禁止 proftpd 匿名用户 + 开启主动模式 (Port Mode)

为啥要使用proftpd?

主要是用它的主动模式(Port Mode) 比较好用。

有的时候 你的客户 只能 给你 开 有限的端口 用于数据传输,比如就 2个固定的端口,那么此时 主动模式 (Port Mode) 的ftp server就显得有意义:只需要开2个端口:21和20(21用于认证,20用于传输),可能 传输 效率低点(不像Passive模式,传输时随机开一个新端口),但是安全有保障,适用于严肃、珍惜网络流量(卫星网络流量)的场景。

安装不用说了,yum install proftpd ,service proftpd start。

但是有个问题,就是它默认安装完后,1.3.5版本的,支持匿名用户访问,这可了不得,我们第一步想到的就是要废除这个匿名用户,网上资料好像也不多,经自己摸索,如下:

就是把匿名用户章节里的 RequireValidShell由原先的no改成yes,这样,就必须创建一个Linux本地账号,且能登陆的用户,把密码改下,加入proftp1组,就可以了。虽然是linux本地用户,但是设置了密码,怕啥?总比默认匿名用户都能进来 要好。这点proftpd真是好吓人哦!

user add -d /proftp-data/ -g proftp1 james

passwd james

当然,把proftpd/vsftpd的被动模式(Passive Mode)里,可以开的端口地址范围缩小,比如缩小的2个地址,那么proftpd/vsftpd的被动模式一共也就占用3个端口,那么也能达到类似效果。这样就不去搞这个偏门的proftpd了。

传输后,可用下命令来观察 所有跟proftpd的相关端口:

netstat -anop|grep proftpd

禁止 proftpd 匿名用户 + 开启主动模式 (Port Mode)_第1张图片

你可能感兴趣的:(Linux/UNIX)