ftp黑名单
‘壹’ 如何提高ftp服务器安全性
一、禁止系统级别用户来登录FTP服务器。
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。
下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。
一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。
二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。
‘贰’ ubuntu下只有一个普通用户能用ftp服务
第一个问题
ubuntu不同于redhat或者centos
useradd
创建的用户不会有用户的home目录
且不会有shell
如果你查看/etc/passwd中会发现
这个新建的用户的shell一般会是/sbin/nologin
或者/bin/false
所以虽然你可以使用ssh服务
但是这个用户没有家目录也没有shell所以
没有 "名字@电脑名字~$:"
解决的方法使用adser命令创建用户
第二个问题
这个用户不能在/etc/vsftpd/ftpusers中,因为这个文件是ftp服务的黑名单,如果存在就删掉这个用户。
要查看/etc/vsftpd/vsftpd.conf配置文件中
1userlist_enable=<a
href="https://www..com/s?wd=NO&tn=44039180_cpr&fenlei=-EUBtLPjmsPWRzPHTLP1DzPWcznHc"
target="_blank"
class="-highlight">NO</a>
这个选项的值是否为NO,如果不是改成NO
保存突出
重启vsftpd服务即可
关于这个选项和user_list文件比较复杂
我就不啰嗦了
有兴趣自己查一下
‘叁’ 如何禁用linux的root用户登陆FTP
1、首先在打开的linux系统页面中,用root去登录系统,adser test 增加一个普通用户,如下图所示。
‘肆’ linux ftp服务 为什么没有设置黑名单白名单 关闭防火墙selinux 密码也输对了user1不可以登录 test3可以
这种异常有可能是selinux的限制导致,如是,参照以下解决方法:如果可以root登录,关闭selinux;若不能root登录,先进入单用户模式,然后关闭selinux。关闭selinux方法如下(1,2按照以下步骤):方法一:1)#getenforce查看selinux状态,
‘伍’ ftp问题。
1、 简介
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个着名的FTP服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:
· 在用户下载文件的同时对文件做自动的压缩或解压缩操作;
· 对不同网络上的机器做不同的存取限制;
· 记录文件上载和下载时间;
· 显示传输时的相关信息,方便用户及时了解目前的传输动态;
· 设置最大连接数,提高了效率,有效地控制了负载。
2、 所需资源
2.2.1 所需包
RedHat6.2 服务器安装
2.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
2.2.3 相关命令
ftpd FTP服务器程序
ftpshut 用于关闭FTP服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前FTP服务器的连接情况
ckconfig 检查FTP服务器的设置是否正确
ftprestart 重新启动FTP服务
2.2.4 相关目录
/home/ftpd/bin 存放一些供FTP用户使用的可执行文件
/home/ftpd/etc 存放一些供FTP用户使用的配置文件
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的空间
3、 配置方案
/etc/ftpaccess
说明: ftp权限配置文件
源文件:
guestuser weboa# FTP用户class all real,guest,anonymous *class weboa guest *# 格式:class [类名] [real/guest/anonymous] [IP地址] 功能: 这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP 地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP 服务器上的用户基本上可以分为以下三类: real 在该FTP服务器有合法帐号的用户; guest 有记录的匿名用户; anonymous 权限最低的匿名用户 email [email protected] 5# 格式:loginfails [次数] 功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。 readme README* loginreadme README* cwd=*message /welcome.msg loginmessage .message cwd=*# 格式:message [文件名称] [指令] 功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。 compress yes all# 格式:compress [yes/no] [类别] 功能:设置哪一个类别的用户可以使用compress(压缩)功能。 tar yes all# 格式:tar [yes/no] [类别] 功能:设置哪一个类别的用户可以使用tar(归档)功能。 chmod no guest,anonymous# 格式:chmod [yes/no] [real/anonymous/guest] 功能:设置是否允许指定用户使用chmod命令更改文件权限。默认是允许。delete yes all# 格式:delete [yes/no] [real/anonymous/guest] 功能:设置是否允许指定用户使用delete命令删除文件。默认是允许。overwrite yes guest# 格式:overwrite [yes/no] [real/anonymous/guest] 功能:设置是否允许指定用户覆盖同名文件。默认是允许。rename yes guest# 格式:rename [yes/no] [real/anonymous/guest] 功能:设置是否允许指定用户使用rename命令来为文件改名。默认是允许。 log transfers anonymous,real inbound,outbound# 格式:log transfers [real/guest/anonymous] [inbound/outbound] 功能:设置哪些用户的上载(inbound)和下载(outbound)操作做日志。shutdown /etc/shutmsg# 格式:shutdown [文件名] 功能: FTP服务器关闭的时间可以设置在后面所指定的文件中,当设 置的时间一到,便无法登录FTP服务器了,要恢复的话只有将 这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。 passwd-check rfc822 warn# 格式:passwd-check [none/trivial/rfc822] [enforce/warn] 功能:设定对匿名用户anonymous的密码使用方式。 none 表示不做密码验证,任何密码都可以登录; trival 表示只要输入的密码中含有字符"@"就可以登录; rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才 能登录; enfore 表示输入的密码不符合以上指定的格式就不让登录; warn 表示密码不符合规定时只出现警告信息,仍然能够登录。limit remote 32 Any /etc/ftpd/toomany.msg# 格式:limit [类别] [人数] [时间] [文件名] 功能:这个指令的功能为设置指定的时间内指定的类别允许连接的 指定人数上限。当达到上限的时候,显示指定文件的内容。upload /home/ftpd * noupload /home/ftpd /pub yes anonymous 0644 dirs# 格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs] 功能:对可以上载的目录进行更加详细的设置。 alias incoming /home/ftp/incoming# 格式:alias [目录别名] [目录名] 功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。
/etc/ftpusers
说明:FTP用户黑名单,为了安全考虑,需要禁止以下用户使用FTP
源文件:
4、 小结
在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB服务几乎占据了整个Internet应用的80%以上。
FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。
如果你在安装LINUX系统的时候,在选择启动进程的时候选择?quot;ftpd"这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。
‘陆’ FTP家里宽带和家里的wife都登不上,手机热点却可以登陆,求助
我猜有个可能,你把你家的公网IP设置了黑名单了。又可能是你的宽带服务商把你需要的ftp服务器设置了黑名单,这种情况就是你登录的ftp有非法内容。一般这类情况只有代理服务商会设置,比如长城宽带等二级服务商。
‘柒’ 如何禁止部分IP地址访问你配置的Ftp服务器
1、打开Internet 信息服务(IIS)管理器,选择你的FTP站,在右边选择“FTP IPV4地址和域限制”
‘捌’ ftp被防火墙阻止怎么解决
ftp防火墙客户端阻止解决方法一:
暂时关掉杀软的ARP防火墙试一下,不是移动的防火墙客户端的问题,是你自己电脑的本身配置有问题,最大的可能就是你的杀软的ARP防护功能把输入帐号的网页封闭了
ftp防火墙客户端阻止解决方法二:
FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙
2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以
ftp防火墙客户端阻止解决方法三:
还是防火墙的问题,你电脑自带的防火墙关了,可是你自己装上去的防火墙呢?比如说:360
如果图省事,把两个防火墙都关了就OK,如果想彻底解决,看看到底为什么组织了,从防火墙的黑名单里把他们取消掉就OK。
‘玖’ FTP空间限制其他IP登陆
不知道你用的是什么FTP软件架的服务器,在软件里肯定会有相应的选项,设置黑名单(“IP过滤”)