设置一台虚拟的FTP服务器

• 
  　　大家都知道 FTP 服务器的口令验证是基于明码的，因此，很容易被嗅探到。本文介绍的虚拟 FTP 服务器采用 chroot 的办法，虽然不能防止口令被嗅探，但是能保护你的系统在口令即使被嗅探到的情况下，仍然不能攻破。 虚拟 FTP 服务，除了 chroot 功能以外，还采用了第二个口令数据库来验证用户，这样你就不需要建立 FTP 用户帐号，即使口令泄漏 ，用户也不能登录到系统。 我们采用一个叫作 vftpd 的守护程序来扮演虚拟 FTP 服务器的角色，主要的安全特色包括： - 始终采用 chroot 处理用户的 home 目录 - 允许用户在没有 shell 的情况下存取 - VFTPD 不允许用户的 home 为：/, /etc, /bin, /sbin, /usr/bin, /usr/sbin, /dev/, /lib, /tmp. - Home 目录的路径不能包含符号连接 - 除了 root 用户具有 UID 0 以外，不允许其他用户 - 不允许用户的口令文件对组和其他有写权限
  
  安装 vftpd 很简单，目前最新的版本为 6.5.8 ，下载后 tar xvfz ... ，make ，make install ，就这么简单。下载地址： http://startupLinux.com/virtualftpd.Html 大多数的配置工作都是自动完成的，唯一需要修改的是 /etc/ftppasswd 文件，这个文件包含了用户真正的 FTP 帐号。这个文件的格式基本上 /etc/passWord 一样，每行格式为： login:encryptedpassword:uid:gid:description:ftppath:/no/shell vftpd 提供了一个叫做 addvuser 的工具，能很方便的增加 FTP 用户，修改当前用户的口令是 "ftppasswd username"。 如果当前确有 shell 帐户的用户要增加，也需要在 ftppasswd 中添加该用户，但是口令最好不要一样。 对于不需要 ftp 的用户，可以把帐号加入 /etc/ftpusers。 最后，为 /etc/ftpwelcome（连接后显示）和 /etc/motd（成功登陆后显示）增加 ftp 登陆信息。 现在可以启动进程了： vftpd -D -l -U -D 使成为守护程序在后台运行 -l logs FTP 在 syslog 中登陆日志记录 (失败和成功的记录) ，两次 -l 记录详细信息 -U 允许你使用 who 命令查看当前激活的 ftp 会话 -A 只允许匿名用户连接 -S 把匿名连接的日志记录到 /var/log/ftpd -p 端口号，缺省为 21 例如，我们可以在 rc.local 里面写入： /usr/local/bin/vftpd -D -U -l -l 呵呵，成了。

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 设置一台虚拟的FTP服务器 相关文章：
• ·设置一台虚拟的FTP服务器
• 设置一台虚拟的FTP服务器 相关软件

上一篇:菜鸟也能学习架设FTP服务器

下一篇:在宿舍架设FTP服务器

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐