如何建立安全的ProFTPD应用经验谈

　2007-06-12 00:00:00　来源：WEB开发网　闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹

闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�

婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹　　闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姈椤愮厧鈽夊Ο閿嬬€婚梺褰掑亰閸撴稑鈻斿鑸碘拺闁告稑饪村▓鏃€绻涚仦鍌氬闁崇粯鎹囬獮瀣攽閹邦剚顔傛俊鐐€栧濠氬储瑜忛幉鎾晸閿燂拷

核心提示： 这个命令每三百六十秒显示一次连接用户数量的信息，（2）查找谁与FTP服务器连接使用usr/local/bin/ftpwho命令可以显示谁连接到FTP服务器，如何建立安全的ProFTPD应用经验谈(6)，一个简单的输出如下：Master proftpd process 8322:8387 0m1s

这个命令每三百六十秒显示一次连接用户数量的信息。

（2）查找谁与FTP服务器连接

使用usr/local/bin/ftpwho命令可以显示谁连接到FTP服务器。一个简单的输出如下：

Master proftpd process 8322:
8387 0m1s proftpd: sheila -
reboot.intevo.com: IDLE 8341
3m59s proftpd: kabir -
k2.intevo.com: IDLE - - 2 users

以上输出显示有两个用户(sheila和kabir)从不同的计算机连接到FTP服务器，输出内容还包括：为这些用户服务的ProFTPD的进程和主ProFTPD的进程ID。

7.修改配置文件加固服务器

ProFTPD使用的配置文件和Apache类似：

单线指令：ServerName 和 ServerType

多线容器指令：和

如果以前配置过Apache的话，会很容易掌握。Proftpd服务器配置文件etc/Proftpd.conf中的许多选项可以加固服务器。

（1）通过IP地址限制FTP访问

假设要允许主机名称myhost.domain.com访问FTP服务器，首先使用命令：

Ping myhost.domain.com

假设等到IP地址是：216.112.169.138。下面修改配置文件，加入以下内容：

<Limit LOGIN>Order Allow,
DenyAllow from 216.112.169.138Deny
from all</Limit>

注意不要在Allow命令后直接使用主机名称，因为检查主机名称会降低服务器的运行速度。另外主机名称比IP地址更具有欺骗性。如果myhost.domain.com没有固定IP地址，主机用户在下一次从ISP获得一个IP地址时就无法和FTP服务器连接。这时必须给整个网络授予FTP访问的权限。命令如下："Allow from 216.112.169." 。

（2）使用PAM作为ProFTPD授权用户的鉴别方法