我使用的ftp軟體是vsftpd 2.0.3,我開了匿名登入,而且在登入的時候會顯示當前ftp軟體的版本。
(1) 禁止匿名使用者訪問, 我們不需要什麼匿名使用者,直接禁止掉:
anonymous_enable=no
(2) 允許本地使用者登陸,因為我們需要使用ftp使用者來對我們**進行管理:
local_enable=yes
(3) 只允許系統中的ftp使用者或者某些指定的使用者訪問ftp,因為系統中帳戶眾多,不可能讓誰都訪問。
開啟使用者檔案列表功能:
userlist_enable=yes
只允許使用者檔案列表中的使用者訪問ftp:
userlist_deny=no
使用者名稱檔案列表路徑:
userlist_file=/etc/vsftpd.user_list
然後在/etc下建立檔案 vsftpd.user_list 檔案,一行乙個,把使用者ftp加進去,同時也可以加上你允許訪問
的系統帳戶名。
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd.chroot_list
然後在/etc下建立vsftpd.chroot_list檔案,裡面把我們要限制的本地帳戶加進去,一行乙個,我們加上ftp
,防止它登陸到系統。
hide_ids=yes
(6) 取消ls -r命令,節省資源,因為使用該命令,在檔案列表很多的時候將浪費大量系統資源:
ls_recurse_enable=no
(7) 上傳檔案的預設許可權,設定為022:
local_umask=022
如果要覆蓋刪除等,還要開啟:
write_enable=yes
ftpd_banner=banner string
把後面的banner string設為你需要的banner提示資訊,為了安全,建議不要暴露關於vsftpd的任何資訊。
另外,如果你的資訊比較多的話,可以設定為提示資訊是讀取乙個檔案中的資訊:
banner_file=/directory/vsftpd_banner_file
(9) 開啟日誌功能:
xferlog_enable=yes
同時設定日誌的目錄:
xferlog_file=/var/log/vsftpd.log
啟用詳細的日誌記錄格式:
xferlog_enable=yes
我這樣設定以後,重新啟動vsftpd,再用x-scan掃瞄,就沒有發現漏洞了,僅僅是提示21埠開啟,可能有執行ftp服務。
參考baidu google搜尋引擎的結果。如果要更加具體的配置請參考man vsftpd.conf中的幫助檔案。
Vsftpd虛擬使用者設定
首先我們假定你已經安裝了vsftpd,並在 home vsftpd 目錄下建立了以下3個子目錄 下面,我們要建3個虛擬使用者,密碼分別是使用者名稱後加 00 使得 格式如下 user id password於是,我們 home loguser.txt檔案的內容為 db1 db100 db2 db20...
vsftpd 設定使用者目錄
vsftpd 設定使用者目錄 linux 是一種開源的 安全的 作業系統 而且已經深入人心。而vsftpd作為linux下一種最為方便的ftp程式,也為人們所推崇。本文講述的是如何在linux下設定vsftpd的使用者目錄。vsftpd 設定使用者目錄 增加乙個使用者ftpuser並設定其目錄為 o...
vsftpd設定虛擬使用者
centos6.5環境 軟體安裝 yum install vsftpd db4 utils 1.新增虛擬使用者口令檔案 新增乙個虛擬使用者test vim etc vsftpd vftp vuser test test123456 使用者名稱和密碼各佔一行 2.生成虛擬使用者口令認證檔案 生成db檔...