服务配置文件:FTP(文件传输协议)
。类型:SystemV管理的服务
。包:vsftpd
。进程:/usr/sbin/vsftpd
。脚本:/etc/init.d/vsftpd
。端口:21(ftp),20(ftp数据)
。配置:/etc/vsftpd/vsftpd.conf /etc/vsftpd/ftpusers /etc/pam.d/vsftpd
。日志:/var/log/xferlog
。与之相关的:tcp_wrappers,ip_conntrack_ftp,ip_nat_ftp
#man vsftpd.conf //查看vsftpd配置文件
#cat ./vsftpd.conf | grep -Ev '^($|#)' //查看没有被注释掉选项
。vsftpd-缺省的RHEL ftp服务器
。不再受xinetd所管理
。允许系统的,匿名的或者虚拟用户(仅ftp)访问
。由vsftpd软件包提供匿名账户目录的架构
。/etc/vsftpd/vsftpd.conf为主配置文件
安装:
#yum install vsftpd
#rpm -ql vsftpd | grep /etc //查看vsftpd配置文件
#rpm -ql vsftpd | grep bin/ //查看vsftpd带来的执行程序
客户端连接方式:
#lftp 192.168.43.128 //匿名账户登录
#lftp -u root 192.168.43.128 //使用root用户登录无法登录成功
selinux对进程进行限制解决办法:
#getenforce //查看selinux状态
#setenforce 0 //设置selinux为0
#echo "redhat" |passwd --stdin student //为student用户设置密码为redhat
#lftp -u student,redhat 192.168.43.128 //使用student用户密码为redhat方式登录ftp
挂载镜像文件
vsftp默认的以及重要的配置文件
vim /etc/vsftpd/vsftpd.conf之后到命令行模式输入:!/etc/init.d/vsftpd restart可以实现通过vim重启vsftpd服务
网站管理员upload文件开启733,提供下载文件夹开启755
chroot_local_user=YES //让ftp用户只能登录到自己的主目录
黑名单:ftpusers
user_list,需要根据userlist_deny的值来看。no是vip,yes是黑名单。这个值配置在vsftpd.conf文件中
访问控制顺序:
首先是判断ftpuser,之后判断userlist_deny参数来判断用户是否可以访问ftp
ftp协议抓包分析以及安全注意事项:
ftpuser里面配置的用户使用账号密码登录的时候,可以被抓包工具抓到。但是使用userlist_deny来配置的话,user_list里面就抓取不到密码信息