Vsftpd安全设定值:
系统安全方面的一些设定值
- •ascii_download_enable=YES (NO)
如果设定为 YES ,那么 client 就可以使用 ASCII 格式下载档案。
- •ascii_upload_enable=YES (NO)
与上一个设定类似的,只是这个设定针对上传而言!预设是 NO
- •one_process_model=YES (NO)
这个设定项目比较危险一点~当设定为 YES 时,表示每个建立的连线 都会拥有一支 process 在负责,可以增加 vsftpd 的效能。不过, 除非您的系统比较安全,而且硬体配备比较高,否则容易耗尽系统资源喔!一般建议设定为 NO 的啦!
- •tcp_wrappers=YES (NO)
当然我们都习惯支援 TCP Wrappers 的啦!所以设定为 YES 吧!
- •xferlog_enable=YES (NO)
当设定为 YES 时,使用者上传与下载档案都会被纪录起来。记录的档案与下一个设定项目有关:
- •xferlog_file=/var/log/vsftpd.log
如果上一个 xferlog_enable=YES 的话,这裡就可以设定了!这个是登录档的档名啦!
- •xferlog_std_format=YES (NO)
是否设定为 wu ftp 相同的登录档格式?!预设为 NO ,因为登录档会比较容易读! 不过,如果您有使用 wu ftp 登录档的分析软体,这裡才需要设定为 YES
- •nopriv_user=nobody
我们的 vsftpd 预设以 nobody 作为此一服务执行者的权限。因为 nobody 的权限 相当的低,因此即使被入侵,入侵者仅能取得 nobody 的权限喔!
- •pam_service_name=vsftpd
这个是 pam 模组的名称,我们放置在 /etc/pam.d/vsftpd 即是这个咚咚!
上面这些是相当常见的 vsftpd 的设定参数,属于最基本的Vsftpd安全设定值,还有一些参数没有列举出来,大家亦可以自行查阅一下。
【编辑推荐】
