当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
||||||||||||
教你配置安全的ProFTPD服务器 | ||||||||||||
2007-4-19 8:25:07 文/未知 出处:IT168 | ||||||||||||
5. 设定虚拟主机 可以通过指令:VirtualHost来实现虚拟主机,一个最简单的例子: <VirtualHost 192.168.2.35> ServerName "virtual FTP server" </VirtualHost> 若你仅仅希望通过匿名访问某个虚拟主机,则使用如下的指令: <Anonymous ~student> User student Group ftp MaxClientsPerHost 1 "Sorry,This ftp only use one's IP connect!!" AnonRequirePassword on RateReadBPS 512000 “限制带宽最大速度” RateReadFreeBytes 512000 RateReadHardBPS on <Limit LOGIN /home/student/*> Order allow,deny Allow from 192.16.*.* “限制IP登陆范围” Deny from all </Limit> <Limit READ> “设置/home/student用户可以读” AllowAll </Limit> <Limit DELE> “不能删除 文件” DenyAll </Limit> <Limit RNFR> “不可更名文件” DenyAll </Limit> <Limit MKD> “不可建立文件目录” DenyAll </Limit> </Anonymous> Limit参数说明: 6.在图形界面下控制ProFTPD (2)系统要求: (5)运行软件:
介绍了ProFTPD服务器的基本配置方法,本文继续介绍如何加固ProFTPD服务器。 二、 基本加固ProFTPD服务器步骤 1.升级版本 升级陈旧的ProFTPD版本,因为早期的ProFTPD版本存在的安全漏洞。对于一个新配置的ProFTPD服务器来说使用最新稳定版本是最明智的选择,可以在其官方网站下载其源代码进行编译。ProFTPD最新版本是1.3.0,官方网址:ftpd.org/">http://www.ProFTPD.org 。 2.理解ProFTPD服务器运行方式 守护进程(Daemon)定义:是在计算机启动时就被运行的,并在系统中持续运行的进程, 它等待着随时为客户提供自身负责的服务。守护进程的工作就是打开一个端口,并且等待(Listen)进入的连接。 如果客户提请了一个连接,守护进程就创建(fork)子进程来响应此连接, 而父进程继续监听更多的服务请求。正因为如此,每个守护进程都可以处理多个客户服务请求。ProFTPD能以Stand-alone、xinetd两种模式运行。首先我们要理解这两个模式的含义。 (1)Stand-alone(运行独立)守护进程 Stand-alone(独立运行)守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包括:syslogd和cron等。运行独立的守护进程工作方式称作:stand-alone。它Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。stand-alone模式工作原理见图5。
工作在stand-alone模式下的网络服务有route、gated。另外是大家最熟悉是Web服务器:Apache和邮件服务器Sendmail、域名服务器Bind。因为这些负载很大服务器上,预先创子服务器,可以通过客户的服务速度。在Linux系统中通过stand-alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动。 |
||||||||||||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |