WEB开发网
开发学院服务器FTP服务器 如何建立安全的ProFTPD应用经验谈 阅读

如何建立安全的ProFTPD应用经验谈

 2007-06-12 00:00:00 来源:WEB开发网   
核心提示: 这个命令每三百六十秒显示一次连接用户数量的信息,(2)查找谁与FTP服务器连接使用usr/local/bin/ftpwho命令可以显示谁连接到FTP服务器,如何建立安全的ProFTPD应用经验谈(6),一个简单的输出如下:Master proftpd process 8322:8387 0m1s

这个命令每三百六十秒显示一次连接用户数量的信息。

(2)查找谁与FTP服务器连接

使用usr/local/bin/ftpwho命令可以显示谁连接到FTP服务器。一个简单的输出如下:

Master proftpd process 8322:
8387 0m1s proftpd: sheila -
reboot.intevo.com: IDLE 8341
3m59s proftpd: kabir -
k2.intevo.com: IDLE - - 2 users

以上输出显示有两个用户(sheila和kabir)从不同的计算机连接到FTP服务器,输出内容还包括:为这些用户服务的ProFTPD的进程和主ProFTPD的进程ID。

7.修改配置文件加固服务器

ProFTPD使用的配置文件和Apache类似:

单线指令:ServerName 和 ServerType

多线容器指令:和

如果以前配置过Apache的话,会很容易掌握。Proftpd服务器配置文件etc/Proftpd.conf中的许多选项可以加固服务器。

(1)通过IP地址限制FTP访问

假设要允许主机名称myhost.domain.com访问FTP服务器,首先使用命令:

Ping myhost.domain.com

假设等到IP地址是:216.112.169.138。下面修改配置文件,加入以下内容:

<Limit LOGIN>Order Allow,
DenyAllow from 216.112.169.138Deny
from all</Limit>

注意不要在Allow命令后直接使用主机名称,因为检查主机名称会降低服务器的运行速度。另外主机名称比IP地址更具有欺骗性。如果myhost.domain.com没有固定IP地址,主机用户在下一次从ISP获得一个IP地址时就无法和FTP服务器连接。这时必须给整个网络授予FTP访问的权限。命令如下:"Allow from 216.112.169." 。

(2)使用PAM作为ProFTPD授权用户的鉴别方法

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:如何 建立 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接