18896278
Descripción
Mapa Mental por Luiz Eduardo, actualizado hace más de 1 año
|
Creado por Luiz Eduardo
hace más de 4 años
|
|
Segurança de servidores FTP
- Modos de Conexão Ativo x Passivo
Nota:
- O ftp suporta os tipos de conexão passivo e ativo. Com uma conexão ftp ativa, o servidor envia dados de sua porta 20 para uma porta aleatória que o servidor escolhe acima da porta 1023 no cliente. Com o ftp passivo, é o cliente quem solicita a conexão passiva e solicita uma porta aleatória a partir do servidor.
- Modo Ativo
- Cliente
Nota:
- Porta Socket Porta 21
- Servidor
Nota:
- Porta Socket Porta 20
- Cliente
- Modo Passivo
- Cliente
Nota:
- Porta Socket Porta 21
- Servidor
Nota:
- Porta Socket Porta Socket
- Cliente
- vsFTPd
Nota:
- vsFTPd (Very Secure FTP)
- Configuração
- /etc/vsftpd.conf
- /etc/vsftpd/vsftpd.conf
- Principais parâmetros d
- local_enable
Nota:
- Habilita/Desabilita o login de usuários locais do sistema
- anonymous_enable
Nota:
- Habilita/Desabilita o login de modo anônimo
- write_enable
Nota:
- Habilita/Desabilita a alteração de dados via FTP
- anon_upload_enable
Nota:
- Habilita/Desabilita o upload de arquivos por usuários anônimos
- chroot_local_users
Nota:
- Determina se após o login o usuário ficará ou não preso ao seu diretório
- =<YES|NO>
- anon_mkdir_write_enable
- chroot_list_enable
- chroot_list_file
- anon_other_write_enable
- local_enable
- /home/ftp ou /var/ftp
Nota:
- Em primeiro lugar é necessário criar o diretório base para o ftp. Esse diretório deverá pertencer ao usuário root, e n ter permissão de escrita para o ftp,caso contrário o vsftpd informará qe existe uma brecha de segurança e não funcionará corretamente.
- /etc/vsftpd.conf
- processo vsftpd
Nota:
- O usuário que executa o processo vsftpd é por padrão o usuário ftp.
- Pure-FTPd
Nota:
- O processo também pode ser executado via linha de comando.
- Configurações
- RH/CentOS
- /etc/pre-ftpd/pure-ftpd.conf
- /etc/pre-ftpd/pure-ftpd.conf
- Debian
- /etc/default/pure-ftpd-common
- /etc/pure-ftpd/conf
- /etc/default/pure-ftpd-common
- RH/CentOS
- principais opções
- ChrootEveryone / -A / --chrooteveryone
Nota:
- Determina se após o login o usuário ficará ou não preso ao seu diretório
- AnonymousOnly / -e / --anonymousonly
Nota:
- Determina se o servidor apenas aceitará login de usuários anônimos
- NoAnonymous / -E / --noanonymous
Nota:
- Determina se será bloqueado o login de usuários anônimos
- AnonymousCantUpload / -i / --anonymouscantupload
Nota:
- Determina se será bloqueado o upload de arquivos por usuários anônimos
- ChrootEveryone / -A / --chrooteveryone
- /usr/local/sbin/pure-ftpd
- /usr/local/sbin/pure-ftpd -S 192.168.2.2,21
- /usr/local/sbin/pure-ftpd -S 42
- /usr/local/sbin/pure-ftpd -S 192.168.2.2,21
- /usr/local/sbin/pure-ftpd -c 50 &
Nota:
- limitando o número de conexões
- ProFTPd
- Configuração
- etc/proftdp/proftpd.conf
- /etc/proftpd.conf
- etc/proftdp/proftpd.conf
- Configuração
- Instalação
- CentOS
- # yum install vsftpd
- # yum install vsftpd
- CentOS
Recursos multimedia adjuntos
¿Quieres crear tus propios Mapas Mentales gratis con GoConqr? Más información.