lxy1981 于 2009-04-15 00:05:21发表:
果然比较深入,rh9.0。 FTP服务器在实际应用中,应考虑那些方面的安全问题,最好有个范例,比如达到什么要求认为这个FTP服务器就比较安全了。
lanxinyishi 于 2009-04-14 21:54:06发表:
3# ailyanlu 你说的不太清楚,你主要想问一些安全的吗?无法打开那就是限制用户权限!~~~~ 1.禁用匿名访问,采取被动模式保障安全 2.根据硬件环境选择虚拟主机或是虚拟用户。 3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1. vi /etc/vsftpd/login.txt 添加虚拟用户及密码 2.db_local -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db 建立口令 库文件 3.chmod 600 /etc/vsftp/login.txt(login.db) 修改两个文件的权限 4.mv /etc/pam.d/vsftpd /etc/pam.d/vdftpd.bak 更改默认的数据库 5.vi /etc/pam.d/vsftp 编辑新的数据文件,添加: auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login accout required /lib/security/pam_userdb.so db=/etc/vsftpd/login 6.useradd -s /sbin/nologin 真实系统用户 7.vi /etc/vsftpd/vsftpd.conf anonymous_enable=no guest_enable=yes guest_username=真实系统用户 我使用的是rad hat 5 不懂的在问我
lanxinyishi 于 2009-04-14 21:25:49发表:
4# linuxfanhhm 你的这个我只在邮件服务器时安装过: 1。mount /dev/cdrom /mnt 2. cd /mnt/Server 3.rpm -ivh my~~~~~~(通过table键补充,一般是根据版本的变化)安装 一个事服务器的软件,myspl-server-~~~ 还有一个myspl-5-~~~~~ 是安装dovecot软件时必须先安装的~~~~~
linuxfanhhm 于 2009-04-14 16:05:52发表:
mysql熟悉吗?
ailyanlu 于 2009-04-14 09:27:27发表:
有没办法搭建一个有如下功能的ftp : 1: 不支持端点续传 2: 别人下载时取不打文件大小 请教~
Yutie 于 2009-04-14 00:03:47发表:
楼主很大方
lxy1981 于 2009-04-15 00:05:21发表:
果然比较深入,rh9.0。
FTP服务器在实际应用中,应考虑那些方面的安全问题,最好有个范例,比如达到什么要求认为这个FTP服务器就比较安全了。
lanxinyishi 于 2009-04-14 21:54:06发表:
3# ailyanlu
你说的不太清楚,你主要想问一些安全的吗?无法打开那就是限制用户权限!~~~~
1.禁用匿名访问,采取被动模式保障安全
2.根据硬件环境选择虚拟主机或是虚拟用户。
3.虚拟用户就是将不属于系统用户的账户映射到一个真实系统用户,这些用户访问的主目录仅仅是该真实系统用户的主目录,而非系统根目录,切实保障服务器安全;如果使用真实系统用户,不利于服务器本身安全, 1. vi /etc/vsftpd/login.txt 添加虚拟用户及密码
2.db_local -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db 建立口令 库文件
3.chmod 600 /etc/vsftp/login.txt(login.db) 修改两个文件的权限
4.mv /etc/pam.d/vsftpd /etc/pam.d/vdftpd.bak 更改默认的数据库
5.vi /etc/pam.d/vsftp 编辑新的数据文件,添加:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
accout required /lib/security/pam_userdb.so db=/etc/vsftpd/login
6.useradd -s /sbin/nologin 真实系统用户
7.vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no
guest_enable=yes
guest_username=真实系统用户
我使用的是rad hat 5 不懂的在问我
lanxinyishi 于 2009-04-14 21:25:49发表:
4# linuxfanhhm
你的这个我只在邮件服务器时安装过:
1。mount /dev/cdrom /mnt
2. cd /mnt/Server
3.rpm -ivh my~~~~~~(通过table键补充,一般是根据版本的变化)安装
一个事服务器的软件,myspl-server-~~~
还有一个myspl-5-~~~~~
是安装dovecot软件时必须先安装的~~~~~
linuxfanhhm 于 2009-04-14 16:05:52发表:
mysql熟悉吗?
ailyanlu 于 2009-04-14 09:27:27发表:
有没办法搭建一个有如下功能的ftp :
1: 不支持端点续传
2: 别人下载时取不打文件大小
请教~
Yutie 于 2009-04-14 00:03:47发表:
楼主很大方