WEB开发网
开发学院服务器FTP服务器 如何建立安全的ProFTPD应用经验谈 阅读

如何建立安全的ProFTPD应用经验谈

 2007-06-12 00:00:00 来源:WEB开发网   
核心提示: 4.限制所有服务器数目(连接速率) ,xinetd可以使用cps选项设定连接速率,如何建立安全的ProFTPD应用经验谈(4),下面的例子:cps = 25 60第一个参数表示每秒可以处理的连接数,如果超过了这个连接数之后进入的连接将被暂时停止处理;第二个参数表示停止处理多少秒后继续处理先前暂停

4.限制所有服务器数目(连接速率) 。

xinetd可以使用cps选项设定连接速率,下面的例子:

cps = 25 60

第一个参数表示每秒可以处理的连接数,如果超过了这个连接数之后进入的连接将被暂时停止处理;第二个参数表示停止处理多少秒后继续处理先前暂停处理的连接。即服务器最多启动25个连接,如果达到这个数目将停止启动新服务60秒。在此期间不接受任何请求。

使用xinetd方式运行ProFTPD的步骤:

(1)检查确省运行情况

确省情况下ProFTPD以stand-alone工作模式运行,可以使用"ps aux| grep proftpd"命令查看进程号,然后使用kill命令中止运行。

(2)修改配置文件

修改/etc/proftpd.conf文件的ServerType选项由"standalone"改为"inetd"。

(3)建立用户组

groupadd nogroup

(4)创建配置文件/etc/xinetd.d/proftpd,代码如下:

service ftp
{
flags = REUSE socket_type =
stream instances = 30 cps =
25 60max_load = 3.0wait =
no user = root server =
/usr/local/sbin/proftpd log_on_success =
HOST PID log_on_failure =
HOST RECORD disable = no
}

(5)重新启动xinetd配置

killall -USR1 xinetd

(6)使用命令连接服务器

可以使用"ftp localhost"连接本地服务器,如果连接被拒绝,可以使用命令:

tail -f /var/log/messages

查看错误信息。

3.隐藏ProFTPD服务器版本信息

通常软件的BUG信息是和特定版本相关的,因此版本号是黑客寻求最有价值的信息。隐藏ProFTPD版本号比较简单,修改配置文件:

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:如何 建立 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接