51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

ProFTPD服务器安全策略

作者:网管员世界
系统 Linux
ProFTPD是一个Unix平台、或Unix类(如Linux, FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。今天为大家讲下ProFTPD服务器安全策略。

 

ProFTPD 

图-ProFTPD

  ProFTPD是针对Wu-FTP的弱项而开发的,已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,TurboLinux就是一个例子。

  1.使用xinetd方式运行ProFTPD

  ProFTPD能以Stand-alone、xinetd两种模式运行,当用户账号比较少又经常需要连接到ProFTPD服务器时推荐使用xinetd模式运行。使用xinetd方式运行ProFTPD可以有效防范DoS攻击。原理和方法可以查看《网管理员世界》8月的《分类防范Linux的DoS》。

  2.隐藏服务器版本信息

  通常软件的版本信息是攻击者寻求最有价值的信息。修改配置文件:/etc/Proftpd.conf:

  ServerIdent off

  3.使用非root权限运行Proftpd

  以非root权限运行Proftpd。修改配置文件:/etc/Proftpd.conf:

  User nobody //设置FTP服务以nobody运行

  Group nobody //原来是Group nobody,一定要改为“Group nobody”

  上面的配置表示以nobody用户身份运行Proftpd。使用nobody身份运行能够降低缓冲区溢出攻击所带来的危险。

  4.监控Proftpd服务器

  通常新部署一个FTP服务器之后需要进行一段时间的监控:记录FTP连接记录、谁连接到我的FTP服务器。Proftpd本身附带了几个命令可以使用:

  usr/local/bin/ftpcout:显示FTP服务器连接数信息。

  usr/local/bin/ftpwho:显示FTP服务器连接用户名称信息。

  可以使用watch命令配合使用,运行下面命令:

  watch -n 60 /usr/local/bin/ftpcount

  这个命令每六十秒显示一次连接数目信息。

  5.修改Proftpd服务器配置文件

  Proftpd服务器配置文件/etc/Proftpd.conf中许多选项可以加固服务器。/etc/Proftpd.conf文件格式和Apache服务器配置非常相像。

  (1)通过IP地址限制FTP访问

  假设要允许主机名称myhost.domain.com访问FTP服务器,首先使用命令Ping myhost.domain. com。假设登到IP地址216.112.169. 138,修改配置文件,加入以下内容:

  Order Allow,Deny

  Allow from 216.112.169.138

  Deny from all

  注意:不要在Allow命令后直接使用主机名称,因为检查主机名称会降低服务器的运行速度。另外主机名称比IP地址更具有欺骗性。

  (2)使用PAM作为ProFTPD授权用户的鉴别方法

  ProFTPD也可以加入嵌入式认证模块,成为PAM-aware的FTP服务器。PAM和PAM-aware相关知识和配置请查看相关资料。这样,用户连接到ProFTPD服务器时都由PAM使用/etc/pam.d/ftp文件进行认证。在  ProFTPD使用PAM比较简单,在配置文件/etc/Proftpd.conf加入:

  AuthPAMAuthoritative on

  AuthPAMConfig ftp

  ProFTPD服务器会自动把/etc/pam.d/ftp配置用于用户授权。

  (3)限制普通FTP用户可访问的目录

  同样,ProFTPD服务器也要限制普通FTP用户可以访问的目录,和wu-ftpd相比比较简单。如果限制skate组的skate用户登录时不能切换到其他目录,修改配置文件加入:

  DefaultRoot ~skate,skate

  这样它就只能呆在自己的home目录中。

  (4)限制FTP命令特权

  禁止一些用户创建和删除目录的特权。如果发现一些用户有威胁行为,可以把他放在一个特定组中  (badusers)。使用如下的配置:

  Order deny,allow

  DenyGroup badusers

  AllowAll

  这样除了那个特定的用户组之外,其他用户可以创建和删除目录。

  (5)控制FTP命令缓冲区大小

  许多攻击者通过发送大尺寸的命令攻击FTP服务器,希望造成服务器缓冲区溢出。可以使用CommandBuffer Size命令限制客户端命令长度,通常设定为512。

  (6)修改ProFTPD服务器使用端口

  ProFTP如果使用Stand-alone模式,可以通过设置proftpd.conf来控制它。使用不同端口的设置也较为简单,只需在proftpd.conf中将“Port xx”改为需要的值即可。

通过上文详细的说明,想必大家都能清楚知道ProFTPD服务器安全策略,希望本文对大家有用!

【编辑推荐】

 

 

责任编辑:赵鹏 来源: 网络转载
ProFTPD
相关推荐
简述:NFS服务器安全策略
下面我们对NFS服务器的一些安全问题进行一下分析和探讨。那么对于这方面我们需要先分析问题,然后针对问题的一些要点进行有针对性的解决,计划方案。

2010-08-02 23:34:08

NFS服务器
服务器维护安全策略方案
我们所用的服务器大多是windows平台的windowsserver2000与windowsserver2003windows,server2003是目前最为成熟的网络服务器平台,安全性相对于windows2000有大大的提高,但是2003与2000默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003与win2000进行全面安全配置。

2013-05-03 14:25:32

态势感知——服务器安全策略探索
企业IT架构数字化转型的大潮中,往往会面临各种各样的安全威胁,包括:系统和应用软件漏洞利用攻击,APT攻击,数据泄露,云服务器滥用,DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击,以及针对性攻击的多态化。为我们安全人员提出了更高的要求。

2019-02-19 13:57:28

postfix邮件服务器的关键安全策略
邮件系统是Linux网络应用的重要组成,一个完整的邮件系统包括三个部分:底层操作系统(LinuxOperation),邮件传送代理(MailTransportAgent,MTA),邮件分发代理(MailDeliveryAgent,MDA),邮件用户代理(MailUserAgent,MUA)。

2009-12-04 10:24:25

NFS服务器七大安全策略
任何网络服务器都会有安全问题,NFS也不例外。由于设计方面的因素,NFS服务器不可能绝对安全。一般来说,不应该将NFS服务器运行在比较敏感的系统或者只有一般防火墙的机器上,应该尽量将其置于防火墙之后。配置安全的NFS服务器,可以从限制RCP服务的访问和控制文件系统的导出权限两方面着手。

2010-09-29 13:38:23

NFS服务器
线上Linux服务器运维安全策略经验分享
线上Linux服务器运维安全策略经验分享大家好,我是南非蚂蚁,今天跟大家分享的主题是:线上Linux服务器运维安全策略经验。

2018-11-26 08:12:54

浏览安全策略说之内容安全策略CSP
本文将从CSP的概念、发展时间轴、语法使用、如何正确部署CSP、CSP的自有特性、如何利用CSP产生攻击报告、CSP当前使用率、BypassCSP等众多方面,来给大家全面介绍CSP这个伟大而又被忽视的安全策略。

2014-04-21 10:24:06

曹江华访谈实录:Linux服务器安全策略详解
著名Linux专家曹江华做客51CTO.com,畅谈各种服务器针对不同情况的安全策略。

2009-07-11 18:54:05

Proftpd服务器设置
Proftpd服务器设置:proftpd(ProfessionalFTPdaemon)是针对WuFTP的弱项而开发的。除了改进的安全性,另外还具备许多WuFTP没有的特点。比如,可以以Standalone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是用Proftpd服务器设置。

2011-02-25 16:26:17

FTP服务器Proftpd
ProFTPD是一个Unix平台、或Unix类(如Linux,FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。

2011-03-07 17:04:02

ProftpdFTP
通过SSH访问远程Linux服务器的四个安全策略
本文以CentOS为例总结了配置SSH安全访问中需要注意的四个事项,包括关闭不用的端口,更改SSH端口,限制IP登陆,以及使用证书登陆。

2010-03-10 11:31:31

ProFTPd服务器相关命令
PROFTPD服务器相关命令:proftpd(ProfessionalFTPdaemon)是针对WuFTP的弱项而开发的。除了改进的安全性,另外还具备许多WuFTP没有的特点。比如说,可以用Standalone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择;本文讲述的是PROFTPD服务器相关命令。

2011-02-25 10:58:01

PROFTPD命令
ProFTPD 服务器的管理
ProFTPD服务器是一款开源码的FTP服务器软件,适用于Unix或者是Unix类的平台下。只要是遵守自由软件基金会的声明,就可以修改其代码。ProFTPD服务器该如何管理?本文罗列了以下几种方法。

2011-02-22 15:09:32

ProFTPD服务器
怎样配置ProFTPD服务器
ProFTPD是一个Unix平台上或是类Unix平台(如Linux,FreeBSD...)的FTP服务器程序,它是在自由软件基金会的版权声明下开发、发布免费的软件,也就是说任何只要遵守自由软件基金会版权声明的人,都可以随意修改源始码。本文主要说明了proFTPD的入门。

2011-02-22 09:06:57

三个保护云服务器安全策略,你知道吗?
各行各业都在关注的一个事情就是网络攻击,维护云服务器的安全是大家都特别重视的事情,因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢?有哪些保护云服务器安全的策略?下面我们一起看看这三个常见的策略。

2022-01-14 14:56:17

网络安全信息安全技术
软件安全策略分享
我想作为一个信息安全从业者,无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。面对类型如此丰富漏洞,我们要如何进行处理呢?

2020-02-02 09:23:44

软件安全渗透测试信息安全
Proftpd构建Ttp服务器
用proftpd构建ftp服务器:proftpd(ProfessionalFTPdaemon)是针对WuFTP的弱项而开发的。除了改进的安全性,另外还具备许多WuFTP没有的特点。比如,可以以Standalone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是用proftpd构建ftp服务器。

2011-02-25 16:14:09

proftpdftp
PROFTPD服务器相关命令大全
PROFTPD服务器相关命令。proftpd(ProfessionalFTPdaemon)是针对WuFTP的弱项而开发的。除了改进的安全性,另外还具备许多WuFTP没有的特点。比如,可以以Standalone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是PROFTPD服务器相关命令。

2011-02-24 14:14:22

PROFTPD命令
JSPatch 部署安全策略
使用JSPatch有两个安全问题:传输安全:JS脚本可以调用任意OC方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。执行安全:下发的JS脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现crash等情况对APP稳定性造成影响。接下来说下这两个问题的解决方案。

2015-09-02 10:21:55

proftpd构建ftp服务器
用proftpd构建ftp服务器:proftpd(ProfessionalFTPdaemon)是针对WuFTP的弱项而开发的。除了改进的安全性,另外还具备许多WuFTP没有的特点。比如,可以以Standalone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是用proftpd构建ftp服务器。

2011-02-25 16:14:09

proftpdftp
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服