怎样实现FTP的安全
发布时间:2022-05-05 09:39:38 所属栏目:安全 来源:互联网
导读:实现安全的ftp访问: 方法一:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现; 方法二:利用CA认证实现安全的ftp访问。 方法一的实现步骤: 1.主要修改的文件是/etc/hosts.allow /etc/hosts.deny [root@mail ~]# ldd `which vsftpd` 2.控制实现的
实现安全的ftp访问: 方法一:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现; 方法二:利用CA认证实现安全的ftp访问。 方法一的实现步骤: 1.主要修改的文件是/etc/hosts.allow /etc/hosts.deny [root@mail ~]# ldd `which vsftpd` 2.控制实现的效果是只有192.168.1.0网络的能访问,其他的无法访问 [root@mail ~]# man 5 hosts.allow [root@mail ~]# vim /etc/hosts.allow vsftpd:192.168.1.0/255.255.255.0:allow (改写的东西) 3.要实现针对于1.1的这个主机不能ftp。其他的都能。 [root@mail ~]# vim /etc/hosts.allow vsftpd:192.168.1.1:deny vsftpd:all:allow (添加的东西) 这样就可以实现效果了。这里只改写了allow文件,那个deny文件已经不起作用了,主要是系统先看allow的才看deny的 CA实现ftp的安全 [root@mail Server]# ll wir* -r--r--r-- 328 root root 94405 2007-01-19 wireless-tools-28-2.el5.i386.rpm -r--r--r-- 327 root root 24200 2007-01-19 wireless-tools-devel-28-2.el5.i386.rpm -r--r--r-- 220 root root 11130359 2009-06-11 wireshark-1.0.8-1.el5_3.1.i386.rpm [root@mail CA]# touch index.txt serial [root@mail CA]# mkdir certs newcerts crl [root@mail pki]# echo "01" >serial [root@mail CA]# openssl genrsa 1024 >private/cakey.pem [root@mail CA]# chmod 600 private/* [root@mail CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem [root@mail pki]# mkdir -pv /etc/vsftpd/certs [root@mail pki]# mkdir -pv /etc/vsftpd/certs mkdir: 已创建目录 “/etc/vsftpd/certs” [root@mail pki]# cd /etc/vsftpd/certs/ [root@mail certs]# openssl genrsa 1024 >vsftpd.key [root@mail certs]# openssl req -new -key vsftpd.key -out vsftpd.crq [root@mail certs]# openssl ca -in vsftpd.crq -out vsftpd.cert (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐