Vsftpd安全设定值

运维 系统运维
vsftpd是一个UNIX及其类操作系统上运行的一种服务器。如何让你的系统更加安全?应该设定哪些参数呢?本文主要介绍了Vsftpd的安全设定值。

  Vsftpd安全设定值:

  系统安全方面的一些设定值

  1.   •ascii_download_enable=YES (NO)  
  2.  

  如果设定为 YES ,那么 client 就可以使用 ASCII 格式下载档案。

  1.   •ascii_upload_enable=YES (NO)  
  2.  

  与上一个设定类似的,只是这个设定针对上传而言!预设是 NO

  1.   •one_process_model=YES (NO)  
  2.  

  这个设定项目比较危险一点~当设定为 YES 时,表示每个建立的连线 都会拥有一支 process 在负责,可以增加 vsftpd 的效能。不过, 除非您的系统比较安全,而且硬体配备比较高,否则容易耗尽系统资源喔!一般建议设定为 NO 的啦!

  1.   •tcp_wrappers=YES (NO)  
  2.  

  当然我们都习惯支援 TCP Wrappers 的啦!所以设定为 YES 吧!

  1.   •xferlog_enable=YES (NO)  
  2.  

  当设定为 YES 时,使用者上传与下载档案都会被纪录起来。记录的档案与下一个设定项目有关:

  1.   •xferlog_file=/var/log/vsftpd.log  
  2.  

  如果上一个 xferlog_enable=YES 的话,这裡就可以设定了!这个是登录档的档名啦!

  1.   •xferlog_std_format=YES (NO)  
  2.  

  是否设定为 wu ftp 相同的登录档格式?!预设为 NO ,因为登录档会比较容易读! 不过,如果您有使用 wu ftp 登录档的分析软体,这裡才需要设定为 YES

  1.   •nopriv_user=nobody 
  2.  

  我们的 vsftpd 预设以 nobody 作为此一服务执行者的权限。因为 nobody 的权限 相当的低,因此即使被入侵,入侵者仅能取得 nobody 的权限喔!

  1.   •pam_service_name=vsftpd 
  2.  

  这个是 pam 模组的名称,我们放置在 /etc/pam.d/vsftpd 即是这个咚咚!

  上面这些是相当常见的 vsftpd 的设定参数,属于最基本的Vsftpd安全设定值,还有一些参数没有列举出来,大家亦可以自行查阅一下。

【编辑推荐】

  1. 如何做到 vsFTPd 服务器的启动和关闭
  2. 如何把vsftpd启动方式改变为xinetd
  3. vsftpd 启动篇
责任编辑:zhaolei 来源: CSDN
相关推荐

2011-02-22 13:45:01

vsftpd.conf设定

2010-06-23 17:07:47

Linux Bash

2009-08-21 09:58:48

web.xml元素

2011-03-04 11:13:11

2011-03-07 09:11:31

Vsftpd档案

2011-03-04 15:18:52

Vsftpd

2010-01-05 18:08:11

2011-01-21 13:21:21

sendmail安全

2009-07-07 09:24:24

2017-11-07 11:52:17

数据库Oracle隐含参数

2011-02-22 15:17:00

VSFTPD

2010-08-25 16:28:04

2015-11-26 09:43:47

数据中心常见问题

2023-08-08 06:50:46

2009-07-04 15:13:33

LinuxvsftpdFTP服务

2011-03-02 11:32:55

vsftpd配置

2009-10-27 09:30:47

Visual Basi

2011-03-01 11:28:54

2011-03-04 16:34:03

vsFTPd

2011-03-01 13:11:26

vsFTPd安装
点赞
收藏

51CTO技术栈公众号