环境:Redhat Enterprise Linux AS 4.0 update2(i386)
不提示,均表示以root权限执行。
[注:]//为注释符,如“// 建立MySQL组”,即为一句注释。
我有一块硬盘160 G ,内存1G ,分区如下:
/ 文件格式:Ext3 容量大小:8G
(交换分区,无) 文件格式:Swap 容量大小:2 G (2G=2048M,约为内存值的2倍)
/home1 文件格式:Ext3 容量大小:剩余所有空间,约150G
所需软件:
vsftpd-2.0.4.tar.gz
系统环境:
linux as4操作系统(注意!我这个是32位的操作系统!!!):不安装自带的apache和mysql,要安装编辑器(很多地方要用到),Windows文件服务器和DNS服务器,开发那一组就装个开发工具,其余全不安装。
建议你把软件包选择.tar.gz的,并且统一放到/usr/local/src目录下。
另外,我准备把所有软件安装到/home1/opt/下,ftp的存储目录在/home1/var/ftp下。
编译参数(即./configure 。。。)可以设置多次,以最后一次的为准。
.tar.gz的包,用tar -zxvf xxxx.tar.gz 方式解压;
.tar.bz或者.tar.bz2的包,用tar –xjvf xxxx.tar.bz2方式解压.
一、 安装:
最高权限的系统用户不能用root为用户名,因为vsftpd从安全角度考虑,拒绝root。
建立的系统用户均属已有的ftp组。其权限各异。
我们安装的vsftpd版本是2.0.4 ,可以在官方网站http://vsftpd.beasts.org/下载到这个版本的源码包vsftpd-2.0.4.tar.gz。
编译安装vsftpd需要root权限。
默认配置下,vsftpd需要使用nobody用户和目录/usr/share/empty 。默认安装Redhat Enterprise Linux 4.0时会自动创建nobody用户。
1. 使用以下命令验证nobody用户是否已经存在:
# useradd nobody
如果用户已经存在,系统会出现“useradd:user nobody exists”的提示,如果用户不存在,以上命令将创建nobody用户。
2. 使用以下命令验证/usr/share/empty目录是否存在或创建它:
# mkdir /usr/share/empty
3. 编译安装
# cd /usr/local/src //进入此放软件包的目录
# tar –zxvf vsftpd-2.0.4.tar.gz //解压
# cd vsftpd-2.0.4 //进入解开包的目录
(解压后,没有configure这个东西,貌似不能指定安装路径……)
# make //编译
# make install //安装
# cp vsftpd.conf /etc/ //复制vsftpd配置文件到/etc下
# cp RedHat/vsftpd.pam /etc/pam.d/ftp //允许本地用户登陆服务器,这个cp是为了ftp认证用的,即用户登录的时候是需要通过pm.d 这个认证的
安装结束!看看安装了些什么。下面是make install命令的精简输出:
/usr/local/sbin/vsftpd //这是vsftpd的主程序,就是它提供了FTP服务
/usr/share/man/man8/vsftpd.8 //这是vsftpd的man手册
/usr/share/man/man5/vsftpd.conf.5 //这是vsftpd的man手册
/etc/xinetd.d/vsftpd //这是vsftpd的xinetd方式的启动配置文件
# vi /etc/vsftpd.conf //我们需要在最后加入一句listen=YES ,这样做的原因是让服务器独立的运行,让服务器自己监听,按Esc,:wq 保存并退出.
# vsftpd & //使vsftpd以后台方式运行
现在,基本安装就完成了。
测试一下:
# ftp localhost //连接本地服务器
提示输入用户名的时候,输入:anonymous
提示输入密码,因为匿名用户密码默认为空,我们直接回车
发现不行,找不到/var/ftp目录,为什么?因为匿名用户默认登入时的启始目录是/var/ftp ,而我们现在还没有建立/var/ftp这个目录!而且我也不打算ftp的目录默认为/var/ftp ,我准备设置ftp的目录位置为/home1/var/ftp .这个问题不要紧,我也没打算让匿名用户能够访问。
如果你要允许虚拟用户访问的话,可以在主配置文件vsftpd.conf中指定“anon_root=目录”。
Ok,既然不行,那么,接着,在ftp提示符下
ftp>bye //退出
二、 配置
1.建立ftp主目录
我要把ftp主目录设在/home1/var/ftp
# mkdir /home1/var //创建var目录
# mkdir /home1/var/ftp //创建ftp主目录
# chown root.root /home1/var/ftp //将目录所有者改为root,组也改为root
# chmod og-w /home1/var/ftp //权限设定为其他用户和root组的人不能写入,只能读和进入
2.配置自动启动
默认情况下,编译安装vsftpd会生成vsftpd的xinetd启动方式的配置脚本/etc/xinetd.d/vsftpd(xinetd是inetd(通常称为Internet超级服务程序,提供被动式的伺服服务)的一个扩展)。这个脚本会使vsftpd在开机时自动启动,关机时自动关闭。但是xinetd方式不能应付FTP负载压力很大的情况,所以我们需要独立地控制vsftpd的运行。下面,我们要设置vsftpd为独立方式启动,即单独方式(Standalone方式)。
# vi /etc/vsftpd.conf
在文件末尾添加:listen=YES //这步我们安装的时候已经做过了,这句话的意思是让vsftpd以单独方式独立地运行并监听(在规定的端口提供服务。如果没有这句话或者设置了“listen=NO”,那么vsftpd只能以xinetd的方式来启动,强行以单独方式启动会出现:“500 oops:vsftpd:not configured for standalone,must be started from inetd”的错误信息)。
# vi /etc/xinetd.d/vsftpd
把“disable=no”改成“disable=yes”,让xinetd服务不再负责vsftpd的启动。不然以单独方式启动时会出现“500 OOPS:could not bind listening IPv4 socket”的提示。
# service xinetd restart //重启xinetd服务以使上面的修改生效
接下来,我们偷个懒,借用一下RPM包中的文件作为我们启动、停止vsftpd的脚本。
将第1张安装光盘放入光驱,
# mount /dev/cdrom /media/cdrom //挂载光驱
# cd /media/cdrom/RedHat/RPMS
# cp vsftpd-2.0.1-5.EL4.3.i386.rpm /tmp //复制rpm文件到tmp目录中
然后,直接在文件管理器中浏览/tmp目录,在rpm文件上右击,在弹出的菜单中选择“用“归档管理器”打开”命令,将RPM包中的文件/./etc/rc.d/init.d/vsftpd解压缩到/etc/rc.d/init.d目录中。注意,归档管理器中的文件路径是“/./etc/…”。
我们借用的这个文件就是RedHat提供的控制脚本文件。由于编译安装和RPM包安装的文件路径不同,所以还需要做一点辅助工作:
# cd / //回到/提示符下
# mkdir /etc/vsftpd //创建/etc/vsftpd目录
# ln -s /etc/vsftpd.conf /etc/vsftpd/vsftpd.conf //vsftpd主配置文件的软连接
# ln -s /usr/local/sbin/vsftpd /usr/sbin/vsftpd //vsftpd主程序的软连接
现在测试一下这个脚本:
# /etc/rc.d/init.d/vsftpd start //开始
# /etc/rc.d/init.d/vsftpd restart //重启
# /etc/rc.d/init.d/vsftpd stop //停止
# /etc/rc.d/init.d/vsftpd status //状态查询
都看到绿色的[确定]就可以了。
下面,设置服务的自动开停:
# chkconfig --level 3 vsftpd on //配置/etc/rc.d/init.d/vsftpd在运行级别为3的时候(3:代表完全多用户模式)由系统来控制启动。这个命令会在/etc/rc3.d目录中创建一个连接文件S60vsftpd 。其中“S”是“start”,表示系统在启动时运行此连接。
# chkconfig --level 5 vsftpd on //同上理,(5:代表X11)
# ll /etc/rc3.d/ | grep vsftpd //查看是否已创建连接文件
# ll /etc/rc5.d/ | grep vsftpd //查看是否已创建连接文件
3.日志文件的配置
查看一下日志,日志文件vsftpd.log应该已经存在了:
# cat /var/log/vsftpd.log
4. 配置用户访问权限(我使用虚拟用户)
我的FTP的目录结构如下:
/home1/var/ftp
|--pub //管理员目录
|--incoming //收入,杂项
|--www //网站目录
|--pub1 //公司目录
|--pub2 //员工目录
创建目录:
# mkdir /home1/var/ftp/pub //创建管理员目录
# mkdir /home1/var/ftp/incoming //创建收入目录
# mkdir /home1/var/ftp/www //创建网站目录
# mkdir /home1/var/ftp/pub1 //创建公司目录
# mkdir /home1/var/ftp/pub2 //创建员工目录
创建真实用户vsftpdVU,以后的虚拟用户就用这个用户来映射(比如:vsftpdVU是我们创建的真实用户,而zhangsan是为ftp创建的虚拟用户,当用zhangsan访问ftp时,ftp服务器会把该用户映射成vsftpdVU用户):
//创建真实的系统用户vsftpdVU,-s /sbin/nologin是让其不能登陆系统,-g ftp将其加入ftp组,-d /home1/var/ftp指定用户登入时的启始目录为/home1/var/ftp ,-M不自动建立用户的登入目录
# useradd -s /sbin/nologin -g ftp -d /home1/var/ftp -M vsftpdVU
//设定密码(这个密码好像不管设不设置,以后直接用这个用户登录ftp都不行…)
# passwd vsftpdVU //输完敲回车,然后输入两次密码,再回车即设定
//设置/home1/var/ftp目录及其子目录的属主为vsftpdVU,参数-R别忘记,循环设定子目录属主的
# chown vsftpdVU.ftp /home1/var/ftp/ -R
//设置/home1/var/ftp目录及其子目录的读写权限为仅所有者可读、写、执行
# chmod 700 /home1/var/ftp –R
-------------------------------------------------------------------------------
//下面这两句要设一下权限,不然你的PHP网站没法运行,会显示一个空白背景的页面,告诉你“Forbidden”,就是禁止访问
# chmod 755 /home1/var/ftp //更改ftp目录权限为所有者可读、写、执行,同组用户可读和执行
# chmod 755 /home1/var/ftp/www //更改网站目录权限为所有者可读、写、执行,同组用户和其他用户可读和执行
-------------------------------------------------------------------------------
# finger vsftpdVU //确认一下该用户
5. 使用虚拟用户
# vi /etc/vsftpd/vsftpd.conf //修改主配置文件
设置如下:
anonymous_enable=NO //禁止匿名用户访问
local_enable=YES //允许本地用户访问
write_enable=NO //禁止写权限
anon_upload_enable=NO //禁止匿名用户上传文件
anon_mkdir_write_enable=NO //禁止匿名用户创建目录
新添加以下几句:
anon_other_write_enable=NO //禁止匿名用户除上传和创建目录外其他权限,比如删除和重命名
chroot_local_user=YES //本地用户登录后将被限制在其家目录中
guest_enable=YES //允许虚拟用户(即:所有非匿名用户都以guest身份登录,guest通过guest_username设定,来映射到一个指定用户)
guest_username=vsftpdVU //把虚拟用户映射成系统用户vsftpdVU
按Esc,键入:wq保存退出。
//创建虚拟用户的用户帐号文件,这是一个格式文件:奇数行是用户名,偶数行是用户密码
# cd /home1/var/ftp //进入ftp目录,就在此目录下生成帐号文件login.txt
# cat <login.txt
>webdesman
>用户密码
>download
>用户密码
>webadmin
>用户密码
>upload1
>用户密码
>upload2
>用户密码
>!
#
//下面进行哈希加密一下,生成口令库文件
# db_load -T -t hash -f login.txt /etc/vsftpd/vsftpd_login.db
//修改口令库权限
# chmod 600 /etc/vsftpd/vsftpd_login.db
为防万一,把login.txt文件copy到u盘一份,然后删除本机的login.txt
//接下来,要修改一些vsftpd的PAM设置,好让我们新建的虚拟帐号生效
# vi /etc/pam.d/ftp
//把auth打头的全都用#号注释掉,以account打头的那句也注释掉,然后插入如下两行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
按Esc,键入:wq保存退出。
# service vsftpd restart //重启vsftpd
随便用一个虚拟用户名测试登陆ftp:
# ftp 127.0.0.1
应该没问题的。
6. 对不同的虚拟用户进行不同的权限的配置
5个虚拟用户,计划配置如下:
/home1/var/ftp
|--/ //超级管理员目录(虚拟用户:ftproot)
|--pub //管理员目录(虚拟用户:webdesman)
|--incoming //收入,杂项(虚拟用户:download)
|--www //网站目录(虚拟用户:webadmin)
|--pub1 //公司目录(虚拟用户:upload1)
|--pub2 //员工目录(虚拟用户:upload2)
各自登陆后只能看到自己的目录,同时权限分配如下:
ftproot 具有浏览全部ftp目录、上传、下载、文件改名和删除文件、创建目录、删除目录的权限
webdesman 具有浏览自家目录、上传、下载、文件改名和删除文件、创建目录、删除目录的权限
download 具有浏览自家目录和下载的权限
webadmin 具有浏览自家目录、上传、下载、文件改名和删除文件、创建目录、删除目录的权限
upload1 具有浏览自家目录、上传和下载的权限
upload2 具有浏览自家目录、上传和下载的权限
//首先,编辑主配置文件/etc/vsftpd.conf
//激活对不同的虚拟用户进行不同权限配置的配置语句
# vi /etc/vsftpd.conf
//在文件中添加如下的配置行
user_config_dir=/etc/vsftpd_user_conf //指定虚拟用户的配置文件的存放路径
按Esc,键入:wq保存退出。
//接下来创建此目录
# mkdir /etc/vsftpd_user_conf
//每个虚拟用户都有一个以用户名为文件名的配置文件
//创建虚拟用户ftproot的配置文件,指定其登陆后的起始目录,并开放ftproot的读写权限、其他权限(如文件改名和删除文件的权限)
# cat </etc/vsftpd_user_conf/ftproot
>local_root=/home1/var/ftp
>anon_world_readable_only=NO
>write_enable=YES
>anon_upload_enable=YES
>anon_mkdir_write_enable=YES
>anon_other_write_enable=YES
>virtual_use_local_privs=YES
//创建虚拟用户webdesman的配置文件,指定其登陆后的起始目录,并开放webdesman的读写权限、其他权限(如文件改名和删除文件的权限)
# cat </etc/vsftpd_user_conf/webdesman
>local_root=/home1/var/ftp/pub
>anon_world_readable_only=NO
>write_enable=YES
>anon_upload_enable=YES
>anon_mkdir_write_enable=YES
>anon_other_write_enable=YES
>virtual_use_local_privs=YES //(虚拟用户拥有同本地用户一样的权限)这句重要啊!不然你用webdesman新建一个目录没法改权限!比如,你原本设置的www目录权限是700,那你的php程序就运行不了,这个时候你要是没有这句,你用webdesman这个帐号登陆ftp服务器之后,新建一个目录就还是700的权限!就算你已经用root在本地更改了网站目录www及其子目录的权限为755,你用这个虚拟用户webdesman登录ftp服务器后在www下新建一个子目录,其权限还是700!!!这个是管理员我用的,当然权限要高啊,连目录权限都不能改,那哪行啊!当然这是特殊,要都这样搞,那设置虚拟用户就没有什么意义了,都设成本地用户不就行了!还有,没有这一句,这个虚拟用户没法删除非空目录(可以删除空目录)!!加了这一句,就可以在客户端用cuteftp之类的第三方软件删除非空目录了!但是我在服务器端字符界面登陆ftp上去,还是删不了非空目录,奇怪中…
>! //执行
//创建虚拟用户download的配置文件,指定其登陆后的起始目录,并开放download的读权限
# cat </etc/vsftpd_user_conf/download
>local_root=/home1/var/ftp/incoming
>anon_world_readable_only=NO
>!
//创建虚拟用户webadmin的配置文件,指定其登陆后的起始目录,并开放webadmin的读写权限、其他权限(如文件改名和删除文件的权限)
# cat </etc/vsftpd_user_conf/webadmin
>local_root=/home1/var/ftp/www
>anon_world_readable_only=NO
>write_enable=YES
>anon_upload_enable=YES
>anon_mkdir_write_enable=YES
>anon_other_write_enable=YES
>virtual_use_local_privs=YES //同webdesman帐号意义,有时会更改网站目录结构,如果没法改目录权限,那php程序就运行不了,甚至htm页面都看不了!
>!
//创建虚拟用户upload1和upload2的配置文件,指定其登陆后的起始目录,开放upload1和upload2的读写权限
# cat </etc/vsftpd_user_conf/upload1
>local_root=/home1/var/ftp/pub1
>anon_world_readable_only=NO
>write_enable=YES
>anon_upload_enable=YES
>!
# cat </etc/vsftpd_user_conf/upload2
>local_root=/home1/var/ftp/pub2
>anon_world_readable_only=NO
>write_enable=YES
>anon_upload_enable=YES
>!
//重新启动vsftpd
# service vsftpd restart
//配置结束
测试,略。
7. 限制用户的访问
现在,我们已经能提供不错的FTP服务了。不过有些用户经常要传送一些较大却不重要的文件,他们使用网络快车、网络蚂蚁之类的工具,建立了大量的连接,占用了大量的服务资源,造成了其他用户的访问困难。看来我们需要对FTP服务做一些限制,让一个用户最多只能建立4个连接,而且每个用户的下载带宽不能超过500 KB。为了安全起见,我们再修改默认端口号21为2121
//修改主配置文件/etc/vsftpd.conf
# vi /etc/vsftpd.conf
在文件末尾添加如下语句:
max_clients=100 //限制同时最多用户连接数为100
max_per_ip=4 //限制一个用户最多连接数为4
local_max_rate=512000 //限制下载带宽不能超过500KB
按Esc,键入:wq保存退出。
# service vsftpd restart //重新启动vsftpd
8. 开启PASV模式(被动模式)
先了解一下相关知识:
-------------------------------------------------------------------------------
FTP服务器PASV和PORT模式不同
一、什么是PASV和PORT方式
(1)PORT其实是Standard模式的另一个名字,又称为Active模式。中文意思是“主动模式”。
(2)PASV也就是Passive的简写。中文就是“被动模式”。
二、两者不同
不同之处是由于PORT(主动)这个方式需要在接上TCP 21端口后,服务器通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料,所以有了PASv的出现。而PASV模式拥有PORT 模式的优点,并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性差。
三、常见的FTP客户端软件PORT方式与PASV方式的切换方法
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
(1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode” 。
(3)FlashGet:工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”。
(4)FlashFXP:选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接-> 切换 -> “使用被动模式”。
Linux防火墙的关闭和开启
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-------------------------------------------------------------------------------
我配置完后,ftp默认是主动模式的(port),有些用户是通过路由什么的访问外网的ftp服务器的,而且还有防火墙什么的,这个时候,使用主动模式就不行!就必须要用被动模式(PASV),当然,主动模式比被动模式要好,要安全一些。现在,我们编辑主配置文件/etc/vsftpd.conf
# vi /etc/vsftpd.conf
在文件末尾添加如下语句:
pasv_enable=YES //允许使用pasv模式,虽然说默认是YES,但我在配置文件里没有找到这一句,还是添上吧,小心无大错
//为安全性考虑,我们设置PASV模式端口范围为63000 - 63100
pasv_min_port=63000 //为PASV方式数据连接指派的最小端口
pasv_max_port=63100 //为PASV方式数据连接指派的最大端口
port_enable=YES //允许使用端口模式获取数据连接。这句我在配制文件里也没找到,添上吧。如果你要在数据连接时取消主动模式(PORT模式)时,设此选项为NO。默认值为YES。
accept_timeout=60 //超时,以秒计,用于远程客户端以PASV模式建立数据连接
connect_timeout=60 //超时,以秒计,用于远程客户端以PORT模式建立数据连接
hide_ids=YES //所有目录中的用户和组信息在列取时都将显示“ftp”
如果你的服务器linux系统启用了防火墙iptables,还需要添加允许开放的端口,也就是我们上面添加的PASV模式的端口范围63000 – 63100
# vi /etc/sysconfig/iptables
添加如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 63000:63100 -j ACCEPT
按Esc,键入:wq保存退出,就生效了,不用重启防火墙或者系统。
好了,现在我们在客户端使用PASV模式就可以连上ftp服务器了,并且使用的是63000到63100之间的端口号。
===============================================================================
以下是为Ftp添加新的用户的步骤
1.在lognis.txt中添加用户名和密码(注意logins.txt是自定义的,要是有这个文件并且直接用该文件,该文件中以前的内容可以去掉不要。经过我试验,我发现你就是把这个login.txt删掉了,在添加用户的时候你再建一个login.txt,加新的用户和密码,再哈希生成vsftpd_login.db,结果是不影响之前建的用户访问的。)
2.运行如下命令,将用户名和密码添加到数据库中
db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
3.在/home/ftpsite中新建一个文件夹,与用户名相同
4.在/etc/vsftpd_user_conf目录下新建和用户名(我们下面用xxx表示)相同的文件,并在其中加入
vi /etc/vsftp_user_conf/xxx
local_root=/home/ftpsite/xxx
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
5,直接用ftp工具访问即可,不用重启ftp服务器.
===============================================================================
到此,基本上就完全配置结束了。
来自:http://www.cnblogs.com/lsdb/p/6706386.html?utm_source=itdadao&utm_medium=referral
1.rpm包更新
类似以下更新即可
rpm -Uvh vsftpd-2.2.2-24.el6.x86_64.rpm
2.源码更新
不懂为什么对于新版本可能只有源码包而没有rpm等包,如此只能以源码更新了。
tar -zxf nginx-1.10.3.tar.gz
cd vsftpd-3.0.3
make
make install
service vsftpd restart
3.INSTALL文件说明
vsftpd源码包内有INSTALL文件,该文件是安装的说明文档。
该文件最关键的步骤仍是make和make install其他内容是前置条件和以xinted方式启动的说明。
其实完全可以先装个rpm包这样前置条件就不用自己操心了,正常起动即可xinted不用管。
4.出现的错误
make报错:make: gcc: Command not found
解决:yum install gcc-c++
说明:直接安装gcc也是可以的;gcc-c++只是c++的编译器,gcc是包括c++在内的多种语言的编译器
make报错:/usr/bin/ld: cannot find -lcap
解决:yum install libcap-devel
说明:对于/usr/bin/ld: cannot find -lxxx类问题,只要类似地安装libxxx-devel(CentOS)或libxxx-dev(Ubuntu)即可
启动报错:Starting vsftpd for vsftpd: 500 OOPS: config file not owned by correct user, or not a file
/etc/vsftpd/vsftpd.conf文件属主不对:chown -R root:root /etc/vsftpd
5.修改banner信息(隐藏版本号)
最新的vsftpdvsftpd-2.2.2-24.el6.x86_64.rpm也没有解决'ls.c' 远程拒绝服务漏洞(CVE-2011-0762),而3.0版本又没有对应rpm包只能以源码安装
在实际操作发现,有些机器以源码形式升级后版本号不知何故并没有改变,为此需手动修改版本号以避免扫描器误报(由此如果只是要躲避扫描器扫描可以不用升级直接修改版本号即可)
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息
但如果只是将ftpd_banner赋为随意语句,测试发现扫描器还是可以猜出大致版本号;为此我们将其值以默认banner信息的格式赋值
sed
-i
's/ftpd_banner=/#ftpd_banner=/'
/etc/vsftpd/vsftpd``.conf
sed
-i
'/ftpd_banner=/a\ftpd_banner=(vsFTPd 3.3.3)'
/etc/vsftpd/vsftpd``.conf
手机扫一扫
移动阅读更方便
你可能感兴趣的文章