51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

如何实现FTP的安全

作者:于东华
安全 网站安全
实现安全的ftp访问的方法:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现;利用CA认证实现安全的ftp访问。

实现安全的ftp访问:

方法一:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现;

方法二:利用CA认证实现安全的ftp访问。

方法一的实现步骤:

1.主要修改的文件是/etc/hosts.allow  /etc/hosts.deny

[root@mail ~]# ldd `which vsftpd`

\

\

2.控制实现的效果是只有192.168.1.0网络的能访问,其他的无法访问

[root@mail ~]# man 5 hosts.allow

[root@mail ~]# vim /etc/hosts.allow

vsftpd:192.168.1.0/255.255.255.0:allow  (改写的东西)

[root@mail ~]# vim /etc/hosts.deny

vsftpd:all:deny

\

3.要实现针对于1.1的这个主机不能ftp。其他的都能。

[root@mail ~]# vim /etc/hosts.allow

vsftpd:192.168.1.1:deny

vsftpd:all:allow         (添加的东西)

这样就可以实现效果了。这里只改写了allow文件,那个deny文件已经不起作用了,主要是系统先看allow的才看deny的

CA实现ftp的安全

[root@mail Server]# ll wir*

-r--r--r-- 328 root root    94405 2007-01-19 wireless-tools-28-2.el5.i386.rpm

-r--r--r-- 327 root root    24200 2007-01-19 wireless-tools-devel-28-2.el5.i386.rpm

-r--r--r-- 220 root root 11130359 2009-06-11 wireshark-1.0.8-1.el5_3.1.i386.rpm

-r--r--r-- 220 root root   686650 2009-06-11 wireshark-gnome-1.0.8-1.el5_3.1.i386.rpm

[root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm

[root@mail Server]# tshark -ni eth0 -R "tcp.dstport eq 21" (用于抓包通过这个端口的流量)

[root@mail ftproot]# cd /etc/pki/CA/

[root@mail pki]# vim ./tls/openssl.cnf

\

[root@mail CA]# touch index.txt serial

[root@mail CA]# mkdir certs newcerts crl

[root@mail pki]# echo "01" >serial

[root@mail CA]# openssl genrsa 1024 >private/cakey.pem

[root@mail CA]# chmod 600 private/*

[root@mail CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem

[root@mail pki]# mkdir -pv /etc/vsftpd/certs

[root@mail pki]# mkdir -pv /etc/vsftpd/certs

mkdir: 已创建目录 “/etc/vsftpd/certs”

[root@mail pki]# cd /etc/vsftpd/certs/

[root@mail certs]# openssl genrsa 1024 >vsftpd.key

[root@mail certs]# openssl req -new -key vsftpd.key -out vsftpd.crq

[root@mail certs]# openssl ca -in vsftpd.crq -out vsftpd.cert

\

[root@mail certs]# ll

总计 12

-rw-r--r-- 1 root root 3061 12-19 03:11 vsftpd.cert

-rw-r--r-- 1 root root  647 12-19 03:10 vsftpd.crq

-rw-r--r-- 1 root root  887 12-19 03:09 vsftpd.key

[root@mail certs]# chmod 600 /etc/pki/CA/certs/*

[root@mail certs]# ll

总计 12

-rw------- 1 root root 3061 12-19 03:11 vsftpd.cert

-rw------- 1 root root  647 12-19 03:10 vsftpd.crq

-rw------- 1 root root  887 12-19 03:09 vsftpd.key

实现服务器与CA的连接

[root@mail certs]# vim /etc/vsftpd/vsftpd.conf

force_local_data_ssl=YES     #指定vsftpd强制非匿名用户使用加密的数据传输

force_local_logins_ssl=YES    #指定vsftpd强制非匿名用户使用加密登录

ssl_enable=YES             #指定vsftpd支持加密协议

ssl_sslv2=YES              #指定vsftpd支持安全套接字层v2

ssl_sslv3=YES              #指定vsftpd支持安全套接字层v3

ssl_tlsv1=YES              #指定vsftpd支持tls加密方式v1

rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert          #指定ftp-server的证书路径

rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.key  #指定ftp-server的私路径

6)只有lftp命令和第三方工具才支持访问ftps。下面以FlashFXP为例讲述如何连接到ftps。

a.打开FlashFXP后,选择"站点"-->"站点管理器",新建一个站点,如下图:

\

\

责任编辑:蓝雨泪 来源: 红黑联盟
FTP安全FTP
相关推荐
实现FTP服务器安全
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。本文通过FTP服务器安全性的几个方面介绍如何实现FTP服务器安全。

2010-09-14 19:29:00

如何保护FTP服务器口令安全呢?
由于FTP服务器常被用来做文件上传与下载的工具,其安全的重要性就不同一般。若被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取;更重要的是,若它们在这些文件上下病毒、木马,则会给全部的FTP用户带来潜在的威胁。

2009-10-28 13:28:05

如何实现线程安全HashMap?
使用读写锁实现线程安全的HashMap虽然能够提高读取性能,但是写入操作仍然需要进行同步,在高并发写入场景下可能会影响性能。如果需要更高的并发性能,可以考虑使用ConcurrentHashMap。

2023-03-21 09:07:38

HashMap线程安全
如何用Java实现FTP服务器
FTP(FileTransferProtocol文件传输协议)是Internet上用来传送文件的协议。在Internet上通过FTP服务器可以进行文件的上传(Upload)或下载(Download)。本文将要讲述使用Java实现FTP服务器的方法。

2009-02-05 14:17:37

FTP服务器Java
如何使用Vsftpd配置高安全匿名FTP服务器
如何使用Vsftpd配置高安全的匿名FTP服务器呢?本文将详细陈述出来用Vsftpd配置高安全的匿名FTP服务器的过程。

2011-03-04 10:00:56

Vsftpd配置服务器
如何借助vsftpd在Linux上构建安全FTP服务?
本教程将着重介绍借助SSLTLS已被启用的vsftpd,构建和保护FTP服务。

2014-08-19 08:47:58

保护企业FTP安全最佳实践
本文介绍了企业确保关键FTP(文件传输协议)安全的最佳做法,以及可以替代FTP的协议(SCP、SFTP等)。

2010-08-19 11:55:39

安全FTP服务器 vsftpd简介
本文对vsftpd进行了简介。vsftpd是一个UNIX类操作系统上运行的服务器的名字,它可以运行在诸如Linux,BSD,Solaris,HPUX以及IRIX上面。它支持很多其他的FTP服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理方面的基础知识。

2010-08-25 16:28:04

如何在pure-ftpd上实现ftp权限设置
Pureftpd是一款在多种类Unix上使用并符合GPL协议的原代码开放的软件,顾名思义,它就是一款纯粹的Ftp程序。本文带大家看看Pureftpd上进行ftp权限设置的全过程。

2011-03-02 18:00:35

pure-ftpd
FTP服务器登录实现
FTP服务器登录过程,我们是使用DOS命令来完成的。那么具体的步骤和方法我们已经进行了讲解。那么大家就请从下文来了解一下吧。

2010-07-02 10:45:46

FTP服务器登录
网络安全之端点安全如何实现
多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。

2018-10-30 14:49:30

简述企业FTP安全实践方案
虽然各种威胁在持续发展演变,但是文件传输协议(通常称为FTP)基本上还是跟几年前一样,而且还在大范围的使用。的文章主要向大家阐述的是安全技巧之保护企业FTP安全最佳实践。

2010-09-29 16:15:08

FileZilla FTP Server之安全设置
FileZilla是一个免费开源的FTP客户端软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZillaServer则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。

2011-03-04 10:35:39

FileZilla
微软Azure安全功能如何实现PaaS安全
应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说,投资于软件开发生命周期过程是极其重要的。本文介绍了如何利用微软Azure安全功能实现PaaS的安全性。

2012-05-17 15:22:17

如何实现OT网络安全
未来五年对工业控制系统(ICS)和OT网络安全至关重要。在多种因素的推动下,专家们一致认为,一场大规模的ICSOT网络攻击是不可避免的。

2023-03-20 11:01:17

如何借助vsftpd在Linux上构建安全FTP服务? - 网络·安全技术周刊第171期
window.location.href'http:www.51cto.comedmnetworkedmedm171140827.html';

2014-08-27 10:01:28

网络·安全技术周刊
保护企业FTP安全最佳实践方案描述
以下文章主要描述的是安全技巧之保护企业FTP安全最佳实践,以下就是其相关内容的详细介绍。望你在浏览此文之后会有会所了解。

2010-09-28 14:47:08

FileZilla Server建立安全SSL/TLS FTP(图)
FileZillaServer是一款免费的服务器软件,但是没有中文版本。应该如何配置FileZillaServer下的SSLTLS呢?本文介绍的就是FileZillaServer建立安全的SSLTLSFTP。

2011-03-07 15:16:40

FileZilla SSSLTLS
如何实现云数据治理中数据安全
在云计算中,结合使用这三种加密方法来保护数据安全。为了确保个人或企业使用的安全云存储,可以首先使用唯一密钥使用AES加密数据,然后基于属性的加密可以加密唯一密钥。

2023-03-27 10:00:15

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服