linux FTP服務器安全完全攻略

學習Linux系統時，你可能會遇到網絡服務的問題，這里將介紹linux FTP服務器安全及DHCP服務的實現的解決方法，在這里拿出來和大家分享一下。

Linux系統相對于Windows是比較安全的，系統漏洞較少，針對該系統的病毒也較少，外部不易攻擊。所以用Linux系統做各種網絡服務是非常理想的。下面僅就linux系統下FTP及DHCP服務做一下詳細講述。

系統：Redflag Linux 4.1
FTP服務的實現
首先下載FTP服務軟件包vsFTPd-1.1.3-8.i386.rpm，安裝該軟件包。命令如下：
[root@localhost lxjun]# rpm -ivh vsFTPd-1.1.3-8.i386.rpm。安裝完成后，在/etc/vsFTPd目錄下自動生成vsFTPd.conf文件。啟動ntsysv，會在服務列表中出現vsFTPd項。選中該項，重啟服務器。

筆者設置的vsFTPd.conf配置文件內容如下：
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=no
anon_mkdir_write_enable=no
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsFTPd.log
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsFTPd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
配置完畢后即可實現基本的FTP服務了。現就幾個問題做以下說明。

問題1：無法下載/var/FTP/pub下的文件，FTP客戶端顯示”文件無法被服務器打開!”。
解決方法：查看目錄下其它可以下載的文件屬性，為644，而該文件屬性為600，將該文件屬性改為644即可。執行以下命令
[root@localhost pub]# chmod 644 vsFTPd.conf
或[root@localhost pub]# chmod go+r vsFTPd.conf
即所有用戶對該文件都享有讀權限。重新下載正常。

問題2：如何實現匿名用戶的上傳?
大部分的linux FTP服務器安全是不允許匿名用戶上傳的，為了服務器的安全性，這當然可以理解。但從技術上來說，匿名是可以實現上傳功能的。現說明如下：
在vsFTPd.conf文件中增加如下命令行：
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
anon_other_write_enable=yes
即對匿名用戶開放最大權限。
1.創建匿名用戶的上傳目錄
[root@localhost FTP]# mkdir incoming
2.修改上傳目錄的權限
[root@localhost FTP]# chmod o+w incoming
3. REBOOT服務器
注：匿名用戶的上傳最好單獨設置一個目錄，不要把文件上傳至/var/FTP/pub目錄中，這樣會給文件管理帶來很大的方便。做法就是不要給/var/FTP/pub目錄賦予”o+w”權限。

問題3：能否用其他端口代替FTP的默認端口提供服務呢？
FTP服務器默認的端口號為21，為了減少外部攻擊，可以為該服務提供一個不常用的端口號，以10021端口為例。方法如下：
在/etc/vsFTPd/vsFTPd.conf中增加語句：
listen_port=10021
這樣就可以通過服務器的port 10021提供FTP服務了。
關閉port 21
使用命令查看FTP使用的端口號，如下：
[root@localhost vsFTPd]# netstat -anp |grep 21
tcp 000.0.0.0:100210.0.0.0:*LISTEN 562/vsFTPd
tcp 000.0.0.0:210.0.0.0:*LISTEN 549/xinetd
可以看出port 10021和port 21都處于監聽狀態，關閉port 21。
[root@localhost vsFTPd]# kill -9 549(PID)
這樣FTP客戶端只能以port 10021端口登錄了。一些非法用戶就無法通過猜測端口進行強制登錄了。增強了系統的安全性。

以上給大家講解的是linux FTP服務器安全解決辦法。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]