Chinaunix首页 | 论坛 | 博客
  • 博客访问: 174062
  • 博文数量: 65
  • 博客积分: 1790
  • 博客等级: 上尉
  • 技术积分: 460
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-21 23:51
文章分类
文章存档

2012年(8)

2011年(38)

2010年(19)

分类:

2010-09-23 01:41:49

安装完solaris10,默认已安装上ftp server。绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd),这是一个性能优秀的服务器软件,可以运行在IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等OS,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它。

  一、启动

  启动:/usr/sbin/ftprestart

  关闭:/usr/sbin/ftpshut

  二、FTP服务器的配置

  为了确保FTP服务器安全,必须设置一些重要的配置文件,以更好地控制用户的访问权限。这些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件,能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器,并且可以对他们连接后所做的工作进行检查跟踪。

  /etc/ftpusers:该文件夹中包含的用户不能通过FTP登录服务器,有时将需要禁止的用户账号写入文件/etc/ftpuser中,这样就可以禁止一些用户使用FTP服务。

  /etc/ftpconversions:用来配置压缩/解压缩程序。

  /etc/ftpgroups:创建用户组,这个组中的成员预先定义可以访问FTP服务器。

  /etc/ftpphosts:用来根据禁止或允许远程主机对特定账户的访问,

例如:

  allow czc 192.168.0.0/24

  deny cdd 10.0.0.0/8   表示允许czc用户从192.168.0这个网段连线访问,拒绝cdd从10.这个网段连线访问。

  /etc/ftpaccess:是非常重要的一个配置文件,用来控制存取权限,文件中的每一行定义一个属性,并对属性的值进行设置。下面对它的一些常用配置做一点介绍:

  

       1、定义用户类别

  格式:class [类名] [real/guest/anonymous][IP地址]

  功能:这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许特定或者全部的IP地址访问FTP服务器。

  2、登录重试次数

  在命令行中输入:loginfails 10,这表明如果10次还没有登录成功就切断连线。

  3、密码检查

  格式:passwd-check〈strictness〉warn

  是对匿名用户的密码使用方式的检查,其中〈strictness〉是三个可能的字符串之一:None、Trivial、RFC822。若选None,表示将不对口令做任何检查;若选Trivial,表示对口令有一定的要求,它需要在口令中至少要有一个@符号;若选RFC822,则表示最严格,要求E-mail地址必须遵守RFC822报文标题标准(如:czc@domain.com )。

  例如:passwd-check rfc822 warn,表明密码的要求很严格,当密码不符合规定时出现警告信息。

  4、登录人数的限制

  格式:limit [类别] [人数] [时间] [文件名]

  设置指定类别在约定时间内可以登录FTP的人数。例如:limit remote Any/etc/many.msg,说明类别Remote类别在任何时间内登录人数不超过20个人,否则会显示Many.msg警告信息。

  合理运用这些配置,可以有效地保护好我们的服务器。

备注:solaris10默认情况下banner.msg,welcome.msg,shutdown.msg,toomany.msg都没有,配置ftpserver时,可以手动添加该文件。下图是我测试banner.msg的情况:

  三、验证

       在ftp server上新增一个用户组ftpgroup(groupadd ftpgroup),新增ftp用户,同时设置该用户不能通过telnet登录到unix。(useradd -s /home/none -d /export/ftpusername -m ftpusername)。        

对ftp服务器的验证比较简单,在windows下打开ie输入: 即可进行测试。

阅读(2090) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~