Linux操作系统如何改善FTP服务器的安全性

“yonanac”通过精心收集，向本站投稿了4篇Linux操作系统如何改善FTP服务器的安全性，下面是小编为大家准备的Linux操作系统如何改善FTP服务器的安全性，欢迎阅读借鉴。

篇1：Linux操作系统如何改善FTP服务器的安全性

一、禁止系统级别用户来登录FTP服务器，

为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这会带来很大的安全隐患。

在VSFTP服务器中，可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单，列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后，我们可以利用vi命令来查看这个配置文件，发现其已经有了许多默认的帐户。其中，系统的超级用户root也在其中。可见出于安全的考虑，VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。

如果系统管理员想让root等系统帐户登陆到FTP服务器，则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器，会对其安全造成负面的影响，为此不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改，保留这些帐号的设置。

如果出于其他的原因，需要把另外一些帐户也禁用掉，则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见，把数据库管理员的帐户列入到这个黑名单，是一个不错的做法。

二、加强对匿名用户的控制。

匿名用户是指那些在FTP服务器中没有定义相关的帐户，而FTP系统管理员为了便于管理，仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权，为了提高服务器的安全性，必须要对他们的权限进行限制。

在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别，来做好相关的配置工作。需要说明的是，匿名用户的权限控制的越严格，FTP服务器的安全性越高，但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

下面是推荐的几个针对匿名用户的配置，大家若不清楚该如何配置的话，可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部，主要供企业内部员工使用的话，则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面，让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全，而且也有利于其他员工操作的便利性上。

二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下，应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话，随便哪个人都可以上传文件的话，那对方若上传一个病毒文件，那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话，可以把这个参数设置为YES，即允许操作系统调用FTP命令往FTP服务器上备份文件。在这种情况下，为了简化备份程序的部署，往往采用匿名访问。故需要在FTP服务器上允许匿名用户上传文件。

三是参数anon_other_write_enable与参数anon_mkdir_write_enable。这两个参数主要涉及到匿名用户的一些比较高级的权限。如第一个参数表示匿名用户具有上传和建立子目录之外的权限，如可以更改FTP服务器上文件的名字等等，

而第二个参数则表示匿名用户可以在特定的情况下建立子目录。这些功能都会影响到FTP服务器的安全与文件的安全。

为此除非有特别需要的原因，否则的话都应该把这些权限禁用掉。即把这些参数的值设置为NO。我认为，除非FTP服务器是系统管理员拿来玩玩的，可以开启这些参数。否则的话，还是把这些参数设置为NO为好，以提高FTP服务器的安全。

总的来说，对于匿名用户的控制要遵循权限最小原则。因为匿名用户是FTP服务器没有授权的用户，故无法进行深级别的权限访问控制。为此只有通过这些基本参数来实现对其的控制。

三、做好目录的控制。

通常情况下，系统管理员需要为每个不同的用户设置不同的根目录。而为安全起见，不让不同用户之间进行相互的干扰，则系统管理员需要设置不让用户可以访问其他用户的根目录。如有些企业为每个部门设置了一个FTP帐户，以利于他们交流文件。那么销售部门Sales有一个根目录sales;仓库部门有一个根目录Ware。作为销售员工来说，他们可以访问自己根目录下的任何子目录，但是无法访问仓库用户的根目录Ware。如此的话，销售部门员工也就无法访问仓库用户的文件了。可见，通过限制用户访问根目录以外的目录，可以防止不同用户之间相互干扰，以提高FTP服务器上文件的安全。为了实现这个目的，可以把参数chroot_local_user设置为NO。如此设置后，所有在本地登陆的用户都不可以进入根目录之外的其他目录。不过在进行这个控制的时候，最好能够设置一个大家都可以访问的目录，以存放一些公共的文件。我们既要保障服务器的安全，也不能够因此影响到文件的正常共享交流。

四、进行传输速率的限制。

有   时候为了保障FTP服务器的稳定运行，需要对其文件上传下载的速率进行限制。如在同一台服务器上，分别部署了FTP服务器、邮件服务器等等。为了这些应用服务能够和平共处，就需要对其的最大传输速率进行控制。因为同一台服务器的带宽是有最大限制的。若某个应用服务占用比较大的带宽时，就会对其他应用服务产生不利的影响，甚至为导致其他应用服务无法正常相应用户的需求。再如有时候FTP用途的不同，也需要设置最大速率的限制。如FTP同时作为文件备份与文件上传下载等用途，那么为了提高文件备份的效率，缩短备份时间就需要对文件上传下载的速率进行最大值的限制。

为了实现传输速率的限制，系统管理员可以设置local_max_rate参数。默认情况下，这个参数是不启用的，即没有最大速率的限制。不过基于以上这些原因，建议各位系统管理员在把FTP服务器投入生产运营之前能够先对这个参数进行设置。防止因为上传下载耗用了过多的带宽而对其他应用服务产生负面的影响。系统管理员需要在各个应用服务之间取得一个均衡，合理的分配带宽。至少要保证各个应用服务能够正常响应客户的请求。

另外在有可能的情况下，需要执行错峰运行。如在一台主机上同时部署有邮件服务器与FTP服务器。而FTP服务器主要用来进行文件备份。那么为了防止文件备份对邮件收发产生不利影响(因为文件备份需要比较大的带宽会在很大程度上降低邮件收发的速度)，最好能够把文件备份与邮件收发的高峰时期分开来。

如一般情况下早上上班时是邮件收发的高峰时期，那就不要利用FTP服务来进行文件备份。而中午休息的时候一般收发邮件就比较少了。此时就可以利用FTP来进行文件备份。所以把FTP服务器与其他应用服务错峰运行，那么就可以把这个速率设置的大一点，以提高FTP服务的运行效率。

当然，这对系统管理员提出了比较高的要求。因为系统管理员需要分析各种应用，然后再结合服务器的部署，来进行综合的规划。除非有更高的措施与更好的条件，否则的话对FTP服务器进行最大速率传输是必须的。否则的话，会对企业中部署的其他信息化服务带来非常大的不利影响，会造成企业网络的阻塞。

篇2：linux中搭建ftp服务器方法linux操作系统

在linux系统中安装vsftpd是非常的的方法简单的，我们只要几段简单的代码就可以快速的给服务器搭建ftp服务器了，具体例子如下，

1、安装前准备，在系统中创建如下用户和目录

#useradd nobody   //默认配置需要使用的用户

#mkdir /usr/share/empty/        //默认配置需要使用的目录

#mkdir /var/ftp   //匿名ftp需要使用的用户和目录

#useradd -d /var/ftp ftp  //创建ftp账号，默认进入/var/ftp/目录下面

#chown root.root /var/ftp/    //更改目录所有者和属组

#chmod og-w  /var/ftp/     //更改目录权限

2、解压 vsftpd-2.0.7.tar.gz 安装文件

tar -zxvf vsftpd-2.0.7.tar.gz

文件被解压后进入到vsftpd-2.0.7目录下

3、进入vsftpd-2.0.7目录下，执行如下命令编译并安装vsftpd软件

#cd vsftpd-2.0.7

#make  //编译源码

#make install      //安装vsftpd

4、手工复制vsftpd.conf文件到/etc目录下，安装结束，

#cp vsftpd.conf /etc/

注意：make编译时会出现如下错误

出现这种错误的原因主要是缺少补丁，解决办法下载 下载 attachment.bin  并执行 patch sysdeputil.c /home/attachment.bin （注:home为attachment.bin所放目录）

再次执行make若是还出现错误

解决办法

打开Makefile

vim Makefile

LIBS   =      `./vsf_findlibs.sh`

末尾增加 -lcrypt 变成

LIBS   =      `./vsf_findlibs.sh` -lcrypt

篇3：Linux中安装配置ftp服务器方法linux操作系统

在linux中ftp服务器的全名叫 vsftpd，我们需要利用相关命令来开启安装ftp服务器，然后再在vsftpd.conf中进行相关配置，下面我来介绍vsftpd安装与配置增加用户的方法，

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd)

安装完之后我们要对它进行配置，才能正常使用。编辑vsftpd的配置文件vi /etc/vsftpd/vsftpd.conf

vi编辑器中的搜索使命是斜杠“/”，然后输入要查找的内容，回车确定。以下是要更改的选项

anonymous_enable=NO #禁止匿名访问

ascii_upload_enable #允许使用ascii码上传

ascii_download_enable #允许使用ascii码下载

userlist_deny=NO #（这条需手动添加到最后）使用FTP用户表，表里没有的用户需要添加才能登录

设置完毕之后，ESC，冒号wq回车。启动vsftpd服务/etc/init.d/vsftpd start，看到[确定]即为启动成功。

2. service vsftpd start 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on

3. 设置ftp权限

vi /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为 anonymous_enable=NO

ESC返回,输入“:wq”保存并退出

4. 添加ftp帐号和目录

useradd  -d /alidata/www/wwwroot -s /sbin/nologin pwftp passwd  pwftp chmod -R 755 /alidata/www/wwwroot chown -R pwftp /alidata/www/wwwroot /etc/rc.d/init.d/vsftpd restart

然后用帐号pwftp密码123456

测试下就可以登陆ftp了，

目录是/alidata/www/wwwroot

修改防火墙，允许FTP使用的21端口通过

Linux防火墙配置

重启防火墙service iptables restart之后关闭selinux。不然就不连接不上FTP。

linux关闭selinux

然后reboot重启Linux服务器。

本人使用FlashFXP客户端软件连接，直到出现用户主目录（一般位于/home/用户名），则vsftpd成功安装并运行。然后就能进行文件的上传和下载了。

FTP客户端连接

篇4：Linux服务器配置apache,DNS,ftp服务器详解linux操作系统

今天我找到一朋友的实训操作手册了这里是介绍各位同学怎么配置apache,DNS,ftp服务器了，下面我们一步步给各位同学介绍一下，希望对各位同学会有所帮助，

一、Apache服务器的配置

实训目的

掌握Apache服务器的配置

实训设备与环境

1. 一台装有RedHat Linux9系统的服务器，一台装有Windows 2000 Professional的PC机。

2. RedHat Linux9安装光盘。

3. 两台机器TCP/IP设置在同一子网中。并保证局域网连通。

实训内容

1. Apache服务器的安装。

2. Apache服务器的配置。

实训步骤

1. Apache服务器的安装

从RPM安装Apache，安装命令如下：

#rpm -ivh httpd-2.0.40-21.i386.rpm

#rpm -ivh httpd-manual-2.0.40-21.i386.rpm

2. Apache服务器的配置

(1) 用默认配置创建一个默认站点。当Apache安装完成后，可以自动启动默认站点。

(2) 用192.168.100.10的IP地址创建一个web站点。

在主配置文件中添加包含文件

#cd /etc/httpd

#echo “Include vhost-conf.d/*.conf” >>conf/httpd.conf

创建虚拟主机配置文件目录

#mkdir vhost-conf.d

编辑子配置文件

#vi vhost-conf.d/ip-vhost12.conf

添加如下的配置行

DocumentRoot /www/ip-vhost1

创建根文档目录的主页

#mkdir -p /www/ip-vhost1

#echo “ip-vhost1” >/www/ip-vhost1/

二、DNS服务器的配置

实训目的

掌握DNS服务器的设置方法

实训设备与环境

1. 一台装有RedHat Linux9系统的服务器，一台装有Windows 2000 Professional的PC机。

2. RedHat Linux9安装光盘。

3. 两台机器TCP/IP设置在同一子网中。并保证局域网连通。

实训内容

1. BIND的安装

2. 配置BIND服务

实训步骤

1. 安装DNS服务器。以RPM包方式安装DNS服务器。

第-张光盘安装如下内容：

#rpm -ivh bind-9.2.1-16.i386.rpm

#rpm -ivh bind-utils-9.2.1-16.i386.rpm

#rpm -ivh redhat-config-bind-1.9.0-13.noarch.rpm

第三张光盘安装如下内容：

#rpm -ivh caching-nameserver-7.2-7.noarch.rpm

2. 用以下参数完成DNS配置：主机名:sev.111cn.net，IP地址为：192.168.100.1，同时完成三个域名的DNS配置：www.111cn.net，ftp.111cn.net，mail.111cn.net。

(1) 修改主配置文件

在主配置文件/etc/named.conf，添加111cn.net.net的区声明

添加正向进行区声明

zone “111cn.net” IN {

type master;

file “xjnet.zone”;

};

添加反向进行区声明

zone “100.168.192.in-addr.arpa” IN {

type master;

file “111cn.net.rev”;

};

(2) 创建正向解析数据库文件

创建正向解析数据库文件/var/named/xjnet.zone

$TTL 86400

@ IN SOA sev.111cn.net. root.sev.111cn.net (

5 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttl

)

IN NS sev.111cn.net.

www IN A 192.168.100.1

ftp IN A 192.168.100.1

mail IN CNAME www.111cn.net.

(3) 3. 创建反向解析数据库的文件

反向解析数据文件/var/named/xjnet.rev

$TTL 86400

@ IN SOA sev.111cn.net. root.sev.111cn.net. (

2 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttk

)

@ IN NS sev.111cn.net.

1 IN PTR sev.111cn.net.

三、FTP服务器的配置

实训目的

1. 掌握FTP服务器的安装与配置

2. 学会在Linux系统中为本地用户配置FTP服务

实训设备与环境

1. 一台装有RedHat Linux9系统的服务器，一台装有Windows 2000 Professional的PC机，

2. RedHat Linux9安装光盘。

3. 两台机器TCP/IP设置在同一子网中。并保证局域网连通。

实训内容

安装FTP服务器

配置虚拟FTP服务器

实训步骤

1. 安装FTP服务器

以RPM包方式完成FTP服务器的安装，测试默认FTP服务器。

安装软件包(在第三张安装光盘上)

#rpm -ivh vsftpd-1.1.3-8.i396.rpm

2. 配置虚拟FTP服务器。设置Linux服务器的IP地址为192.168.100.1，用该地址配置基于IP的虚拟FTP服务器。

参考13.4节的内容，完成虚拟FTP服务器配置，主要包括以下步骤：

(1) 查看本机现有的IP地址

#ifconfig | grep -1 eth0

(2) 配置一个虚拟网络接口eth0:1

#ifconfig eth0:1 192.168.100.1 up

(3) 建立虚拟FTP的服务器目录

#mkdir -p /var/ftp2/pub

(4) 在下载目录中生成测试文件

#echo “hello” >/var/ftp2/pub/test_file

(5) 创建此虚拟服务器的匿名用户所映射的本地用户ftp2

#useradd -d /var/ftp2 -M ftp2

(6) 修改原独立运行的服务器配置文件/etc/vsftpd/vsftpd.conf

listen_address=192.168.100.1

(7) 用原备份的默认主配置文件生成虚拟FTP服务器的主配置文件/etc/vsftpd/vsftpd_site2.conf

#cp /etc/vsftpd/vsftpd.conf.rh9 /etc/vsftpd/vsftpd_site2.conf

(8) 修改虚拟主机的主配置文件

#vi /etc/vsftpd/vsftpd_site2.conf

listen_address=192.168.100.1

ftp_username=ftp2

ftpd_banner=This is the alternative FTP site,and vsftpd in “standalone” mode.

(9) 重新启动vsftpd

#service vsftpd restart

(10) 启动虚拟FTP服务器

#/usr/sbin/vsftpd /etc/vsftpd/vsftpd_site2.conf &

3. 测试FTP服务器

通过Windows 2000 Professional客户机进行登录FTP服务器的验证。

四、思考与练习

(1) Linux中如何使用命令行的方式，进行主机的网络配置？

(2) 如何通过Windows系统，访问Samba服务器所共享的文件和打印机？

(3) 与Windows的IIS相比，Apache服务器有何特点？

(4) DNS服务器中的主配置文件和区文件各有什么作用？

(5) 在基本BIND的DNS服务器配置中，如何实现别名、邮件记录设置？

(6) 默认的vsftp服务器有哪些特点？

(7) sendmail服务器中可以使用哪些用户数据库，分别有什么特点？

【Linux操作系统如何改善FTP服务器的安全性】相关文章：

1.加密使企业FTP服务器更安全Ftp服务器

2.Linux 服务器维护相关常用命令总结linux操作系统

3.菜鸟也能架设FTP服务器 3服务器教程

4.快速架设基于宽带的FTP服务器服务器教程

5.windows 服务器远程桌面超出最大连接数解决办法Windows服务器操作系统

6.Windows创建.htaccess文件方法总结Windows服务器操作系统

7.windows下计划任务自动备份mysql数据库方法Windows服务器操作系统

8.安全性评价专家组欢迎词

9.改善建议书

10.Linux下自动备份文件到远程FTP服务器并删除指定日期前的备份