ftp黑名單
『壹』 如何提高ftp伺服器安全性
一、禁止系統級別用戶來登錄FTP伺服器。
為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。
如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。
二、加強對匿名用戶的控制。
匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。
下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。
一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。
二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。
『貳』 ubuntu下只有一個普通用戶能用ftp服務
第一個問題
ubuntu不同於redhat或者centos
useradd
創建的用戶不會有用戶的home目錄
且不會有shell
如果你查看/etc/passwd中會發現
這個新建的用戶的shell一般會是/sbin/nologin
或者/bin/false
所以雖然你可以使用ssh服務
但是這個用戶沒有家目錄也沒有shell所以
沒有 "名字@電腦名字~$:"
解決的方法使用adser命令創建用戶
第二個問題
這個用戶不能在/etc/vsftpd/ftpusers中,因為這個文件是ftp服務的黑名單,如果存在就刪掉這個用戶。
要查看/etc/vsftpd/vsftpd.conf配置文件中
1userlist_enable=<a
href="https://www..com/s?wd=NO&tn=44039180_cpr&fenlei=-EUBtLPjmsPWRzPHTLP1DzPWcznHc"
target="_blank"
class="-highlight">NO</a>
這個選項的值是否為NO,如果不是改成NO
保存突出
重啟vsftpd服務即可
關於這個選項和user_list文件比較復雜
我就不啰嗦了
有興趣自己查一下
『叄』 如何禁用linux的root用戶登陸FTP
1、首先在打開的linux系統頁面中,用root去登錄系統,adser test 增加一個普通用戶,如下圖所示。
『肆』 linux ftp服務 為什麼沒有設置黑名單白名單 關閉防火牆selinux 密碼也輸對了user1不可以登錄 test3可以
這種異常有可能是selinux的限制導致,如是,參照以下解決方法:如果可以root登錄,關閉selinux;若不能root登錄,先進入單用戶模式,然後關閉selinux。關閉selinux方法如下(1,2按照以下步驟):方法一:1)#getenforce查看selinux狀態,
『伍』 ftp問題。
1、 簡介
在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity FTP,它是一個著名的FTP伺服器軟體,一般簡稱為wu-ftp。它功能強大,能夠很好地運行於眾多的UNIX操作系統,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP伺服器,一大半以上採用了它。wu-ftp擁有許多強大的功能,很適於吞吐量較大的FTP伺服器的管理要求:
· 在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作;
· 對不同網路上的機器做不同的存取限制;
· 記錄文件上載和下載時間;
· 顯示傳輸時的相關信息,方便用戶及時了解目前的傳輸動態;
· 設置最大連接數,提高了效率,有效地控制了負載。
2、 所需資源
2.2.1 所需包
RedHat6.2 伺服器安裝
2.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
2.2.3 相關命令
ftpd FTP伺服器程序
ftpshut 用於關閉FTP伺服器程序
ftpcount 顯示目前在線人數
ftpwho 查看目前FTP伺服器的連接情況
ckconfig 檢查FTP伺服器的設置是否正確
ftprestart 重新啟動FTP服務
2.2.4 相關目錄
/home/ftpd/bin 存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc 存放一些供FTP用戶使用的配置文件
/home/ftpd/pub 存放供下載的信息
/home/ftpd/incoming 存放供上載信息的空間
3、 配置方案
/etc/ftpaccess
說明: ftp許可權配置文件
源文件:
guestuser weboa# FTP用戶class all real,guest,anonymous *class weboa guest *# 格式:class [類名] [real/guest/anonymous] [IP地址] 功能: 這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP 地址進行限制,允許某部分的IP地址或全部的IP地址訪問。而在FTP 伺服器上的用戶基本上可以分為以下三類: real 在該FTP伺服器有合法帳號的用戶; guest 有記錄的匿名用戶; anonymous 許可權最低的匿名用戶 email [email protected] 5# 格式:loginfails [次數] 功能:設定當用戶登錄到FTP伺服器時,允許用戶輸錯密碼的次數。 readme README* loginreadme README* cwd=*message /welcome.msg loginmessage .message cwd=*# 格式:message [文件名稱] [指令] 功能:當用戶執行所指定的指令時,系統將指定的文件內容顯示出來。 compress yes all# 格式:compress [yes/no] [類別] 功能:設置哪一個類別的用戶可以使用compress(壓縮)功能。 tar yes all# 格式:tar [yes/no] [類別] 功能:設置哪一個類別的用戶可以使用tar(歸檔)功能。 chmod no guest,anonymous# 格式:chmod [yes/no] [real/anonymous/guest] 功能:設置是否允許指定用戶使用chmod命令更改文件許可權。默認是允許。delete yes all# 格式:delete [yes/no] [real/anonymous/guest] 功能:設置是否允許指定用戶使用delete命令刪除文件。默認是允許。overwrite yes guest# 格式:overwrite [yes/no] [real/anonymous/guest] 功能:設置是否允許指定用戶覆蓋同名文件。默認是允許。rename yes guest# 格式:rename [yes/no] [real/anonymous/guest] 功能:設置是否允許指定用戶使用rename命令來為文件改名。默認是允許。 log transfers anonymous,real inbound,outbound# 格式:log transfers [real/guest/anonymous] [inbound/outbound] 功能:設置哪些用戶的上載(inbound)和下載(outbound)操作做日誌。shutdown /etc/shutmsg# 格式:shutdown [文件名] 功能: FTP伺服器關閉的時間可以設置在後面所指定的文件中,當設 置的時間一到,便無法登錄FTP伺服器了,要恢復的話只有將 這個文件刪掉。而這個文件必 須由指令/bin/ftpshut來生成。 passwd-check rfc822 warn# 格式:passwd-check [none/trivial/rfc822] [enforce/warn] 功能:設定對匿名用戶anonymous的密碼使用方式。 none 表示不做密碼驗證,任何密碼都可以登錄; trival 表示只要輸入的密碼中含有字元"@"就可以登錄; rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才 能登錄; enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄; warn 表示密碼不符合規定時只出現警告信息,仍然能夠登錄。limit remote 32 Any /etc/ftpd/toomany.msg# 格式:limit [類別] [人數] [時間] [文件名] 功能:這個指令的功能為設置指定的時間內指定的類別允許連接的 指定人數上限。當達到上限的時候,顯示指定文件的內容。upload /home/ftpd * noupload /home/ftpd /pub yes anonymous 0644 dirs# 格式:upload [根目錄] [上載目錄] [yes/no] [用戶] [許可權] [dirs/nodirs] 功能:對可以上載的目錄進行更加詳細的設置。 alias incoming /home/ftp/incoming# 格式:alias [目錄別名] [目錄名] 功能:給指定目錄設置一個別名,在切換目錄時就可以使用較短的目錄別名。
/etc/ftpusers
說明:FTP用戶黑名單,為了安全考慮,需要禁止以下用戶使用FTP
源文件:
4、 小結
在眾多的網路應用中,FTP(File Transfer porotocol)有著非常重要的地位。在Internet中一個十分重要的資源就是軟體資源。而各種各樣的軟體資源大多數都是放在FTP伺服器中的。可以說,FTP與WEB服務幾乎占據了整個Internet應用的80%以上。
FTP服務可以根據服務對象的不同分為兩類:一類是系統FTP伺服器,它只允許系統上的合法用戶使用;另一類是匿名FTP伺服器,Anonymous FTP Server,它使用任何人都可以登錄到FTP伺服器上去獲取文件。
如果你在安裝LINUX系統的時候,在選擇啟動進程的時候選擇?quot;ftpd"這一項的話,安裝完LINUX系統後,它已經將一個默認的FTP伺服器安裝到系統中去了。我們已經可以利用它來實現系統FTP伺服器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。
『陸』 FTP家裡寬頻和家裡的wife都登不上,手機熱點卻可以登陸,求助
我猜有個可能,你把你家的公網IP設置了黑名單了。又可能是你的寬頻服務商把你需要的ftp伺服器設置了黑名單,這種情況就是你登錄的ftp有非法內容。一般這類情況只有代理服務商會設置,比如長城寬頻等二級服務商。
『柒』 如何禁止部分IP地址訪問你配置的Ftp伺服器
1、打開Internet 信息服務(IIS)管理器,選擇你的FTP站,在右邊選擇「FTP IPV4地址和域限制」
『捌』 ftp被防火牆阻止怎麼解決
ftp防火牆客戶端阻止解決方法一:
暫時關掉殺軟的ARP防火牆試一下,不是移動的防火牆客戶端的問題,是你自己電腦的本身配置有問題,最大的可能就是你的殺軟的ARP防護功能把輸入帳號的網頁封閉了
ftp防火牆客戶端阻止解決方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp防火牆客戶端阻止解決方法三:
還是防火牆的問題,你電腦自帶的防火牆關了,可是你自己裝上去的防火牆呢?比如說:360
如果圖省事,把兩個防火牆都關了就OK,如果想徹底解決,看看到底為什麼組織了,從防火牆的黑名單里把他們取消掉就OK。
『玖』 FTP空間限制其他IP登陸
不知道你用的是什麼FTP軟體架的伺服器,在軟體里肯定會有相應的選項,設置黑名單(「IP過濾」)