ftp服务的安全

1.虚拟账号

cd /etc/vsftpd/

vim viruser.txt

Zhangsan

123

yum install  db4-utils-4.3.29-9.fc6.i386.rpm

db_load  -T  -t hash -f viruser.txt   viruser.db

cd /etc/pam.d/

cp  -p vsftpd  vsftpd.vu

 

useradd user1

 passwd user1

vim /etc/vsftpd/vsftpd.conf

 

测试：

 

可以telnet上，去抓包

 yum install wireshark-1.0.3-4.el5_2.i386.rpm

  tshark  -ni eth0 -R "tcp.dstport  eq 21"

 

 

可以看到用户名和密码但是不能ssh登陆，初步的目的达到了，仍有一个问题账号不能做任何事，如果想要让登陆的账号可以可以上传下载，可以为账号新建一个单独的策略

Vim   /etc/vsftpd/vsftpd.conf

 

Cd   /etc/vsftpd

mkdir userdir

Cd userdir

Vim  zhangsan

Vim /etc/passwd

改变家目录的位置为 /var/ftp/

创建一个文件夹  pub

改变权限chmod   o+w  /var/ftp/pub

 

测试：

匿名账户在pub目录下：

 

张三在pub下：可上传可下载

 

        

如果不想让其他人看到用户名和密码则需要ssl加密登陆

做ca和一个自签发的证书

在/etc/vsftpd/certs下产生私钥，和ca签发的证书

Vim   /etc/vsftpd/vsfptd.conf

 

在服务器上抓包用专用的ftp登陆工具登陆（注意此时的ftp已经无法正常登陆FlashFXP）