果下载本文需要使用
 30 积分
下载此文档
该用户还上传了这些文档
基于Linux的FTP服务器安全研究
关注微信公众号扫一扫体验手机阅读
linux下的实现FTP服务器的安全搭建
<span type="1" blog_id="990856" userid='
分享到朋友圈
关注作者，不错过每一篇精彩天极传媒：天极网全国分站
您现在的位置：
& &&教你在Linux系统下搭建FTP服务器
教你在Linux系统下搭建FTP服务器天极网服务器频道 11:15
　　1、的简介
　　关于ftp的介绍，大家也一定不陌生了。我就直接把百科上的介绍拿过来，和大家一起温习一下概念。
　　FTP 是File Transfer Protocol(文件传输协议)的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个程序(Application)。基于不同的有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向(从)远程主机上传(下载)文件。
　　2、LINUX下FTP服务器的搭建
　　一般在各种linux的发行版中，默认带有的ftp软件是vsftp，从各个linux发行版对vsftp的认可可以看出，vsftp应该是一款不错的ftp软件。
　　(1)检查vsftpd软件是否安装
　　使用如下命令可以检测出是否安装了vsftpd软件，rpm -qa |grep vsftpd ,例如在我的centos 5.6中显示的结果如下：
　　如果没有安装的话，可以下载安装，也可以使用软件源进行安装。这里不再赘述。
　　(2)vsftpd软件的使用
　　使用vsftpd软件，主要包括如下几个命令：
　　启动ftp：service vsftpd start
　　停止ftp：service vsftpd stop
　　重启ftp：service vsftpd restart
　　或者使用带有路径的命令：
　　(3)vsftpd的配置
　　ftp的配置文件主要有三个，在centos5.6中位于/etc/vsftpd/目录下，分别是：
　　ftpusers 该文件用来指定那些用户不能访问ftp服务器。
　　user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
　　vsftpd.conf vsftpd的主配置文件
　　(4)下面我们使用vi编辑vsftpd.conf文件
　　用户登录控制：
　　anonymous_enable=YES，允许匿名用户登录。
　　no_anon_password=YES，匿名用户登录时不需要输入密码。
　　local_enable=YES，允许本地用户登录。
　　deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。
　　banned_email_file=/etc/vsftpd/banned_emails，保存电子邮件黑名单的目录(默认)
　　用户权限控制：
　　write_enable=YES，开启全局上传
　　local_umask=022，本地文件上传的umask设置为022，系统默认。
　　anon_upload_enable=YES，允许匿名用户上传，当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
　　anon_mkdir_write_enable=YES，允许匿名用花创建目录
　　chown_uploads=YES，匿名用户上传的文件属主转换为别的用户，一般建议为root。
　　chown_username=whoever，改此处的whoever为要转换的属主，建议root
　　chroot_list_enable=YES，用一个列表来限定哪些用户只能在自己目录下活动。
　　chroot_list_enable=/etc/vsftpd/chroot_list，指定用户列表文件
　　nopriv_user=ftpsecure，指定一个安全账户，让ftp完全隔离和没有特权的账户
　　其他的建议不要配置。
　　用户连接和超时设置：
　　idle_session_timeout=600，默认的超时时间
　　data_connection_timeout=120，设置默认数据连接的超时时间
　　(4)服务器日志和欢迎信息
　　dirmessage_enable=YES，允许为配置目录显示信息
　　ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息
　　xferlog_enable=YES 打开日志记录功能
　　xferlog_file=/var/log/xferlog 日志记录文件的位置
　　我们可以更改以上的各个设置，然后重启ftp服务就可以实现对ftp的配置了。（来源：金盾安全网）
（作者：佚名责任编辑：许京杨）
欢迎在新浪微博上关注我们
办公软件IT新闻整机&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
基于Linux的FTP服务器权限管理
摘要：&当我们搭建好一个FTP服务器后,接下去的工作就是要对这个服务器进行权限的管理与设置。因为这项工作直接关系到FTP服务器上文件的安全,关系到FTP服务器运行的稳定。所以,作为企业的网络管理员,不能够忽视这项工作的重要性。在Linux下,管理FTP服务器的权限比Windwos环境下,相对来说,要复杂一点。因为Linux下,主要通过命令行的方式来实现权限的管理与配置。而在Windows环境下,则可以通过图形界面来配置,故后者相对简单一点。不过,若从灵活性上来讲,则前者要
&当我们搭建好一个FTP服务器后,接下去的工作就是要对这个服务器进行权限的管理与设置。因为这项工作直接关系到FTP服务器上文件的安全,关系到FTP服务器运行的稳定。所以,作为企业的网络管理员,不能够忽视这项工作的重要性。
在Linux下,管理FTP服务器的权限比Windwos环境下,相对来说,要复杂一点。因为Linux下,主要通过命令行的方式来实现权限的管理与配置。而在Windows环境下,则可以通过图形界面来配置,故后者相对简单一点。不过,若从灵活性上来讲,则前者要优越的多。如WU-FTP,是Linux操作系统上利用的最广泛的FTP软件。其在权限的管理上,就比微软自带的FTP服务器要灵活的多。再配上Linux操作系统本身的安全性,使得WU-FTP服务器的安全更上一层楼。
下面笔者就集合WU-FTP软件,谈谈在Linux下如何做好FTP服务器权限的管理。
若用一句话来概括的话,Wu-FTP软件主要通过组来管理其自身的访问权限。具体的来讲,可以从以下几个方面了解这个服务器权限管理的全貌。
一、如何定义一个组?
定义FTP服务器的访问组,也叫做类,是FTP服务器权限管理的最基本的动作。后续的权限管理,都是根据这个组来定义的。/etc/ftpaccess 配置文件是用来配置WU-FTP访问权限的主要参数文件。大部分的FTP服务器权限都是在这个文件中进行配置。
若我们需要定义一个FTP的组,就需要在这个参数文件中,加入如下的语句:
Class QA real,guest,anonymous 192.168.1.*
这条语句的意思是,现在定一个QA的组。在这个组中,包括三种类型的用户,分别为REAL(真实定义的用户)、GUEST(GUEST帐户)、ANONYMOUS(匿名访问帐户)。若现在有这三种类型的帐户,从子网为192.168.1.*的地方访问这个FTP服务器的话,则就属于QA这个组。若是其他的IP地址访问,即使其用户属于这三个类型的帐户,其也不属于QA这个组,不具有这个组的访问权限。很明显,通过这种方式,还可以实现根据IP地址与帐户结合的方式来管理FTP服务器访问权限。这比光凭帐户来管理,相对来说,要安全一点。
这种配置方式还有另外的一些变形,对其进行合理的搭配,可以大大的提高访问的安全性与灵活性。
第一种变形:IP地址可以以域名的方式来定义,这在大型网络中,如集团型企业的网络中用的比较普遍。如现在有一个集团企业,下面有A、B、C三个子公司。为了公司员工之间文件交流的方便,集团企业在网上建立了FTP服务器。但是,现在集团网络管理员希望各个子公司平时只能够访问FTP服务器下自己的公司的文件夹。对于其他子公司的文件夹他们不能访问。此时,就可以建立三个组,分别对应各自的域名。如:Class A企业 real,guest,anonymous A公司的网络域名。这条语句的意思就是从A公司访问FTP服务器的帐户都属于组“A企业”。然后再为这个组配置相关的权限,就可以实现A企业的用户只能够访问某个特定的文件。
第二种变形方式:利用“!”符号来排除某些特定的IP地址。如有时候,我们可能会把某些特定的IP地址分配给外来的用户。如当客户来访的时候,我们就给其分配一个特定的IP地址。这主要是为了防止这些用户随意的访问我们公司的网络资源。为此,我们就需要利用“!”符号排除某些IP地址。我们只需要在上面例子的IP地址前面,加入这个感叹号,即表示排除了这个IP地址二、针对组的一些具体权限的设置。
设置好上面的组之后,我们接下去的工作,就是针对这些组设置具体的权限。下面笔者就探讨一下,一些常用权限的设置。
1、某个组的用户只能够查看或者下载FTP服务器上的文件,而不能上传文件。
这是组权限控制中非常常用的一些功能。如有时候企业可能要给客户看一些大的设计图纸。由于设计图纸比较大,通过邮件等方式根本无法传输。为此,有些企业就会专门建立FTP服务器,让客户能够直接从这个服务器上下载设计图纸,以提高文件传输的效率。不过,为了安全考虑,客户只能够下载文件,而不能够向这个FTP服务器上传任何的文件。为了实现这个目的,我们就需要利用file-limit参数来实现这个需求。这个参数主要用来限制某个组的任何一个用户允许上传文件的数量。若我们把客户的帐户归类为一个组,然后把这个上传文件的数量定义为0。如此的话,只要是客户登陆FTP服务器的时候,他们可以访问这个FTP服务器,但是却无法上传任何文件。
2、设置最大连接数。
为了FTP服务器的稳定性考虑,我们一般需要限制访问人数。由于WU-FTP是根据组(类)来控制最大连接数的,所以,这里配置的时候要注意两个问题。一是合理配置各个类的最大连接人数。如企业中可能是根据部门的类别来配置具体的组。所以,此时,应该跟部门的人数不同,来合理设置组的最大连接数。二就是要根据FTP服务器的性能与硬件资源,来合理配置FTP服务器的总的连接数。这个总的连接数就是各个组的连接数的总合。若同时连接在服务器上人太多的话,则很可能FTP服务器会因为资源耗竭而当机。所以,一般情况下,当企业的FTP服务器不仅向企业内部网络开放,也像企业外部网络开放的时候,则就需要注意,这个FTP服务器最大连接数的限制。为了达到这个目的,我们需要配置limit 参数,来制定某个类的最大连接数。同时,也可以制定一个文本文件,当达到最大人数的时候,给访问者显示上面内容,如致歉方面的内容。
3、访问拒绝文件信息的配置。
虽然当访问被拒绝的时候,不给用户反映信息,也是可行的。但是如此配置的话,就不怎么人性化。用户访问FTP服务器的时候,当没有权限时,应该让服务器向用户说明是由于什么原因没有没有访问成功。如此的话,不但对用户比较友好;当出现故障的时候,也利于我们排除故障。
下面,笔者就谈谈如何配置这个提示文件。提示文件包括常量与变量两块内容。常量就是一些描述性的说明,如“对不起,你不能够访问”等等。但是,很明显,常量的话,不能够反映拒绝访问的具体信息。为了能够充分显示被拒绝访问的原因,WU-FTP服务器提供了一些变量。通过这些变量,可以很直观的反映出用户被拒绝访问的原因。
%N:这个变量名表示某个组(类)当前连接的用户数目。如我们在设置FTP连接数的时候,有这方面的设置,则就可以利用这个变量来说明问题。如可以如下方式配置出错提示文件:“对不起,现在这个类的访问认为位%N ,超过了最大连接人数,请稍候再试。”。如此的话,这个变量会把当前的实际连接人数显示出来。
%E:管理员的邮件地址。在这个FTPACCESS参数文件中,还可以配置网络管理员的邮件地址。当FTP服务器出现故障的时候,则可以向这个邮件地址发送邮件。现在若我们希望能够在这个出错信息中,显示网络管理员的邮箱地址,以方便当访问出现故障时,用户向网络管理员发送邮件寻求帮助。为此,我们可以如下定义这个出错文件:“对不起,暂时不能够访问,若有疑问,请发邮件%E询问”。如此的话,在出错文件中,就会把这个参数文件中定义的网络管理员EMAIL显示在上面。
%T:本地当前时间。有时候,我们会在欢迎界面上显示当前的时间。如现在时间是多少多少,原因你访问等等友好信息。此时,就可以利用%T参数显示本地当前时间。另外,在有些企业也可能要限制FTP服务器的访问时间,如只允许在早上八点到下午五点的上班时间访问。此时,就需要在出错时间中加入这个本级时间参数。从而提示用户,现在的时间是不能够访问FTP服务器的等等。
%C:当前的工作目录。有时候,往往还需要对用户进行工作目录的限制。如某些用户只能够访问特定的目录等等。此时,也有必要向用户显示他们当前的访问目录,以提示他们已经越界了。此时,就可以在出错文件中,加入%C参数,让出错文件显示当前的目录。
总之,在这个出错信息配置文件中,我们要出于清晰明了的目的,向用户展示被拒绝访问的原因。如此的话,一方面我们网络管理员可以减少很多的工作量,不用老实被用户烦这烦那的。另一方面,也会为我们解决故障提供线索。如此的话,只要用户报上出错的提示,则我们就可以知道问题发生的原因了,从而为解决故障赢得了时间
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
为您提供0门槛上云实践机会
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
基于Linux的FTP服务器权限管理相关信息，包括
的信息，所有基于Linux的FTP服务器权限管理相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
International