Ⅰ 華為防為牆如何配置ftp
配置FW作為FTP伺服器
介紹配置FW作為FTP伺服器的方法。
操作步驟
執行命令system-view,進入系統視圖。
執行命令ftp server enable,啟動FTP伺服器。
創建FTP管理員。
執行命令aaa,進入AAA視圖。
執行命令manager-useruser-name,配置管理員賬號並進入管理員視圖。
執行命令password[ciphercipher-password],配置管理員賬號對應的密碼。
說明:
薦採用互動式方式創建管理員密碼,通過ciphercipher-password配置密碼時存在密碼泄露的危險。
執行命令levellevel,配置管理員的級別。
說明:
為了保證管理員能正常登錄設備,請將管理員級別配置在3級或3級以上。
執行命令service-typeftp,配置管理員擁有的服務類型為FTP。
執行命令ftp-directorydirectory,配置管理員賬號的FTP服務目錄。
執行命令access-limitmax-number,配置使用本管理員賬號同時可登錄的最大管理員數量。
執行命令quit,退回到AAA視圖。
執行命令quit,退回到系統視圖。
可選:執行命令ftp timeoutminutes,配置FTP伺服器超時斷連時間。
為了防止未授權者的非法入侵,如果在一定時間內沒有收到FTP管理員的服務請求,則系統會斷開與該FTP客戶端的連接。當FTP管理員再需要服務時,需要重新進行登錄操作。
預設情況下,系統的連接空閑時間為30分鍾。
可選:配置FTP的訪問控制列表。
通過配置FTP訪問控制列表,可提高FTP伺服器的安全性。
執行命令acl[number]acl-number[vpn-instancevpn-instance],進入ACL視圖。
說明:
FTP只支持基本訪問控制列表,因此acl-number的取值范圍是2000~2999。
執行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name],配置ACL規則。
執行命令quit,退回到系統視圖。
執行命令ftp aclacl-number,配置FTP基本訪問控制列表。
Ⅱ ftp虛擬賬戶設置以及ssl加密
注意1 :
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可
參考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
參考:
1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問
2 未限制登錄用戶訪問目錄許可權,配置加固
除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考
6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸
Ⅲ ftp服務端怎麼配置
FTP配置就是申請一個動態域名來讓遠程主機自動上線
你可以去申請1.花生殼
2.希網
這兩個比較好
打開灰鴿子FTP配置窗口,填入你申請的域名,用戶名和密碼就是你注冊的帳號和密碼,比如你注冊了希網.
然後上傳文件,成功的話,就等遠程主機上線吧,前提是你已經把鴿子馬種到別人電腦里了。
過完年更多關於灰鴿子上線的資料請關注學生技術聯盟(原學生黑客聯盟)
資料來源:學生技術聯盟
Ⅳ FTP怎麼設置
以設置FTP文件共享為例,具體操作步驟如下:
1、首先,打開控制面板並找到「程序-打開或關閉windows功能」選項,如下圖所示。
Ⅳ 如何配置華為路由器的FTP
如果我們不會給華為路由器配置FTP的話,那就真的要跟著我學習了!下面就由我為大家示範下如何配置華為路由器的FTP吧! 配置華為路由器的FTP的 方法用兩台華為AR1220路由器配置FTP,R1作為FTP伺服器,R2作為客戶端
在模擬器eNSP中用兩台AR1200路由器,之間用線纜連接並標記介面IP地址,選中兩台路由器後啟動設備。
再分別設置R1,R2路由器的名稱,介面IP地址,並測試R2路由器到R1路由器的連通性,如圖
設置R1路由器為FTP伺服器,包括添加用戶名和密碼,用戶服務類型,FTP存放目錄,安全等級許可權,配置文件如下
ftp server enable
set default ftp-directory flash:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ftp
local-user huawei privilege level 15
local-user huawei ftp-directory flash:
display ftp-server
將R2作為客戶端,登錄FTP伺服器(R1),查看目錄文件,設置傳輸模式,下載文件,登出操作。
用R2登錄FTP伺服器R1上,操作上傳文件並重新命名,刪除伺服器上的文件操作。
注意事項
設置R1路由器FTP目錄時,連接路由器後面USB介面的可以是U盤或者移動硬碟路徑目錄為"sd1:/",這里用”flash:/“測試。
配置華為路由器的FTP的相關 文章 :
1. 華為路由器如何配置靜態路由
2. 華為路由器配置詳細教程
3. 如何簡單配置華為路由器
4. 華為路由器配置命令大全
Ⅵ 如何在 CentOS 7 中安裝,配置和安全加固 FTP 服務
你好,
步驟 1:安裝 FTP 伺服器
1、 安裝 vsftpd 伺服器很直接,只要在終端運行下面的命令。
# yum install vsftpd
2、 安裝完成後,服務先是被禁用的,因此我們需要手動啟動,並設置在下次啟動時自動啟用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下來,為了允許從外部系統訪問 FTP 服務,我們需要打開 FTP 守護進程監聽的 21 埠:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
Ⅶ 如何保證文件傳輸伺服器FTP的安全
,系統的安全性是非常重要的,這是建立
FTP伺服器
者所考慮的
第一個問題
。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受
匿名FTP
連接,匿名FTP用戶可以使用"
anonymous
"或"FTP"作為用戶名,自己的Internet
電子郵件地址
作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的
文件屬性
進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些
系統文件
,應將這個目錄的所有者設為"root"(即
超級用戶
),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
Ⅷ 配置FTP伺服器,此伺服器要符合哪些條件
你好
【硬體方面】
1.首先有一台機器,也就是硬體良好,比如足夠主頻的CPU,足夠大的內存,冗餘的硬碟陣列,當然這些要根據你的訪問量來決定,並且有持續的冗餘的電源,還有機架空調什麼的備好
2.此機器要有接入互聯網的條件,比如ADSL,DDN專線,幀中繼等方式
【軟體方面】
1.要有一個性能穩定的操作系統,且安裝了通信協議
2.操作系統支持ftp伺服器軟體,ftp伺服器軟體支持安裝的通信協議
3.確定ftp的用戶驗證方式,是通過域驗證,還是用戶名密碼驗證,還是IP地址驗證; 並且在採用用戶名密碼驗證時是採用系統賬號,還是採用第三方資料庫驗證(比如MYSQL,MSSQL,RAIDUS等等);如果採用資料庫,就要先安裝相應的資料庫
4.此伺服器上的防火牆或安全策略允許ftp伺服器對外開放,或者說在一定的安全前提下對外開放
【總結】
在大多數情況下,ftp伺服器可以在操作系統上正常安裝,但偶爾會遇到一些沖突或干擾,應該設法排除
希望有用
Ⅸ FTP 怎麼設置和使用
FTP說簡單一點就是可以進行網路文件共享,可以將你電腦上的資料(一般指的是較大的文件)通過FTP的方式進行公開,也就是將你的電腦設為簡單的伺服器,並且你自己可以設置訪問用戶名和密碼,只要你的電腦是開機的,不管在哪個地方的人都可以通過網路來訪問並下載你共享的文件,前提是要知道你的用戶名和密碼以及訪問的FTP地址
說得很簡單了,不知明白沒有,上面只是關於FTP的理解,要實際使用,則可以通過專業軟體完成,如何你安裝完軟體,應該你不知道的也就知道了,如FTP的地址是什麼,FTP的用戶和密碼怎麼設置,需要共享的文件怎麼選擇等等...
實際方法,說一下簡單的方法吧,自己做過的
1、下載一個Serv-UFTPServerV8的專業FTP軟體,下載地址搜一下,一大堆
2、查一下它的使用說明,網路也很多,沒有的話,直接安裝軟體,中文版的,裡面都有使用說明,你仔細研究一下也就了解了
PS:總的來說,感覺要學習的東西較多,實際上你只要安裝軟體,問題就都可以解決了,這個軟體我自己也用過,很好用,發一張操作界面讓你KK吧,打了好多字噢,希望對你有所幫助,再說一下FTP上傳和下載都不要錢!
Ⅹ 如何提高FTP伺服器安全性
一、禁止系統級別用戶來登錄FTP伺服器。
為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。
如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。
二、加強對匿名用戶的控制。
匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。
下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。
一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。
二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。