プロジェクト開発は、多くの場合、十分に安全ではない、サーバーのファイルのアップロードおよびダウンロードと対話するためにFTP速いスピードを持っていますが、クリアテキストで送信されます。sshは、送信を暗号化した場合、速度は多くを落としました。私たちは、同社のIPのFTPへのアクセスだけを許可することができ、次のように、他のIPアクセスは、許可されていません。
-
/Etc/vsftpd/vsftpd.confは、ファイルの変更
あなたが/etc/hosts.allowと/etc/host.denyにIPへのアクセスを許可し、拒否するように設定することができるように、#オープンTCP_WRAPPERSを
TCP_WRAPPERS = YES
の設定(vsftpdがを再起動する必要があるサービスvsftpdの再起動)
編集/etc/hosts.denyをファイル、コマンドラインの追加
vsftpdのを:ALL(すべてのIPアクセスを禁止)
、/etc/hosts.allowのファイルを編集して、コマンドラインの追加
vsftpdは:172.16.30.0/255.255.255.0(許可IPセクション172.16.30修辞的な質問)
テスト:
関係3./etc/hosts.allowと/etc/hosts.deny
、許可IP開始hosts.allowのファイルを見つけるのアクセスを許可することが分かった場合、hosts.denyにファイルを探していない、と見つからないが、中hosts.denyに見つけ、見つかった場合は、拒否し、見つける、またはアクセスを許可していませんでした。hosts.denyにファイル形式:
vsftpdは:172.168.30.2
にvsftpd:172.168.30.100:DENY
vsftpdの:172.168.30
vsftpdの:ALL
たとえば、172.168.30.0からサーバーへのアクセスを許可し、私たちは、他の人がアクセスを拒否されているので、あなたが設定できます。
hosts.allowのを:vsftpdの:172.168.30.0
hosts.denyの:vsftpdの:ALL
たとえば、我々はまた、/etc/hosts.allowファイルで設定することができ、特定のIPアクセスを禁止するには、以下たく
はvsftpd:172.168.30.100:DENY