ftp服务的安全

1.虚拟账号

cd /etc/vsftpd/

vim viruser.txt

Zhangsan

123

yum install  db4-utils-4.3.29-9.fc6.i386.rpm

db_load  -T  -t hash -f viruser.txt   viruser.db

cd /etc/pam.d/

cp  -p vsftpd  vsftpd.vu

 

useradd user1

 passwd user1

vim /etc/vsftpd/vsftpd.conf

 

测试:

 

可以telnet上,去抓包

 yum install wireshark-1.0.3-4.el5_2.i386.rpm

  tshark  -ni eth0 -R "tcp.dstport  eq 21"

 

 

可以看到用户名和密码但是不能ssh登陆,初步的目的达到了,仍有一个问题账号不能做任何事,如果想要让登陆的账号可以可以上传下载,可以为账号新建一个单独的策略

Vim   /etc/vsftpd/vsftpd.conf

 

Cd   /etc/vsftpd

mkdir userdir

Cd userdir

Vim  zhangsan

Vim /etc/passwd

改变家目录的位置为 /var/ftp/

创建一个文件夹  pub

改变权限chmod   o+w  /var/ftp/pub

 

测试:

匿名账户在pub目录下:

 

张三在pub下:可上传可下载

 

        

如果不想让其他人看到用户名和密码则需要ssl加密登陆

做ca和一个自签发的证书

在/etc/vsftpd/certs下产生私钥,和ca签发的证书

Vim   /etc/vsftpd/vsfptd.conf

 

在服务器上抓包用专用的ftp登陆工具登陆(注意此时的ftp已经无法正常登陆FlashFXP)

 

 

 

 

 

你可能感兴趣的:(ftp,职场,休闲,安全访问)