xinetd出马拯救Ftp服务器

最近哇，总是有很不友好的哥们，时不时的来骚扰我的FTP，事情比较多一直疏忽于防范。正好今天有空我就来谈我的心得吧，直接拒绝用户使用。你可能会想到很多方法，iptables拒绝，/etc/hosts.deny和/etc/hosts.allow这2个文件里面限制。当然还有其他方法。最安全的方法把他关掉FTP服务停了这是极端的方法，当然不行啦，可否限制时段开放？运行特定网段的用户登录使用其他的一概拒绝。是否可行呢？下面我们就来看一下xinetd。

原理：这里就不阐述了。

下面转入正题：

在RHEL5下以xinetd的方式启动vsftpd

首先配置vsftp,在配置之前呢，肯定是要先安装VSFTP软件包的。安装方式RPM方式，YUM方式随便你自己咯。那个方便用哪个。我比较喜欢偷懒我就用了YUM方式。

第一步：先安装软件按包：

[root@rhca /]# yum install vsftpd-* -y

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

Setting up Install Process

Resolving Dependencies

--> Running transaction check

---> Package vsftpd.i386 0:2.0.5-16.el5_4.1 set to be updated

--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================

Package Arch Version Repository Size

=============================================================================================================================

Updating:

vsftpd i386 2.0.5-16.el5_4.1 updates 140 k

2 查看vsftpd安装包

#rrpm -ql vsftpd 这里我价格管道过滤一下，只看有用的部分。
[root@rhca ~]# rpm -ql vsftpd | grep xinetd

/usr/share/doc/vsftpd-2.0.5/EXAMPLE/INTERNET_SITE/vsftpd.xinetd

/usr/share/doc/vsftpd-2.0.5/EXAMPLE/INTERNET_SITE/vsftpd.xinetd.dir

/usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd

3 修改/etc/vsftpd/vsftpd.conf 下的linsten=YES 改为listen=NO，关闭独立模式启动，

大约在109行把 listen=YES改成listen=NO或者直接用#注释掉。我就直接注释掉了。

默认 tcp_wrappers=YES ，支持xinetd方式启动。

4 复制 /usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd 到 /etc/xinetd.d/

#cp /usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd /etc/xinetd.d/vsftpd

5 编辑 /etc/xinetd.d/vsftpd

# default: off

# description: The vsftpd FTP server serves FTP connections. It uses \

# normal, unencrypted usernames and passwords for authentication.

service ftp

{

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

server_args = /etc/vsftpd/vsftpd.conf

nice = 10

disable = no

flags = IPv4

access_times             = 9:00-18:30 ;限制访问时间假设说我只让上班访问
        only_from               =202.96.123.222 ；限制访问地址假设这是我公司内部的IP。我就只让公司的里面的人可以访问其他的统统拒绝，
no_access           = 12.111.222.231 ;拒绝访问     假设这个就是那哥们的IP我就拒绝掉
}

更多选项可以man /etc/xinetd.conf

6 重新启动xinetd服务 service xinetd restart

7 查看ftp ：netstat -an |grep ：21
其实还可以通过 /etc/hosts.allow 和 /etc/hosts.deny 来限制客户端对ftp的访问。

本实验我亲自验证成功。上面的配置是我的需求，你可以根据自己的情况添加修改。初次写作。请指正批评。有上面问题欢迎留言探讨，谢谢！

转载于:https://blog.51cto.com/susir/350807

xinetd出马拯救Ftp服务器相关推荐

linux的ftp226,ftp服务器不返回 226
如何在命令行中使用 ftp 命令上传和下载文件如何在命令行中使用 ftp 命令上传和下载文件本文中,介绍在 Linux shell 中如何使用 ftp 命令.包括如何连接 FTP 服务器,上传或下 ...
linux建立ftp suse_SUSE下配置ftp服务器
这两天在SUSE上安装和配置FTP时,遇到不少问题,这里做一下总结: 一.安装 SUSE的图形用户界面做的很不错,所以安装过程也比较简单. 1.打开Yast,Software→Software Man ...
Centos下搭建ftp服务器
完全不用那么麻烦,直接可以用xshell中自带的传输文件功能,下载客户端xftp安装就行,不用配置,可以在windows系统向Linux系统的任何文件地方上传下载文件,简单方便,大大节约时间, vsf ...
二章： CentOS6.5 连接FTP服务器、部署telnet服务、安装SCP、服务端FTP、SFTP部署
1,Client FTP 安装lftp yum -y install lftp lftp -u hz 192.168.31.64 显示当前目录的FTP服务器 pwd 显示当前目录下的文件在FTP服务 ...
CentOS 5.4 下配置FTP服务器 [转帖]
#首先检查vsftpd服务是否安装: [root@FTPserver /]# rpm -q vsftpdpackage vsftpd is not installed #将系统光盘放入光驱,通过mou ...
鸟哥的Linux私房菜(服务器)- 第二十一章、文件服务器之三： FTP 服务器
第二十一章.文件服务器之三: FTP 服务器最近更新日期:2011/08/08 FTP (File Transfer Protocol) 可说是最古老的协议之一了,主要是用来进行档案的传输,尤其是大 ...
Ubuntu下架设FTP服务器(转)
Ubuntu下架设FTP服务器 Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器.本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的.搭建 ...
linux下搭建FTP服务器
LINUX FTP简单配置 FTP配置 1.#vi /etc/vsftp/vsftpd.conf #主要配置几个关键的就可以 anonymous_enable=NO ...
Linux中配置ftp服务器
1. 先用rpm -qa| grep vsftpd命令检查是否已经安装,如果ftp没有安装,使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get instal ...
ftp linux包,图文详解Ubuntu搭建Ftp服务器的方法(包成功)
一.今天下午由于课程的要求不得已做了Ubuntu搭建Ftp服务器的实验,但是实验指导书还是N年前的技术,网上搜了一大把,都是模模糊糊的! 在百般困难中终于试验成功,特把经验分给大家希望大家少走弯路! ...

xinetd出马拯救Ftp服务器

xinetd出马拯救Ftp服务器相关推荐

最新文章

热门文章