Segurança de servidores FTP

Beschreibung

212.2
Luiz  Eduardo
Mindmap von Luiz Eduardo, aktualisiert more than 1 year ago
Luiz  Eduardo
Erstellt von Luiz Eduardo vor mehr als 4 Jahre
243
0

Zusammenfassung der Ressource

Segurança de servidores FTP
  1. Modos de Conexão Ativo x Passivo

    Anmerkungen:

    • O ftp suporta os tipos de conexão passivo e ativo. Com uma conexão ftp ativa, o servidor envia dados de sua porta 20 para uma porta aleatória que o servidor escolhe acima da porta 1023 no cliente. Com o ftp passivo, é o cliente quem solicita a conexão passiva e solicita uma porta aleatória a partir do servidor.
    1. Modo Ativo
      1. Cliente

        Anmerkungen:

        • Porta Socket Porta 21
        1. Servidor

          Anmerkungen:

          • Porta Socket Porta 20
        2. Modo Passivo
          1. Cliente

            Anmerkungen:

            • Porta Socket Porta 21
            1. Servidor

              Anmerkungen:

              • Porta Socket Porta Socket
          2. vsFTPd

            Anmerkungen:

            • vsFTPd (Very Secure FTP)
            1. Configuração
              1. /etc/vsftpd.conf
                1. /etc/vsftpd/vsftpd.conf
                  1. Principais parâmetros d
                    1. local_enable

                      Anmerkungen:

                      • Habilita/Desabilita o login de usuários locais do sistema
                      1. anonymous_enable

                        Anmerkungen:

                        • Habilita/Desabilita o login de modo anônimo
                        1. write_enable

                          Anmerkungen:

                          • Habilita/Desabilita a alteração de dados via FTP
                          1. anon_upload_enable

                            Anmerkungen:

                            • Habilita/Desabilita o upload de arquivos por usuários anônimos
                            1. chroot_local_users

                              Anmerkungen:

                              • Determina se após o login o usuário ficará ou não preso ao seu diretório
                              1. =<YES|NO>
                                1. anon_mkdir_write_enable
                                  1. chroot_list_enable
                                    1. chroot_list_file
                                      1. anon_other_write_enable
                                      2. /home/ftp ou /var/ftp

                                        Anmerkungen:

                                        • Em primeiro lugar é necessário criar o diretório base para o ftp.  Esse diretório deverá pertencer ao usuário root, e n ter permissão de escrita para o ftp,caso contrário o vsftpd informará qe existe uma brecha de segurança e não funcionará corretamente.
                                      3. processo vsftpd

                                        Anmerkungen:

                                        • O usuário que executa o processo vsftpd é por padrão o usuário ftp.
                                      4. Pure-FTPd

                                        Anmerkungen:

                                        • O processo também pode ser executado via linha de comando.
                                        1. Configurações
                                          1. RH/CentOS
                                            1. /etc/pre-ftpd/pure-ftpd.conf
                                            2. Debian
                                              1. /etc/default/pure-ftpd-common
                                                1. /etc/pure-ftpd/conf
                                              2. principais opções
                                                1. ChrootEveryone / -A / --chrooteveryone

                                                  Anmerkungen:

                                                  • Determina se após o login o usuário ficará ou não preso ao seu diretório
                                                  1. AnonymousOnly / -e / --anonymousonly

                                                    Anmerkungen:

                                                    • Determina se o servidor apenas aceitará login de usuários anônimos
                                                    1. NoAnonymous / -E / --noanonymous

                                                      Anmerkungen:

                                                      • Determina se será bloqueado o login de usuários anônimos
                                                      1. AnonymousCantUpload / -i / --anonymouscantupload

                                                        Anmerkungen:

                                                        • Determina se será bloqueado o upload de arquivos por usuários anônimos
                                                      2. /usr/local/sbin/pure-ftpd
                                                        1. /usr/local/sbin/pure-ftpd -S 192.168.2.2,21
                                                          1. /usr/local/sbin/pure-ftpd -S 42
                                                          2. /usr/local/sbin/pure-ftpd -c 50 &

                                                            Anmerkungen:

                                                            • limitando o número de conexões
                                                          3. ProFTPd
                                                            1. Configuração
                                                              1. etc/proftdp/proftpd.conf
                                                                1. /etc/proftpd.conf
                                                              2. Instalação
                                                                1. CentOS
                                                                  1. # yum install vsftpd
                                                                Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                                ähnlicher Inhalt

                                                                Allgemeine Pathologie / Einführung
                                                                Nicole Nafzger
                                                                Modul 2C FernUni Hagen Entwicklungspsychologische Grundlagen und Vorstellung, Spiel & Phantasie
                                                                Anni T-Pünktchen
                                                                Themenübersicht (Analysis)
                                                                Honolulu
                                                                Gemischte Klausur- und sonstige Fragen
                                                                Bibische
                                                                Karteikarten Angewandte Sozialpsychologie
                                                                Sarah Rettätsfro
                                                                Verwitterung Transport und Sedimentation
                                                                Weltraumkatze Fanroth
                                                                Themen der Vektorrechnung
                                                                Paula Raithel
                                                                Vetie Radiologie 2013
                                                                Péroline de Gail
                                                                Vetie - Klausur Tierhaltung und Tierhygiene 2018
                                                                E. König
                                                                Vetie - Pharma Übungsfragen 2019
                                                                E. König
                                                                Onlinequiz zu MS-4.2 kapitel II
                                                                Deborah Büscher