网站首页 > 开源技术 正文
vsftpd 推荐使用这种近乎于偏执的安全配置,如果用户只想架设匿名FTP 下载服务器,出于安全性的考虑,请参考使用这种配置。
1. 高安全级别匿名FTP 服务器的配置要求
仅仅允许匿名用户访问
不允许本地用户访问
关闭所有写权限
不允许匿名用户上传
设置客户端连接时的端口范围
设置匿名用户的最大传输速率限制
设置空闲的数据连接的的中断时间
设置客户端空闲时的自动中断和激活连接的时间
配置每个主机的最大连接数
配置总的并发连接数
配置禁止访问的主机
配置安全日志
配置高安全级别的匿名FTP 服务器
2. 修改后的配置文件内容如下
listen=YES
max_client=200
max_per_ip=4
tcp_wrappers=YES
#Access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# Security
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
# Performance
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000
ftpd_banner=This FTP server is anonymous only
猜你喜欢
- 2024-10-06 centos7修改默认ssh端口以及问题排查
- 2024-10-06 Linux(CentOS 7)下安装配置nginx代理多个tomcat实例和应用
- 2024-10-06 centos7 搭建ftp服务器(centos8搭建ftp服务器)
- 2024-10-06 阿里云 vsftpd cannot load RSA(阿里云回应B站、小红书崩了)
- 2024-10-06 Linux中安装vsftpd带建用户和设置密码的shell脚本
- 2024-10-06 知了堂|iptables与firewalld 防火墙操作配置
- 2024-10-06 用Docker安装nginx和vsftpd搭建文件服务器
- 2024-10-06 第四十七天-二叉树,centOS安装tomcat,Maven,vsftpd
- 2024-10-06 Linux系统中vsftpd服务的使用(开启vsftpd服务)
- 2024-10-06 linux vsftpd 问题列表(vsftpd chroot)
你 发表评论:
欢迎- 最近发表
-
- 后端服务太慢?试试这 7 招(后端 服务端 区别)
- 做一个适合二次开发的低代码平台,把程序员从curd中解脱出来-1
- Caffeine缓存 最快缓存 内存缓存(caffeine缓存使用)
- Java性能优化的10大策略(java性能调优从哪几个方面入手)
- New Balance M576PGT 全新配色设计
- x-cmd pkg | qrencode - 二维码生成工具
- 平和精英抽奖概率是多少 平和精英抽奖物品一览
- x-cmd pkg | tmux - 开源终端多路复用器(terminal multiplexer)
- 漫威官方App中文版上线:全站漫画限时免费
- macOS Monterey 12.7.4 (21H1123) 正式版发布,ISO、IPSW、PKG 下载
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)