Linux 安全加固之vsftp(ftp)升级步骤详解

         Linux 安全加固之vsftp(ftp)升级步骤详解


1.备份,生产系统中,做任何操作都应先想到备份和回退方案。

比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。

具体命令就是:cp -R /etc/vsftpd/. /mnt/temp/vsftpd


2.收集系统信息及原有vsftp安装版本及配置信息,具体命令如下:

收集系统信息:uname -a和lsb_release -a

收集原有vsftp安装信息和版本号:rpm -qa | grep vsftpd和vsftpd -v


3.安装前的准备:
如果系统已经安装vsftpd,删除它
rpm -e vsftpd-2.2.2-6.el6_0.1.x86_64

4.安装准备:

1)因本次安装是通过编译安装,所以首先对安装包进行解压缩,具体操作如下:

tar zxvf vsftpd-2.3.4.tar.gz

2)库文件相关设置:

安装之前,如果系统为64位,需要更改vsf_findlibs.sh文件库中lib 路径改为lib64
sed -i 's/lib\//lib64\//g' vsf_findlibs.sh

到这里,我们可以进行后面的编译安装了


5.编译安装:

执行命令:make && make install 

进程中如果没有提示什么错误信息,表示已经成功安装


6.配置信息修改:

因为是升级安装,需要保留原来vsftp的相关配置,接下来需要复制些文件到相应

vsftp目录。具体操作如下:

cp vsftpd.conf /etc            #配置主文件     
cp RedHat/vsftpd.pam /etc/pam.d/ftp   #PAM 认证文件
如果系统为64位,请将/etc/pam.d/ftp /lib目录替换为/lib64
sed -i 's/lib\//lib64\//g' /etc/pam.d/ftp
vi /etc/vsftpd.conf
anonymous_enable=NO
local_enable=yes

write_enable=YES


7.启动vsftpd 进行测试
/usr/local/sbin/vsftpd /etc/vsftpd.conf &

8.加入到开机启动项中
/etc/rc.d/rc.local文件中加入

/usr/local/sbin/vsftpd /etc/vsftpd.conf


9.修改配置文件如下选项,如果没有相关选项和目录需手动添加或创建。
vi vsftpd.conf
secure_chroot_dir=/usr/share/empty
mkdir /usr/share/empty

注意:如重启后不能启动服务修改/etc/xinetd.d/vsftpd文件,把disable=no改成

disable=yes就行了


10.版本验证,确认升级成功:

vsftpd -v

你可能感兴趣的:(操作系统)