Linux-FTP

VSFTPd:Very Secure Daemon

FTP服务安全吗?
1、用户名和密码不加密
2、所传输的文件也不加密

FTP协议原生不安全

 

TFTP和FTP的区别

1、FTP用TCP协议,TFTP用UDP协议
2、FTP支持用户认证,TFTP不支持
3、FTP文件大小没有限制,TFTP有限制,32MB大小
4、TFTP仅仅支持下载和上传(get/put)两个操作

 

VSFTP服务器的配置文件(主要的有3个)

vsftpd.conf:FTP服务器主配置文件

ftpusers:禁止访问VSFTP服务器的用户列表,想让哪个用户可以登陆ftp,那么就在文件里删除

user_list:控制访问VSFTP服务器的用户

安装ftp服务器,并把系统光盘的内容拷贝到ftp共享文件目录下,以供远程PC主机安装系统。

1 yum -y install vsftpd      //安装ftp服务器
2 
3 service vsftpd start       //开启ftp服务器 FTP服务默认打开
4 chkconfig vsftpd on        //开机自动开启ftp服务器

/var/:VSFTPd的FTP文件所在目录,可供客户端访问

为了防止干扰,关闭防火墙和SELINUX

iptables -L:查看iptables防火墙规则
iptables -F:清除iptables防火墙规则
service iptables save:保存当前iptables防火墙规则
service iptables stop:停止iptables防火墙
chkconfig iptables off:开机时不启动iptables防火墙

/etc/sysconfig/iptables:存放iptables防火墙规则,系统开机时候将会应用这些规则

 

:Security Enhanced ,安全扩展Linux

传统Linux:任意安全,需要登录,任何资源都有属主,要访问则需要权限,不区分用户和进程,“我的东西我做主”

:强制安全,上头还有老佛爷(Policy,策略)

任意安全下,服务进程的权限,等于运行服务进程的用户的权限,远远大于服务正常运行需要的权限

最好的安全状态是,授予服务进程的权限,恰好等于服务进程正常工作所需要的权限,不多也不少

SELINUX通过定义策略规则,授予服务进程正常工作所恰好需要的权限

黑客攻破网络服务,则拿到运行服务进程用户的权限,在SELINUX下,因为有策略规则限制,黑客能干的事情很有限

 

SELINUX三种状态
1、Enforcing:强制,启用SELINUX,阻止违反策略规则的操作同时把操作记录到日志
2、Permissive:允许,启用SELINUX,但允许违反策略规则的操作同时把操作记录到日志
3、Disabled:禁用,禁用SELINUX

getenforce:查看SELINUX状态
setenforce 0:设置SELINUX状态为Permissive
setenforce 1:设置SELINUX状态为Enforcing

 

/etc/sysconfig/selinux:开机时SELINUX的配置文件

1 vim /etc/sysconfig/selinux
2 
3 SELINUX=permissive
4 SELINUXTYPE=targeted

/etc/selinux/targeted:存放targeted策略的规则

 

 

人已赞赏
博客

Linux下的网络远程安装

2019-8-17 15:53:40

博客

Linux- 常用命令

2019-8-17 15:57:45

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索