のCentOSにvsftpdサーバの下のセキュリティ設定

次のハッカーからハック、今書き込み FTP セキュリティ管理かどうか vsftp を構築する過程でサービスは、ハッキングのためのセキュリティ ・ ログを表示する重要なお役に立てば。

1. オープン vsftp ログは既定ではオフ

xferlog_enable = はい
xferlog_file =/var/ログ/xferlog

2. アップロードする匿名ユーザーの匿名のアクセス許可に

Anonymous_enable = [はい] – 匿名ユーザーの有効化
Anon_upload_enable = はい、匿名ユーザーのアップロード
Anon_mkdir_write_enable = はい、匿名ユーザーが作成したフォルダー
Anon_other_write_enable = はい、匿名ユーザーは、名前変更と削除
Anon_umask = ファイル 707 をアップロードする匿名ユーザーのアクセス許可の 070 (777-070 = 707)

3. ローカル ユーザーのアクセス許可に関

Local_enable = [はい] – ローカル ユーザーを有効にするかどうか
Write_enable = [はい] – ローカル ユーザーが書き込み削除名前の変更のアクセス許可
Local_umask = 022 – ファイルのアクセス権を 755 にアップロードするローカル ユーザー (777-022 = 755)

4. アップロードしたファイルの指定した所有者

Chown_uploads = [はい]-アップロード対応変更の所有者
Chown_username = トン-マスターに属しているファイルのアップロードがトン

5. ユーザーできないようにローカル別のディレクトリ (ユーザーは FTP ルート ディレクトリのロックアウト) に切り替えるには

Chroot_local_user = [はい]-ローカル ユーザーの認証のためのアカウント
Chroot_list_file =/など/vsftpd/chroot_list-ユーザーが記述ファイル

6. ローカル ユーザー ディレクトリを切り替えることを許可します。

chroot_local_user = はい
chroot_list_enable = はい
Chroot_list_file =/など/vsftpd/chroot_list – できるようにファイルのディレクトリを切り替える

7 ローカル ユーザーが FTP サービスにログインできません。

[root@centos2 〜] # ll/etc/vsftpd/
合計 24
-rw の-r を – r を。 1 ルートはルート 5 が 1 月 9 日 22:30 chroot_list
-rw——-. 1 のルートのルート 125 1 月 9 日 22:50 記述ファイル ftpusers のユーザーで、ログインできないし、パスワードが要求されます。
-rw——-. 1 のルートのルート 361 1 月 9 日 22:53 user_list-書き込みますファイル ユーザー ログインできない、パスワードが拒否されましたにプロンプトを表示しません
-rw——-. 1 ルート ルート 4649 1 月 12 日 18:00 vsftpd.conf
-rwxr – r を。 1 ルート ルート 338 2013 年 2 月 19 日 vsftpd_conf_migrate.sh
[root@centos2 〜] #

8. ローカル ユーザー ログイン FTP サービスを許可します。

[root@centos2 〜] # vim/etc/vsftpd/vsftpd.conf
Userlist_deny = いいえ-この行を追加
[root@centos2 〜] # ll/etc/vsftpd/
合計 24
-rw の-r を – r を。 1 ルートはルート 5 が 1 月 9 日 22:30 chroot_list
-rw——-. 1 のルートのルート 125 1 月 9 日 22:50 ftpusers
-rw——-. 1 のルートのルート 361 1 月 9 日 22:53 user_list-唯一のファイル ユーザーが FTP サービスにログオンできます。
-rw——-. 1 ルートルート 4666 1 月 12 日 18:13 vsftpd.conf
-rwxr – r を。 1 ルート ルート 338 2013 年 2 月 19 日 vsftpd_conf_migrate.sh
[root@centos2 〜] #

9. どのような IP は、FTP サービスをログインすることができません

[Root@centos2 ~]#/hosts.deny-ない IP できない FTP します。
vftpd: 119.97.184.208: 拒否

10. ファイアウォールのパケット フィルターを開く

[root@centos 〜] # iptables-入力する-p tcp よ 21 -j を受諾

FTP のコントロールに Selinux セキュリティ コンテキストを使用して 11 のディレクトリのアクセス許可

[root@centos 〜] # getsebool – 1 | は grep ftp
オフ–> allow_ftpd_anon_write
allow_ftpd_full_access–> オフ
allow_ftpd_use_cifs–> オフ
allow_ftpd_use_nfs–> オフ
オフ–> allow_tftp_anon_write
オフ–> ftp_home_dir
オフ–> ftpd_connect_db
ftpd_disable_trans–> オフ
上–> ftpd_is_daemon
オフ–> httpd_enable_ftp_server
tftpd_disable_trans–> オフ
[Root@CentOS 〜] # setsebool ftp_home_dir セット固有のパラメーター自体をケースによって異なります

Leave a Reply

Your email address will not be published. Required fields are marked *