编程开源技术交流,分享技术与知识

网站首页 > 开源技术 正文

7.8 使用vsftpd 配置高安全级别的匿名服务器

wxchong 2024-10-06 04:32:36 开源技术 12 ℃ 0 评论

vsftpd 推荐使用这种近乎于偏执的安全配置,如果用户只想架设匿名FTP 下载服务器,出于安全性的考虑,请参考使用这种配置。

1. 高安全级别匿名FTP 服务器的配置要求

仅仅允许匿名用户访问

不允许本地用户访问

关闭所有写权限

不允许匿名用户上传

设置客户端连接时的端口范围

设置匿名用户的最大传输速率限制

设置空闲的数据连接的的中断时间

设置客户端空闲时的自动中断和激活连接的时间

配置每个主机的最大连接数

配置总的并发连接数

配置禁止访问的主机

配置安全日志

配置高安全级别的匿名FTP 服务器

2. 修改后的配置文件内容如下

listen=YES

max_client=200

max_per_ip=4

tcp_wrappers=YES

#Access rights

anonymous_enable=YES

local_enable=NO

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

# Security

anon_world_readable_only=YES

connect_from_port_20=YES

hide_ids=YES

pasv_min_port=50000

pasv_max_port=60000

# Features

xferlog_enable=YES

ls_recurse_enable=NO

ascii_download_enable=NO

async_abor_enable=YES

# Performance

one_process_model=YES

idle_session_timeout=120

data_connection_timeout=300

accept_timeout=60

connect_timeout=60

anon_max_rate=50000

ftpd_banner=This FTP server is anonymous only

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表