centos 7 中搭建vsftpd 服务器

  • 时间:2018-07-23 23:09 作者:运维小弟 来源:运维小弟 阅读:271
  • 扫一扫,手机访问
摘要:Vsftpd是一款运行在Linux操作系统上面的FTP服务端程序,Very Secure ftp daemon 顾名思义就是非常安全的FTP传输程序,vsftpd服务程序不仅完全开源且免费,而且具备很高的安全性、传输速率、支持虚拟使用户验证功能等等其余FTP服务端程序所不具有的特点。配置妥当yum软

Vsftpd是一款运行在Linux操作系统上面的FTP服务端程序,Very Secure ftp daemon 顾名思义就是非常安全的FTP传输程序,vsftpd服务程序不仅完全开源且免费,而且具备很高的安全性、传输速率、支持虚拟使用户验证功能等等其余FTP服务端程序所不具有的特点。配置妥当yum软件仓库后即可以来安装vsftpd服务程序了:

本试验采使用:

centos 7.0 x64

xshell 终端工具

第一步: yum 安装vsftpd

centos 7 中搭建vsftpd 服务器

centos 7 中搭建vsftpd 服务器


第二步:加入防火墙iptables用规则

centos 7 中搭建vsftpd 服务器

清空规则

查看iptables用的情况:

centos 7 中搭建vsftpd 服务器

增加规则:firewall-cmd --add-service=ftp --permanent

centos 7 中搭建vsftpd 服务器

重启防火墙规则:

centos 7 中搭建vsftpd 服务器

查看 能否成功增加ftp服务到iptables中:

centos 7 中搭建vsftpd 服务器

这样 规则就建立好了。


第三步:用匿名使用户登录 ,编辑vsftpd配置文件 :

vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)中参数总共有123行左右,但大多数都是以#(井号)开头的注释信息,咱们可以使用grep命令的-v参数来过滤并反选出没有包含#(井号)的参数行,也就是把所有的注释信息都过滤掉,这样再通过输出重定向符写会到原始的主配置文件名称中就可:

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

centos 7 中搭建vsftpd 服务器

centos 7 中搭建vsftpd 服务器

参数作使用
anonymous_enable=YES允许匿名访问模式。
anon_umask=022匿名使用户上传文件的umask值。
anon_upload_enable=YES允许匿名使用户上传文件
anon_mkdir_write_enable=YES允许匿名使用户创立目录
anon_other_write_enable=YES允许匿名使用户修改目录名或者删除目录
anonymous_enable=NO禁止匿名访问模式。
local_enable=YES允许本地使用户模式。
write_enable=YES设置可写入权限。
local_umask=022本地使用户模式创立文件的umask值。
userlist_deny=YES参数值为YES即禁止名单中的使用户,参数值为NO则代表仅允许名单中的使用户。
userlist_enable=YES允许“禁止登陆名单”,名单文件为ftpusers与user_list。

centos 7 中搭建vsftpd 服务器

保存 ,退出 !

centos 7 中搭建vsftpd 服务器

重启 vsftpd 服务


第四步: 修改匿名目录的权限,/var/ftp/pub 使得 ftp使用户有此权限

centos 7 中搭建vsftpd 服务器


第五步:编辑 SELinux域策略

首先查看SELinux中有关FTP的设置状态: getsebool -a | grep ftp

centos 7 中搭建vsftpd 服务器

编辑ftp的selinux 规则 :

centos 7 中搭建vsftpd 服务器

加-P是保存选项,每次重启时不必重新执行这个命令了。


第五步: yum 安装 ftp 用户端 (方便在服务器上直接测试)

yum install ftp -y

centos 7 中搭建vsftpd 服务器


第六步: 访问 匿名ftp 账号:

centos 7 中搭建vsftpd 服务器

匿名使用户名:anonymous 或者者 ftp

密码: 空

centos 7 中搭建vsftpd 服务器

切换到匿名目录下,创立文件夹123

centos 7 中搭建vsftpd 服务器

创立成功。ls -ld 查看

centos 7 中搭建vsftpd 服务器

exit 退出ftp,登录到系统中

这样 我们的匿名访问 就成功了


第七步:本地使用户 访问

修改 配置文件 vi /etc/vsftpd/vsftpd.conf


centos 7 中搭建vsftpd 服务器 把匿名权限全都删除了 ,把匿名权限改为NO

重启 vsftpd 服务

centos 7 中搭建vsftpd 服务器

创立 使用户feixiangkeji 到 ftp使用户组中,并设置密码

centos 7 中搭建vsftpd 服务器

在windos 上 用feixiangkeji 账号 登入 ftp

centos 7 中搭建vsftpd 服务器

登录后,创立 123 文件夹

centos 7 中搭建vsftpd 服务器

登录到linux 系统中 查看 /home/feixiangkeji/ 目录里的内容

centos 7 中搭建vsftpd 服务器

果然 123文件在 这个目录中。

这样 我们的本地使用户也可以顺利登录到 ftp中 ,而且可以跨系统访问ftp资源

但有人 问了 ,小编 我们问什么不使用 root 使用户直接登录 到ftp中呢 。这里 我想告诉大家

vsftpd服务程序为了保证服务器的安全性而默认禁止了超级管理员大多数系统使用户的登陆行为,这样可以有效的避免骇客通过FTP服务对超级管理员密码的暴力破解行为,假如您在生产环境中确认用root超级管理员帐号不会对系统产生安全影响

我们也可以查看 vsftpd 服务所禁使用的使用户名单

ftpusers 和 user_list 这两个文件中就放着 vsfttpd禁使用的使用户名单

centos 7 中搭建vsftpd 服务器

分别查看 ftpusers 和 user_list

centos 7 中搭建vsftpd 服务器

centos 7 中搭建vsftpd 服务器

上面的图片 我们可以清晰的看见 root 使用户 被vsftpd 服务给禁使用了 ,这是为了 系统的安全起见 。由于 一个ftp所带来的 端口漏洞太多了。

下面我给大家 分享一个 抓包的 工具 tcpdump

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或者端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无使用的信息。

yum install tcpdump -y

centos 7 中搭建vsftpd 服务器

参数:

-i ens33 : 只抓经过接口ens33 的包

-nnX : 以十进制分段 显示

centos 7 中搭建vsftpd 服务器

这次 我们用 windos 中 dos 窗口 登录 ftp

输入刚刚新建的使用户 feixiangkeji ,密码

centos 7 中搭建vsftpd 服务器

我们可以清晰的看到 抓包文件 显示出了 使用户名 :feixiangkeji 密码:1

centos 7 中搭建vsftpd 服务器

centos 7 中搭建vsftpd 服务器

这也是 为什么 vsftpd禁使用 root使用户的起因 。。。。

谢谢大家的观看 !!! 欢迎大家在 下方的 评论区 留下 你的意见

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】极客时间-数据分析实战45讲【完结】(2021-09-02 16:26)
【系统环境|windows】字节跳动前台面试题解析:盛最多水的容器(2021-03-20 21:27)
【系统环境|windows】DevOps敏捷60问,肯定有你想理解的问题(2021-03-20 21:27)
【系统环境|windows】字节跳动最爱考的前台面试题:JavaScript 基础(2021-03-20 21:27)
【系统环境|windows】JavaScript 的 switch 条件语句(2021-03-20 21:27)
【系统环境|windows】解决 XML 数据应用实践(2021-03-20 21:26)
【系统环境|windows】20个编写现代CSS代码的建议(2021-03-20 21:26)
【系统环境|windows】《vue 3.0探险记》- 运行报错:Error:To install them, you can run: npm install --save core-js/modules/es.arra...(2021-03-20 21:24)
【系统环境|windows】浅谈前台可视化编辑器的实现(2021-03-20 21:24)
【系统环境|windows】产品经理入门迁移学习指南(2021-03-20 21:23)
血鸟云
手机二维码手机访问领取大礼包
返回顶部