vsftpd

PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动。协议分为client和server两端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，并显示出命令菜单，经用户选择后，PXE client将放置在远端的操作系统通过网络下载到本地运行。 系统环境初始化： sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 iptables -F systemctl stop firewalld systemctl disable firewalld 1、配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址，而且这是服务器与客户端主机进行文件传输的基础，因此我们先行配置DHCP服务程序。 yum -y install dhcp cat /usr/share/doc/dhcp*/dhcpd.conf.example vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 172.16.70.0

观看前说明 文档阅读说明，本篇文档主要讲解在工作中如何使用ftp虚拟用户替代系统用户实现文件传输等。 1、Vsftpd的安装 vsftp安装通过yum进行安装，yum具体配置方式就不再本文档中体现。 # vsftpd是ftp server服务，用于ftp服务 # ftp是ftp client命令，用户可通过此命令登陆到对端的ftp server上 yum install -y vsftpd ftp 2、创建虚拟用户映射用户 使用虚拟用户需要在系统上创建一个系统用户，将所有的虚拟用户映射到此系统用户上（此系统用户需要修改成不可登陆用户，安全考虑！） 由于系统的特殊性，对虚拟用户创建有不同的要求（各系统自定义） # useradd Linux系统创建用户命令 # -d 指定用户家目录 # -s 指定用户登陆shell，nologin代表用户不可登陆 # -g 指定用户归属组（系统要求，否则文件传输时权限会出现问题） # iotdn_virftp 虚拟用户所映射的系统用户，该用户可不设置密码，如安全要求，可设置一个比较长的密码 useradd -d /cbbsiot_virftp -s /sbin/nologin -g wlwjf iotdn_virftp 3、Vsftpd服务配置 # 切换到vsftpd目录 cd /etc/vsftpd/ # 将默认的vsftpd配置文件备份 mv

在网络应用中FTP有着非常重要的地位，是十分重要的软件资源，那么你知道在linux字体中如何构建高效FTP服务器吗？接下来的内容中小编将介绍Linux构建高效FTP服务器的方法。 　　在众多网络应用中，FTP（文件传输协议）有着非常重要的地位。Internet中一个十分重要的资源就是软件资源，而各种各样的软件资源大多数都放在FTP服务器中。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户发出的命令，并将执行结果返回给客户机。 FTP服务可以根据服务对象的不同分为两类：系统FTP服务器只允许系统上的合法用户使用；匿名FTP服务器（Anonymous FTP Server）允许任何人 远程桌面 登录到FTP服务器去获取文件。 FTP的数据传输模式针对FTP数据连接而言，分为主动传输模式、被动传输模式和单端口传输模式三种。 1．主动传输模式 　　当FTP的控制连接建立，客户提出目录列表、传输文件时，客户端发出PORT命令与服务器进行协商，FTP服务器使用一个标准端口20作为服务器端的数据连接端口（ftp-data），与客户建立数据连接。端口20只用于连接源地址是服务器端的情况，并且端口20没有监听进程来监听客户请求。 　　在主动传输模式下

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机，发现很多系统问题不合格，所以列举总结了以下Linux系统安全加固的方法，仅供参考。 1 、用户账号 --- 唯一身份。 2 、统一认证 --- 你是谁。 3 、授权管理 --- 你有什么权限。 4 、操作审计 --- 你可以干什么。 以下文档规定了国内4A认证公司系统维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准，旨在之道系统管理人员或者安全检查人员进行Linux操作系统的安全合规性检查和配置。 第一类：账号口令 1 ）、口令生存期 [root@wenzhiyi ~]# vim /etc/login.defs PASS_MAX_DAYS 90 用户的密码不过期最多的天数 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码 2 ）、口令复杂度 [root@wenzhiyi ~]# vim /etc/pam.d/system-auth,在文件中找到如下内容: password requisite pam_cracklib.so 将其修改为: password

当一个入侵者进入了你的系统并且种植了木马，通常会想办法来隐蔽这 个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过 程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux 来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序，以使用ps命令查不到正在运行的木马程序。如果入 侵者发现管理员正在运行crontab作业，也有可能替换掉crontab程序等 等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。 接下来我们就来认识一下系统完整性检查的两种工具之aide和tripwrie。 一、AIDE(Adevanced Intrusion Detection Environment) AIDE是一个入侵检测工具，主要用途是检查文件的完整性，审计计算机上的那些文件被修改过了，也可以构造一个指定文件的数据库。aide数据库能够保存文件的各种属性，包括权限、索引节点序号、所属用户、所属用户组、文件大小、以及最后修改时间、创建时间、增加的文件大小等。而且aide还可以通过使用shal、md5等算法，以密文件的形式建立每个文件的校验码或散列号，正是由于aide的这些特性，所以aide数据库不应该保存那些经常变动的信息，如日志文件、邮件、/proc文件系统和临时目录等。 由于系统默认没有安装aide，所以使用时就需要安装aide包

Configure FTP Server – Vsftpd Install Vsftpd to configure FTP Server. 1） Install Vsftpd 2）If IPTables is running,allow FTP port and fixed PASV ports. For "-I INPUT 5" section below,Replace it to your own environment. [root@www ~]# vi /etc/vsftpd/vsftpd.conf # add follows to the end: fix PASV ports pasv_enable=YES pasv_min_port=21000 pasv_max_port=21010 [root@www ~]# /etc/rc.d/init.d/vsftpd restart [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21000:21010 -j ACCEPT 本文分享自微信公众号

任务一：按要求完成以下操作 1）显示日期格式 2)在/tmp/下新建目录test ,并指定权限664 3)显示环境变量path,但将/root加入到$PATH中 4)用cat显示/etc/passwd,并打印出行号 5)显示/etc/passwd文件中的5-10行 6)显示出/home/目录下所有文件的ctime时间 7)显示出/home /目录下所有文件的atime时间 8)显示出/home /目录下所有文件夹的mtime时间 9)查找/home /目录下一天前新增的目录或文件 10) 查找/etc/目录下二十四小时更动过的目录或文件 11) 查找/etc/目录下比/etc/passwd日期新的文件或目录 12) 查找/home目录下所有test用户的文件或目录 13) 查找/home下档案属性为f的文件 14) 查找/目录下所有的特殊位文件。 15) 查找/目录下所有的特殊位文件，并显示详细信息 16) 查找/目录下所有大于2M的文件 17) 查询/etc目录下一个小时之前更改的文件，不包括目录 18) copy文件/etc/passwd到/tmp目录下，保持时间戳 19) 查看/tmp/目录的使用空间 20）设置linux一分钟后关机 21）设置linux一分钟后重启动 22）进入/home目录，使用pwd显示当前目录 23）在/ 下建立目录worker

生活 就是一系列下定决心的努力 · 正 · 文 · 来 · 啦 · 系统程序管理 一. RPM包 （Red Hat） 命名格式 ： bash -3.1-16.1.i386.rpm 软件包名-版本号-发布次数-硬件平台-后缀名 rpm管理命令 rpm -q [子选项] 【软件名】 rpm -qa 查看系统中已安装的所有rpm软件包列表 rpm -qpi 通过.rpm 包文件查看该软件的详细信息 rpm -qpl 查看.rpm安装包内所包含的目录.文件列表 安装 rpm -i rpm包文件 安装一个新的rpm软件包 rpm - U 升级某个rpm软件包，若原本未安装，则进行安装 rpm -F 更新某个rpm 软件，若原本未安装，则放弃安装 卸载 rpm -e 软件名 源代码（灵活定制） tarball 封包 tar.gz 或者 tar.bz2 效验工具 md5sum 安装 步骤1： tar解包 步骤2： ./configure 配置 步骤3： make 编译 步骤4： make instal 步骤5: service httpd restart service network restart 步骤6. cd /var/www/ Yum 本地：yum(file本地） 命 令： cd /etc/yum.repos.d/ 挂载： ①.挂载光盘镜像到/mnt mount /dev/cdrom

配置的导入和导出场景 网络设备提供服务是根据加载配置文件而提供的，所以对设备的配置文件备份和恢复很重要，在设备正常运行的情况下要对配置文件进行备份，同样在设备出现配置问题的时候就需要恢复正常运行的配置文件。 配置文件的导入和导出方式： 1、配置文件的备份和恢复可以在设备上启用ftp服务，将配置文件导出到本地pc，需要的时候可以将此备份文件通过ftp服务再导入到设备的flash目录中，以便重启设备后恢复正常状态。 2、也可以通过其他的ftp服务器来备份和恢复设备的配置文件，通过ftp命令连接远程的ftp服务器来下载或上传配置文件。 启用网络设备的ftp服务导入、导出配置文件 开启设备的ftp服务及创建ftp用户 #开启ftp服务 [4F-NEWORKD-SOUTH01]ftp server enable #创建ftp用户,指定ftp的目录为flash: [4F-NEWORKD-SOUTH01-aaa]local-user goser password cipher 123456 [4F-NEWORKD-SOUTH01-aaa]local-user goser service-type ftp [4F-NEWORKD-SOUTH01-aaa]local-user goser privilege level 3 [4F-NEWORKD-SOUTH01-aaa]local-user

系统：Centos6.5 软件：vsftpd 安装 yum install vsftpd 安装好后，service vsftpd start 就可以访问了，只不过是不需要用户密码认证。 配置用户密码认证 安装完后的配置文件在：/etc/vsftpd 目录下， 我们只需要更改vsftpd.conf 即可； vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #NO表示不允许匿名访问，YES为允许 增加FTP认证用户： useradd -g ftp -s /sbin/nologin ftp1 #把ftp1加入到ftp组中，且不允许登陆系统 passwd ftp1 #设置ftp1pnd 打开浏览器输入用户密码即可登陆了； 3. 禁止FTP用户切换到系统其它的目录 vim /etc/vsftpd/vsftpd.conf chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 把需要禁锢在家目录的用户写入到chroot_list 文件即可，每行一个用户； service vsftpd restart #重启vsftpd 服务； 再次登陆测试OK！！！ 来源： oschina 链接： https://my.oschina.net/u/4358108/blog/4841655