- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
linuxvsftp安全配置
Linux vsftp安全配置
FTP服务器面临的安全隐患
FTP服务器面临的安全隐患主要包括:缓冲区溢出攻击、数据嗅探、匿名访问缺陷和访问漏洞。
VSFtp一些安全配置:
??? 1.?修改Vsftpd HYPERLINK /files/0402search.shtml \o 服务器 \t _blank 服务器的默认端口和修改其他设置??? 基于 HYPERLINK / \o 安全 \t _blank 安全考虑,将预设的21端口改为2123。修改配置文件 /etc/vsftpd/vsftpd.conf,??? 在文件最后增加如下一行内容:??? listen_port=2123ftp_data_port=2020??? 在实际应用中,为了增加安全性,会将FTP HYPERLINK / \o 服务器 \t _blank 服务器置于防火墙之后。修改Vsftpd服务器的默认端口后要及时修改防火墙的端口设定。现在服务器FTP端口为2123,数据传输端口为2020。 #iptables -A INPUT -p tcp -m multiport --dport 2123,2020 -j ACCEPT #iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset修改其他设置ls_recurse_enable=NO? #关闭“ls -R命令,该命令常被用于DoS攻击,非常浪费系统资源# ascii_download_enable=NO? #关闭ASCII模式下载,防止被用于DoS攻击,ASCII下载很消耗 HYPERLINK /list/b/0217_1.shtml \o CPU \t _blank CPU负担
??? 2.使用BlockHosts HYPERLINK / \o 软件 \t _blank 软件防范暴力破解??? BlockHosts软件就是利用通过分析日志文件帮助tcp_wrappers实现工作自动化。例如在30秒钟内一个IP地址(3)连续30次登录sshd服务器而且全部因为密码错误登录失败。那么这个IP地址无疑是非法或者恶意主机。这时BlockHosts会自动将该IP地址写入/etc/hosts.deny文件。首先编辑你的/etc/syslog.conf文件,一般修改? security.* /var/log/security条目内容如下:security.*;??????????????? /var/log/security? 原因很简单,这样syslogd就把连接到sshd的日志信息记录下来。 BlockHosts官方网站: HYPERLINK /cms/blockhosts/ /cms/blockhosts/ , 必威体育精装版版本:1.0.3。下载启动BlockHosts步骤,另外需要Python语言和SSH软件的支持。可以使用下面命令检测。#rpm -qa|grep Python;rpm -qa|grep ssh#wget HYPERLINK /tools/blockhosts/BlockHosts-1.0.3.tar.gz /tools/blockhosts/BlockHosts-1.0.3.tar.gz #tar –zxvf BlockHosts-1.0.0.tar.gz “建立一个目录”python setup.pyBlockHosts是基于命令行模式的,使用非常简单这里就不赘述了。???? 3.使用xinetd方式运行??? Vsftpd能以Stand-alone、xinetd两种模式运行,当用户账号比较少又经常需要连接到Vsftpd服务器时推荐使用xinetd模式运行。使用xinetd方式运行可以有效防范DoS攻击。从传统的守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费。为了解决这个问题,一些Linux引进了“ HYPERLINK / \o 网络 \t _blank 网络守护进程服务程序”的概念。Redhat Linux 8.0以后的版本使用的网络守护进程是xinted(eXtended InterNET daemon)。和stand-alone模式相比xinted模式也称 Internet Super-Server(超级服务器)。xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程。xinetd模式工作原理见图7。?
图7 xinetd
文档评论(0)