instalación del servidor de la nube Ali ECS y vsftpd configuración de Linux CentOS7

Enterprise 2020-03-22 10:16:32 views: null

instalación del servidor de la nube Ali ECS y vsftpd configuración de Linux CentOS7

1. Compruebe si la instalación vsftp

rpm -qa | grep vsftpd

2. Instalar vsftp

yum -y install vsftpd

3. Configurar el servicio vsftpd

vim /etc/vsftpd/vsftpd.conf
Pulse i para entrar en el modo de edición

DESCRIPCIÓN vsftpd.conf punto de ajuste común

3.1 en comparación con el valor de ajuste asociado con el entorno de servidor

  1. connect_from_port_20 = SI (NO)
    número de puerto del servidor FTP uso activo de línea.

  2. = 21 es listen_port
    el puerto canal de comando vsftpd utilizado en esta configuración es única forma adecuada para empezar está sola! (Para no válida súper demonio).

  3. dirmessage_enable = SI (NO)
    cuando un usuario entra en un directorio, se muestra el contenido del directorio de observarse, el archivo de visualización por defecto es .Message, puede utilizar los siguientes elementos de ajuste para revisar!

  4. message_file = .Message
    cuando dirmessage_enable = SÍ, puede configurar el programa para permitir vsftpd para encontrar el archivo para mostrar el mensaje!

  5. escuchar = SI (NO)
    vsftpd Si el ajuste es representado es SÍ modo autónomo para empezar! Predeterminado es NO! Así CentOS la cambiarán a SÍ, con el fin de soportar el uso camino solo para despertar.

  6. pasv_enable = SI (NO)
    de modo de soportes pasivos de flujo de datos en línea (modo pasivo), se debe establecer en SÍ.

  7. write_enable = SI (NO)
    si se permite a los usuarios cargar datos, es necesario partir del valor establecido.

  8. use_localtime = SI (NO)
    si desea utilizar la hora local? vsftpd tiempo preestablecido en GMT (Greenwich), la fecha del archivo dentro de un ajuste preestablecido de FTP Taiwán de 8 horas más tarde, los cambios propuestos valor de YES!

  9. banner_file = / ruta / presentar
    este proyecto puede especificar un archivo como palabras de bienvenida de texto plano cuando los registros de usuario vsftpd pantallas de servidor. Al mismo tiempo, también puede poner un poco de esto para que los usuarios sepan la estructura de directorios del servidor FTP.

3.2 más entidades asociadas con la configuración de usuario

  1. guest_enable = SI (NO)
    Si este valor se establece en Sí, todas las cuentas de la entidad, se supone que es el invitado Oh (lo que por defecto no está abierto)! Como visitantes vsftpd que, por defecto obtener el privilegio de ftp sobre este usuario. Pero puede ser modificado a través guest_username.

  2. guest_username = ftp
    sólo tendrán efecto cuando guest_enable = SÍ, especifique como un invitado.

  3. local_enable = SI (NO)
    Este valor debe ser conjunto, la cuenta en el directorio / etc / passwd es firmar nuestro servidor vsftpd es SÍ a la manera de la entidad de usuario.

  4. chroot_local_user = SI (NO)
    en el caso de incumplimiento, si desea restringir el usuario en su directorio de inicio de la (chroot)? En caso afirmativo, en nombre de incumplimiento por parte del usuario será chroot, si es NO, entonces el valor predeterminado es no chroot. Sin embargo, dos parámetros actuales todavía necesitan mutuamente en el trabajo de referencia. Por razones de seguridad, no debe ser SÍ que hacer.

  5. chroot_list_enable = SI (NO)
    está funcionando lista escrita de chroot permitido? Y chroot_list_flie bajo el relevante! El proyecto iba a ser abierta, de lo contrario la parte inferior de la lista de archivos no será válida.

3.3 valor de ajuste de inicio de sesión anónimo

  1. anonymous_enable = SI (NO)
    está configurado para permitir la visita anónima nuestro anfitrión vsftpd! Por defecto es sí, todo listo debajo de todas estas necesidades se establezca en vigor después anonymous_enable = SÍ!

  2. anon_world_readable_only = SI (NO)
    sólo permite tener anónima archivo legible jurisdicción, el valor predeterminado es SÍ

  3. anon_other_write_enable = SI (NO)
    si se permite permisos anónimos además de haber escrito? Incluyendo borrar y volver a escribir los permisos de archivo y nombre de archivo, etc. en el servidor. Por supuesto, el valor predeterminado es NO! Si desea establece en Sí, a continuación, abierto a la autorización por escrito anónimo de directorios también necesitan ser ajustados, por lo que el propietario vsftpd PID puede ser escrito.

  4. anon_mkdir_write_enable = SI (NO)
    si se debe permitir el anonimato tiene permiso para crear el directorio? El valor predeterminado es NO! Si desea establece en Sí, a continuación, anony_other_write_enable debe estar ajustado a SÍ!

  5. anon_upload_enable = SI (NO)
    si se debe permitir el anonimato tiene la función de descarga de datos, el valor predeterminado es NO, si quieres set para establecer SÍ, SÍ anon_other_write_enable = debe ser.

3.4 Algunas valor establecido en la seguridad del sistema

  1. ascii_download_enable = SI (NO)
    Si se establece en SÍ, entonces el cliente tendrá prioridad (por defecto) para descargar archivos utilizando el formato ASCII.

  2. ascii_upload_enable = SI (NO)
    , ubicado en una similar, pero en cuanto a la configuración de la carga! Predeterminado es NO.

  3. tcp_wrappers = SI (NO)
    Por supuesto, que se utilizan para apoyar las envolturas TCP amigos! Por lo tanto, se establece en YES!

  4. one_process_model = SI (NO)
    Este ajuste es un poco más peligroso - cuando el proyecto se establece en YES, en representación de cada conexión establecida tendrá un proceso en el cargo, puede aumentar la eficacia de vsftpd. Sin embargo, a menos que el sistema sea más seguro, y el equipo de hardware es relativamente alto, o que es probable que se quede sin recursos del sistema Oh! Recomendaciones generales ajustados en NO.

  5. nopriv_user = nadie
    los permisos por defecto vsftpd para que esto nadie como intérprete de servicio. Dado que los permisos nadie es bastante baja, por lo que incluso si la invasión, los invasores sólo pueden obtener el permiso de nadie.

4. Los usuarios añaden

4.1 ejecute el comando siguiente para crear un usuario de Linux para el servicio FTP. En este ejemplo, el nombre de usuario ftptest.

useradd ftptest

4.2 ftptest ejecute el siguiente comando para modificar la contraseña del usuario.

passwd ftptest

4.3 Creación de un directorio de archivos para los usos del servicio FTP.

mkdir / var / ftp / prueba

directorio propietario 4.4 Cambio / var / ftp / prueba es ftptest.

chown -R ftptest: ftptest / var / ftp / prueba

5. Establecer el grupo de seguridad

Después de configurar el sitio FTP, es necesario añadir las siguientes reglas de despacho de puerto FTP en la dirección del grupo de seguridad de casos, siga estos pasos:

5.1 servidor ECS para encontrar su fuerza en la página lista aliyun, haga clic en el identificador de instancia / Nombre

Aquí Insertar imagen Descripción

5.2 La selección de este grupo de seguridad de ejemplo, las reglas de configuración

Aquí Insertar imagen Descripción

5.3 añadir las reglas del grupo de seguridad

Aquí Insertar imagen Descripción

5.4 add port 21 y un objeto de autorización, que representa la 0.0.0.0/0 para permitir o denegar el acceso a todos los IP

Aquí Insertar imagen Descripción
Por encima son los pasos e instrucciones detalladas servidor ECS Ali nube de instalación de Linux CentOS7 y configuración de vsftpd.

El blanco no es la comida,
Publicado tres artículos originales · ganado elogios 3 · Vistas 535
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_34161458/article/details/105015807
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com