PHP学习_PHP技术_PHP网站建设_PHP程序员专注于PHP技术研究及学习

Adophper » 服务器 » vsftpd安全设置一

vsftpd安全设置一

此文被围观1497日期: 2013-02-19 分类 : 服务器  标签:  ····
1.vsftpd安全选项 Idle_session_timeout=600(秒) (用户会话空闲后10分钟) Data_connection_timeout=120(秒) (将数据连接空闲2分钟断) Accept_timeout=60(秒) (将客户端空闲1分钟后断) Connect_timeout=60(秒) (中断1分钟后又重新连接) Local_max_rate=50000(bite) (本地用户传输率50K) Anon_max_rate=30000(bite) (匿名用户传输率30K) Pasv_min_port=50000 (将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间) Max_clients=200 (FTP的最大连接数) Max_per_ip=4 (每IP的最大连接数) Listen_port=5555 (从5555端口进行数据连接) 2.编辑 /etc/services 文件,将其中的 ftp 21/tcp 改为 ftp 55555/tcp , ftp 21/udp 改为 ftp 55555/udp 3.执行 /etc/init.d/vsftpd restart 重新启动 vsftpd 服务。启动完成后可以使 用 netstat -ntpl | grep vsftpd 命令可以查看到系统现 监听的 vsftpd 的端口为 55555 4.使用 lftp 192.168.0.1:55555(192.168.0.1 是 vsftpd 服务器的地址 ),这样既 可以访问到 ftp 服务器了。 可能出现的错误: 500 OOPS: vsf_sysutil_bind 解决方法: FTP用户数量多的时候会出现如下错误 "500 OOPS: vsf_sysutil_bind" 可能原因是PASV端口数量少(原只开60000一个端口) 修改/etc/vsftpd/vsftpd.conf,增加端口 pasv_min_port=60000 pasv_max_port=60010 max_per_ip=3 修改/etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000:60010 -j ACCEPT 解决! 查看谁登陆了FTP,并杀死它的进程 ps –xf |grep ftp kill 进程号

本站使用ThinkPHP框架开发读图网主题,目前托管在阿里云,图片由读图网提供. 蜀ICP备12031064号

Copyright © 2011-2018adophper.com All Rights Reserved.