Vsftp | Vixual

Posts Tagged ‘ vsftp ’

用 Fail2Ban 防范暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式，不过 Fail2Ban 厉害多了，也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0，来自不同的套件库，但默认却安装 0.6.0，所以我必须要指定安装的版本为 0.8.14，以下的说明也是针对 0.8.*。

安装 Fail2Ban:

yum install fail2ban

或

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

30 May 2013
5 comments

CentOS 安装 vsftpd FTP Server

为什么这次要安装 vsftpd，而不安装 proftpd 呢? 其实只有一个原因，就是 vsftpd 直接支援 UTF8，并且会自动转换为 Client 端 FTP 软件的语系。

1. 安装 vsftpd:

yum -y install vsftpd
touch /etc/vsftpd/chroot_list
chkconfig vsftpd on

2. 安装完后让防火墙可以通过 21 Port:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
service iptables save

3. 编辑 "/etc/vsftpd/vsftpd.conf"，找到:

anonymous_enable=YES

将 YES 改成 NO。
如要限制用户只能在自己的家目录，则在档案加入:

# 限制用户只能在家目录 (/etc/vsftpd/chroot_list 的用户可不受限制)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

如果没有 /etc/vsftpd/chroot_list，你仍须建立这个空白档案，否则 ftp 会连不上。

如要 ftp 的档案列表可以看到跟 Server 上同样的时间，请在档案加入:

# 使用本地时区
use_localtime=YES

4. 启动 vsftpd:

service vsftpd start

Server

29 Jan 2013
Write comment

INFORMATION

我们解决了什么问题？我们创造了什么价值？

人都来了，不按个赞怎么说得过去 ^_^

人都来了，不按个赞怎么说得过去 ^_^

简繁转换

不转换大陆简体台灣正體

热门文章

文章分类

Bookmark (18)
Books (15)
Coding (55)
Collect (23)
Computer (105)
Games (4)
Lifestyle (16)
MobileApp (6)
Phone/Tablet (8)
Project (19)
Security (22)
Server (117)
Virtualization (9)
WebApp (36)
Website (45)

友站连结

近期回响

赞助商连结

其它