首页
关于本博客
友情链接
推荐
linux/shell
Search
1
LEDE官方固件安装中文语言包的方法
11,083 阅读
2
LEDE固件踢出弱信号客户端,实现WiFi无缝漫游脚本
9,170 阅读
3
基于CloudFlare API的纯Shell动态DNS(DDNS)脚本
8,142 阅读
4
一次OpenVPN交叉编译笔记
6,651 阅读
5
利用iptables的string模块来屏蔽域名(关键词匹配)
6,101 阅读
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
互联网应用
IP地址段汇总
登录
Search
标签搜索
nginx
openvpn
cloudflare
seafile
iptables
openwrt
openssl
SSH
linux
lede
letsencrypt
openvpn配置模板
ftp
nas
vsftpd
seafile服务器
Linux启动脚本
ddns
seafile网盘
CentOS
自渡
累计撰写
71
篇文章
累计收到
1
条评论
首页
栏目
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
互联网应用
IP地址段汇总
页面
关于本博客
友情链接
推荐
linux/shell
搜索到
2
篇与
vsftpd
的结果
2018-05-09
使用vsftpd搭建显式SSL/TLS加密的FTP服务器(FTPS)
背景 最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建ftp,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。软件 服务端软件:vsftpd以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分之前已有写过vsftpd的基础及虚拟用户配置:https://www.zavierlab.com/post/34.html使用ftp over ssl必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过letsencrypt的certbot获取证书。 配置#SSL配置部分,其他全局及虚拟用户配置可参考我之前写过的文章 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES force_anon_logins_ssl=YES force_anon_data_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=服务器证书存放目录 rsa_private_key_file=服务器证书对应的私钥存放目录
2018年05月09日
2,599 阅读
0 评论
0 点赞
2017-11-13
使用vsftpd搭建FTP服务器
#安装vsftpd yum install vsftpd db4-utils OR apt-get install vsftpd db4-utils #添加一个系统用户,以便虚拟用户映射 useradd -s /sbin/nologin vftp #配置虚拟用户的帐号及密码,一行帐号一行密码 vi /etc/vsftpd/vftp user1 123456 user2 123456 #配置vsftpd的pam文件 vi /etc/pam.d/vsftpd #64位系统 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftp account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftp #32位系统 auth required pam_userdb.so db=/etc/vsftpd/vftp account required pam_userdb.so db=/etc/vsftpd/vftp #生成.db后缀的虚拟用户数据库 db_load -T -t hash -f /etc/vsftpd/vftp /etc/vsftpd/vftp.db #为了安全应该给两个文件配置权限 chmod 600 /etc/vsftpd/{vftp vftp.db} #编辑vsftp的主配置文件 vi /etc/vsftpd/vsftpd.conf #监听21端口,并且开启被动模式 listen=YES listen_port=21 pasv_enable=YES pasv_min_port=30000 pasv_max_port=30999 #配置目录允许用户有写入权限 write_enable=YES download_enable=YES #启动双份日志保存 xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log #虚拟用户的配置信息 user_config_dir=/etc/vsftpd/vsftpd_user_conf #禁止匿名用户登陆 anonymous_enable=NO #允许本地用户登陆,权限信息为077 local_enable=YES local_umask=077 #禁止本地用户离开自己的家目录 chroot_local_user=YES #虚拟用户具有写入权限 allow_writeable_chroot=YES #允许虚拟用户登陆,所有虚拟用户映射至系统用户vftp guest_enable=YES guest_username=vftp #虚拟用户配置的PAM使用的服务名称 pam_service_name=vsftpd #设置虚拟用户上传目录权限为755,文件权限为644(全局) anon_umask=022 #虚拟用户权限及登陆目录编写 mkdir /etc/vsftpd/vsftpd_user_conf vi user1 #用户登陆目录 local_root=/media/user1/ #开放用户上传权限 anon_upload_enable=YES #开放用户创建目录权限 anon_mkdir_write_enable=YES 开放用户删除或重命名权限 anon_other_write_enable=YES #开放用户写入权限 write_enable=YES #使用被动模式启动后应该使用iptables将30000-30999端口,21端口打开 iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 30000:30999 -j ACCEPT #附vsftpd启动脚本 #脚本参考地址http://www.linuxidc.com/Linux/2012-09/70793.htm #!/bin/bash #chkconfig: 345 60 50 #description:vsftpd . /etc/rc.d/init.d/functions if [ -f /etc/init.d/functions ] ; then . /etc/init.d/functions elif [ -f /etc/rc.d/init.d/functions ] ; then . /etc/rc.d/init.d/functions else exit 0 fi vsftpd=/usr/sbin/vsftpd prog=vsftpd RETVAL=0 start() { if [ -n "`/sbin/pidof $prog`" ] then echo "$prog: already running" echo return 1 fi echo "Starting $prog:" base=$prog $vsftpd & RETVAL=$? usleep 5000000 if [ -z "`/sbin/pidof $prog`" ] then RETVAL=1 fi if [ $RETVAL -ne 0 ] then echo "Startup failure" else echo "Startup success" fi echo return $RETVAL } stop() { echo "Stopping $prog:" killall $vsftpd RETVAL=$? if [ $RETVAL -ne 0 ] then echo "Shutdown failure" else echo "Shutdown success" fi echo } case "$1" in start) start ;; stop) stop ;; status) status $vsftpd RETVAL=$? ;; restart) stop usleep 5000000 start ;; *) echo "Usage: $prog {start|stop|restart|status}" exit 1 esac exit $RETVAL
2017年11月13日
4,058 阅读
0 评论
0 点赞