VSFTPd：Very Secure FTP Daemon

FTP服务安全吗？

1、用户名和密码不加密

2、所传输的文件也不加密

FTP协议原生不安全

 

TFTP和FTP的区别

1、FTP用TCP协议，TFTP用UDP协议

2、FTP支持用户认证，TFTP不支持

3、FTP文件大小没有限制，TFTP有限制，32MB大小

4、TFTP仅仅支持下载和上传（get/put）两个操作

 

VSFTP服务器的配置文件（主要的有3个）

vsftpd.conf：FTP服务器主配置文件

ftpusers：禁止访问VSFTP服务器的用户列表，想让哪个用户可以登陆ftp，那么就在文件里删除

user_list：控制访问VSFTP服务器的用户

安装ftp服务器，并把系统光盘的内容拷贝到ftp共享文件目录下，以供远程PC主机安装系统。

1 yum -y install vsftpd      //安装ftp服务器2 3 service vsftpd start       //开启ftp服务器 FTP服务默认打开4 chkconfig vsftpd on        //开机自动开启ftp服务器

/var/ftp：VSFTPd的FTP文件所在目录，可供客户端访问

为了防止干扰，关闭防火墙和SELINUX

iptables -L：查看iptables防火墙规则

iptables -F：清除iptables防火墙规则

service iptables save：保存当前iptables防火墙规则

service iptables stop：停止iptables防火墙

chkconfig iptables off：开机时不启动iptables防火墙

/etc/sysconfig/iptables：存放iptables防火墙规则，系统开机时候将会应用这些规则

 

SELINUX：Security Enhanced Linux，安全扩展Linux

传统Linux：任意安全，需要登录，任何资源都有属主，要访问则需要权限，不区分用户和进程，“我的东西我做主”

SELINUX：强制安全，上头还有老佛爷（Policy，策略）

任意安全下，服务进程的权限，等于运行服务进程的用户的权限，远远大于服务正常运行需要的权限

最好的安全状态是，授予服务进程的权限，恰好等于服务进程正常工作所需要的权限，不多也不少

SELINUX通过定义策略规则，授予服务进程正常工作所恰好需要的权限

黑客攻破网络服务，则拿到运行服务进程用户的权限，在SELINUX下，因为有策略规则限制，黑客能干的事情很有限

 

SELINUX三种状态

1、Enforcing：强制，启用SELINUX，阻止违反策略规则的操作同时把操作记录到日志

2、Permissive：允许，启用SELINUX，但允许违反策略规则的操作同时把操作记录到日志

3、Disabled：禁用，禁用SELINUX

getenforce：查看SELINUX状态

setenforce 0：设置SELINUX状态为Permissive

setenforce 1：设置SELINUX状态为Enforcing

 

/etc/sysconfig/selinux：开机时SELINUX的配置文件

1 vim /etc/sysconfig/selinux2 3 SELINUX=permissive4 SELINUXTYPE=targeted

/etc/selinux/targeted：存放targeted策略的规则