de seguridad del servidor FTP de Linux Raiders por completo

aprendizaje del sistema Linux, puede experimentar problemas de servicios de red, soluciones aquí introducirán servidor FTP Linux para lograr los servicios de seguridad y DHCP, aquí y compartir con ustedes.

sistema Linux en comparación con Windows es más seguro y menos lagunas en el sistema, el sistema para el menor número de virus, ataques externos no es fácil. Lo mismo ocurre con una variedad de servicios de red con los sistemas Linux es altamente deseable. La siguiente información sólo en relación con el sistema Linux FTP y servicios DHCP que hacer algún informe detallado.

Sistema: Linux Redflag 4.1FTP lograr un servicio primer paquete de servicio de descarga FTP vsftpd-1.1.3-8.i386.rpm, instalar el paquete. Comando es la siguiente: [root @ localhost lxjun] # rpm -ivh vsftpd-1.1.3-8.i386.rpm. Después de la instalación, el archivo vsftpd.conf generada automáticamente el directorio /etc /vsftpd. Comience ntsysv artículos Vsftpd aparecerán en la lista de servicios. Cuadros, reiniciar el servidor.

configuración del perfil vsftpd.conf autor de la siguiente manera: anonymous_enable = = YESlocal_enable YESwrite_enable = = YESlocal_umask 022anon_upload_enable = = noanon_mkdir_write_enable nodirmessage_enable = = YESxferlog_enable YESconnect_from_port_20 = YESxferlog_file = /var /log /vsFTPd.logascii_upload_enable = YESascii_download_enable = = YESpam_service_name vsFTPduserlist_enable = YESlisten = = YEStcp_wrappers servicios básicos de FTP se pueden realizar después SÍ configurado. Ahora haga las siguientes instrucciones sobre varias cuestiones.

Pregunta 1: No se puede descargar el archivo /var /ftp en el directorio /, FTP pantalla del cliente y " pub; archivo no se puede abrir servidor y ".! Solución: Revisar bajo otro directorio puede descargar el archivo de atributos, 644, 600 y los atributos de archivo, el documento atribuye a 644 puede ser. Ejecute el siguiente comando: [root @ localhost bar] # chmod 644 vsftpd.conf o [root @ localhost bar] # chmod go + r vsftpd.conf es decir, todos los usuarios tienen derecho a leer los permisos de archivo. Re-descargar correctamente.

Pregunta 2: cómo los usuarios anónimos para cargar la mayor parte de la seguridad del servidor FTP de Linux no se permiten a los usuarios anónimos para subir, para el servidor de seguridad, que es ciertamente comprensible ?. Pero técnicamente hablando función, cargas anónimas se puede lograr. Ahora la siguiente manera: añadir la siguiente línea de comandos en el archivo vsftpd.conf: anon_upload_enable = = yesanon_mkdir_write_enable yesanon_world_readable_only = = noanon_other_write_enable sí que es el mayor privilegio de abrir usuario anónimo. 1. Crear un directorio de carga usuario anónimo [root @ localhost FTP] # mkdir incoming2 modificar los permisos del directorio de subida [root @ localhost FTP] # chmod o + w servidor incoming3 REINICIAR Nota: El usuario anónimo subir el mejor de configurar un directorio independiente no cargar archivos en el directorio /var /ftp /pub, SxS y hacer preguntas rápida, esto le dará a la administración de archivos trae mucha conveniencia. Enfoque no es en el directorio /var /ftp /pub da y " o + w " permiso.

Pregunta 3: ¿Puedo utilizar un puerto diferente en lugar del puerto FTP predeterminado para proporcionar servicios? FTP número de puerto predeterminado del servidor 21, con el fin de reducir los ataques externos, no puede proporcionar un número de puerto común para el servicio al puerto 10021 como un ejemplo. En la siguiente manera: aumento de /etc/vsftpd/vsftpd.conf la declaración: listen_port = 10021 para que pueda ofrecer servicios FTP a través del puerto 10021 del servidor. Cerrar el puerto 21 con el comando FTP para ver el número de puerto utilizado, de la siguiente manera: [root @ localhost Vsftpd] # netstat -anp