码迷,mamicode.com
首页 > 系统相关 > 详细

Linux-FTP

时间:2016-11-04 09:31:50      阅读:238      评论:0      收藏:0      [点我收藏+]

标签:style   linux   查看   工作   文件   ble   设置   黑客   清除   

VSFTPd:Very Secure FTP Daemon


FTP服务安全吗?
1、用户名和密码不加密
2、所传输的文件也不加密

FTP协议原生不安全

 

TFTP和FTP的区别

1、FTP用TCP协议,TFTP用UDP协议
2、FTP支持用户认证,TFTP不支持
3、FTP文件大小没有限制,TFTP有限制,32MB大小
4、TFTP仅仅支持下载和上传(get/put)两个操作

安装ftp服务器,并把系统光盘的内容拷贝到ftp共享文件目录下,以供远程PC主机安装系统。

1 yum -y install vsftpd      //安装ftp服务器
2 
3 service vsftpd start       //开启ftp服务器
4 chkconfig vsftpd on        //开机自动开启ftp服务器

/var/ftp:VSFTPd的FTP文件所在目录,可供客户端访问

为了防止干扰,关闭防火墙和SELINUX


iptables -L:查看iptables防火墙规则
iptables -F:清除iptables防火墙规则
service iptables save:保存当前iptables防火墙规则
service iptables stop:停止iptables防火墙
chkconfig iptables off:开机时不启动iptables防火墙


/etc/sysconfig/iptables:存放iptables防火墙规则,系统开机时候将会应用这些规则

 

SELINUX:Security Enhanced Linux,安全扩展Linux


传统Linux:任意安全,需要登录,任何资源都有属主,要访问则需要权限,不区分用户和进程,“我的东西我做主”

SELINUX:强制安全,上头还有老佛爷(Policy,策略)


任意安全下,服务进程的权限,等于运行服务进程的用户的权限,远远大于服务正常运行需要的权限


最好的安全状态是,授予服务进程的权限,恰好等于服务进程正常工作所需要的权限,不多也不少

SELINUX通过定义策略规则,授予服务进程正常工作所恰好需要的权限


黑客攻破网络服务,则拿到运行服务进程用户的权限,在SELINUX下,因为有策略规则限制,黑客能干的事情很有限

 

SELINUX三种状态
1、Enforcing:强制,启用SELINUX,阻止违反策略规则的操作同时把操作记录到日志
2、Permissive:允许,启用SELINUX,但允许违反策略规则的操作同时把操作记录到日志
3、Disabled:禁用,禁用SELINUX


getenforce:查看SELINUX状态
setenforce 0:设置SELINUX状态为Permissive
setenforce 1:设置SELINUX状态为Enforcing

 

/etc/sysconfig/selinux:开机时SELINUX的配置文件

1 vim /etc/sysconfig/selinux
2 
3 SELINUX=permissive
4 SELINUXTYPE=targeted

/etc/selinux/targeted:存放targeted策略的规则

Linux-FTP

标签:style   linux   查看   工作   文件   ble   设置   黑客   清除   

原文地址:http://www.cnblogs.com/RzCong/p/6028981.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!