返回
网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt

网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt

ID:51624772

大小:796.00 KB

页数:13页

时间:2020-03-26

网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt_第1页
网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt_第2页
网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt_第3页
网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt_第4页
网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt_第5页
资源描述:

《网络安全运行与维护 教学课件 M4-4 提高FTP服务安全访问及安全防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块四Linux服务器系统安全管理与维护DHCPDNS WebFTP CA服务器群集 邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPWEBWEBFTPDNSBDNS总体概述加强Linux系统的DNS服务的安全防御能力加固Linux系统的DHCP服务安全防御能力提升Linux系统的WEB服务的安全防御能力提高Linux系统的FTP服务安全访问及安全防御能力使用Linux防火墙模块提升服务器的安全防御能力能力单元4提高FTP服务安全访问及安全防御任务描述任务描述在企业网中有一台FTP服务器,FTP服务器不但为内网用户提供文件

2、下载和上传服务,而且为互联网用户提供上传与下载服务,为了实现上传和下载功能必须具有对系统进行读写的权限。这样给网络带来很大的安全威胁。为了保障FTP服务器安全运行,需要进行对FTP服务器进行安全配置。具体配置如下:禁止系统级别用户来登录FTP服务器加强对匿名用户的控制做好目录的控制进行传输速率的限制使用虚拟用户访问任务分析任务分析FTP是为了共享资源、方便用户文件下载而制定的文件传输协议,那么必然有对系统读写的权利,所以它也是整个网络系统的薄弱环节,一些攻击者常常利用FTP作为侵入和破坏系统的突破口。他们有时利用FTP将一些监控程序装入系统,以窃取管理口令;有时利用FTP获取系

3、统的passwd文件,从而了解系统的用户信息;有时利用FTP的puts和gets功能,增加系统负担,从而导致硬盘塞满甚至系统崩溃;有的攻击者利用FTP服务器来传播木马与病毒等等。相关知识相关知识FTP即文件传输协议,是Internet上使用最广泛、信息传输量最大的应用之一。利用它可以从Internet上不同地点的FTP服务器中查询到大量的信息,拷贝到各种各样的文件。VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是VerySecureFTP从此名称可以看出来,编制者的初衷是代码的安全。安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高

4、速与高稳定性也是VSFTP的两个重要特点。任务实施——拓扑结构拓扑结构任务实施——实施步骤实施步骤〖步骤1〗禁止系统级别用户来登录FTP服务器[root@lab2~]#cat/etc/vsftpd.ftpusers#Usersthatarenotallowedtologinviaftprootbindaemonadmlpsyncshutdownhaltmailnews…………任务实施——实施步骤(cont.)实施步骤〖步骤2〗加强对匿名用户的控制参数anon_world_readable_only参数anon_upload_enable参数anon_other_write_en

5、able与参数anon_mkdir_write_enable。〖步骤3〗做好目录的控制[root@lab2~]#vi/etc/vsftpd/vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list〖步骤4〗进行传输速率的限制修改配置文件/etc/vsftpd/vsftpd.conf,如下所示:max_per_ip=5max_clients=100local_max_rate=500000anon_max_rate=100000任务实施——实施步骤(cont.)实施步骤〖步骤5〗使用虚拟用户

6、访问第一步:创建虚拟用户[root@LAB3~]#vilogins.txtjack123join123使用db_load命令生成口令数据库,如下所示:db_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.db使用命令chmod,只允许root用户可读写,如下所示:[root@LAB3~]#chmod600/etc/vsftpd/vsftpd_login.db生成与虚拟用户database相关联的PAM文件,创建一个新的文件同,并在文件加入以下内容,如下所示任务实施——实施步骤(cont.)实施步骤[root@LAB3~]#vi/

7、etc/pam.d/vsftpd.vuauthrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login建立虚拟用户所映射的系统帐户,定位虚拟用户所在的目录,如下所示:[root@LAB3~]#cd/home[root@LAB3~]#useradd-d/home/ftpsite-s/sbin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。