首页 > 代码库 > Linux-FTP

Linux-FTP

VSFTPd:Very Secure FTP Daemon


FTP服务安全吗?
1、用户名和密码不加密
2、所传输的文件也不加密

FTP协议原生不安全

 

TFTP和FTP的区别

1、FTP用TCP协议,TFTP用UDP协议
2、FTP支持用户认证,TFTP不支持
3、FTP文件大小没有限制,TFTP有限制,32MB大小
4、TFTP仅仅支持下载和上传(get/put)两个操作

安装ftp服务器,并把系统光盘的内容拷贝到ftp共享文件目录下,以供远程PC主机安装系统。

1 yum -y install vsftpd      //安装ftp服务器
2 
3 service vsftpd start       //开启ftp服务器
4 chkconfig vsftpd on        //开机自动开启ftp服务器

/var/ftp:VSFTPd的FTP文件所在目录,可供客户端访问

为了防止干扰,关闭防火墙和SELINUX


iptables -L:查看iptables防火墙规则
iptables -F:清除iptables防火墙规则
service iptables save:保存当前iptables防火墙规则
service iptables stop:停止iptables防火墙
chkconfig iptables off:开机时不启动iptables防火墙


/etc/sysconfig/iptables:存放iptables防火墙规则,系统开机时候将会应用这些规则

 

SELINUX:Security Enhanced Linux,安全扩展Linux


传统Linux:任意安全,需要登录,任何资源都有属主,要访问则需要权限,不区分用户和进程,“我的东西我做主”

SELINUX:强制安全,上头还有老佛爷(Policy,策略)


任意安全下,服务进程的权限,等于运行服务进程的用户的权限,远远大于服务正常运行需要的权限


最好的安全状态是,授予服务进程的权限,恰好等于服务进程正常工作所需要的权限,不多也不少

SELINUX通过定义策略规则,授予服务进程正常工作所恰好需要的权限


黑客攻破网络服务,则拿到运行服务进程用户的权限,在SELINUX下,因为有策略规则限制,黑客能干的事情很有限

 

SELINUX三种状态
1、Enforcing:强制,启用SELINUX,阻止违反策略规则的操作同时把操作记录到日志
2、Permissive:允许,启用SELINUX,但允许违反策略规则的操作同时把操作记录到日志
3、Disabled:禁用,禁用SELINUX


getenforce:查看SELINUX状态
setenforce 0:设置SELINUX状态为Permissive
setenforce 1:设置SELINUX状态为Enforcing

 

/etc/sysconfig/selinux:开机时SELINUX的配置文件

1 vim /etc/sysconfig/selinux
2 
3 SELINUX=permissive
4 SELINUXTYPE=targeted

/etc/selinux/targeted:存放targeted策略的规则

Linux-FTP