Vsftpd的安全配置案例分析

案例一

配置ftp服务器,要求如下,

1.匿名用户只能下载,匿名用户的根目录为/var/abc/,要求用户在该虚拟机上新增虚拟磁盘(30G),对磁盘进行分区,新增磁盘的第一个分区(10G)格式化为EXT3文件系统,将该分区挂载在/part1目录下,在/part1上创建home目录,将linux主机上本地帐号的默认家目录改为/part1/home,在该系统中创建user1和user2帐号,user3以及user4在进行ftp访问时,可以访问到自己的家目录,每个用户的空间限制为8M,速率为3MB/S,要求该ftp服务器同时的在线访问量为80个连接,每用户的连接数最多为3个,禁止user5登录。

案例二。使用tcp_wrapper,作ip限制。利用CA 实现安全ftp的安全访问

一.配置如下:

修改用户家目录

[root@root ~]# useradd -D -b /part1/home

先要做磁盘配额

[root@mail ~]# fdisk /dev/sdb

The number of cylinders for this disk is set to 3916.

There is nothing wrong with that, but this is larger than 1024,

and could in certain setups cause problems with:

1) software that runs at boot time (e.g., old versions of LILO)

2) booting and partitioning software from other OSs

(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n

Command action

e   extended

p   primary partition (1-4)

p

Partition number (1-4): 1

Last cylinder or +size or +sizeM or +sizeK (1218-3916, default 3916): +10G

Command (m for help): w

二.格式化硬盘命令:

Mkfs -t   ext3 /dev/sdb1

创建目录,并挂载硬盘

三.编辑配置文件如下:
[root@mail ~]# vim /etc/fstab

[root@mail ~]# mount /dev/sdb1 /part1/home

[root@mail ~]# mount -o remount /dev/sdb1

[root@mail ~]# mount

/dev/sdb1 on /part1/home type ext3 (rw,usrquota)

usrquota这个磁盘配额参数也已经添加成功了

[root@mail ~]# df -h

文件系统              容量  已用 可用 已用% 挂载点

/dev/mapper/VolGroup00-LogVol00

                    13G  2.2G  9.8G  18% /

/dev/sda1              99M   12M   82M  13% /boot

tmpfs                 125M     0  125M   0% /dev/shm

/dev/sdb1             9.2G  150M  8.6G   2% /part1/home

时间: 2022-12-12

Vsftpd的安全配置案例分析的相关文章

【阿里在线技术峰会】罗龙九:云数据库十大经典案例分析

本文根据阿里云资深DBA专家罗龙九在首届阿里巴巴在线峰会的<云数据库十大经典案例分析>的分享整理而成.罗龙九以MySQL数据库为例,分析了自RDS成立至今,用户在使用RDS过程中最常见的问题,包括:索引.SQL优化.锁.延迟.参数优化.连接数.CPU.Iops.磁盘.内存等.罗龙九通过对十大经典案例的总结,还原问题原貌,给出分析问题的思路,旨在帮助用户在使用RDS的路上少一些弯路,多一些从容. 直播视频 (点击图片查看视频) 幻灯片下载:点此进入 以下为整理内容. 案例一:索引 今天之所以将索

数据库上云经典案例分析

本文PPT来自阿里云技术专家玄惭于10月14日在2016年杭州云栖大会上发表的演讲,分享主题为<数据库上云经典案例分析>. 玄惭花名出自<天龙八部>,2012年加入阿里云RDS并负责线上的稳定,历年RDS双11的负责人,目前负责RDS专家服务.在这次分享上,玄惭用五个经典案例与我们分享数据库上云中的经验与教训. 案例一中,某客户正在将本地的业务系统迁移上云,但在RDS上运行时间明显要比线下自建数据库运行时间要慢1倍,导致客户系统割接延期的风险.经过经验分析和测试验证后,发现参数配置

APT案例分析:一个基于Meterpreter和Windows代理的攻击事件

本文讲的是APT案例分析:一个基于Meterpreter和Windows代理的攻击事件, 前言 几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击.在测试过程中,我意外的发现我可以上传https返回类型的meterpreter后门.一开始,我并不确定这个地方存在漏洞,或者这个地方对APT攻击是否起作用.为了验证这个地方是否存在漏洞,我现在需要处理好代理环境. 在对环境做了深入分析之后,我们使用的meterpreter模块(windows/met

案例分析:基于消息的分布式架构

原文:案例分析:基于消息的分布式架构 美国计算机科学家,LaTex的作者Leslie Lamport说:"分布式系统就是这样一个系统,系统中一个你甚至都不知道的计算机出了故障,却可能导致你自己的计算机不可用."一语道破了开发分布式系统的玄机,那就是它的复杂与不可控.所以Martin Fowler强调:分布式调用的第一原则就是不要分布式.这句话看似颇具哲理,然而就企业应用系统而言,只要整个系统在不停地演化,并有多个子系统共同存在时,这条原则就会被迫打破.盖因为在当今的企业应用系统中,很难

《OSPF网络设计解决方案(第2版)》一2.8 案例分析:OSPF网络的构建和收敛

2.8 案例分析:OSPF网络的构建和收敛 OSPF网络设计解决方案(第2版) 之前的两个案例分析回顾了链路状态数据库以及它的建立过程.本节将通过新的案例分析来讨论本章之前已经介绍过的一些概念,除此以外,本节还将讨论如何构建一个简单的OSPF网络以及网络的收敛. 假设 MatrixNet 是一家专注于影视特效的高科技动画公司,并想要在其核心网络内实施 OSPF.该公司的核心网络内拥有三台通过以太网相互连接的路由器,如图2-19所示. 在本节案例中,你需要在3台Cisco路由器上配置OSPF.但必

(翻译)编写优秀Bug报告的艺术及案例分析

  前言 在99年的Quality week上的一次演讲中,微软的一个测试经理,Roger Sherman指出了由于"不可重现"导致bug关闭的主要原因.这是一个非常可惜的情况,因为这样的bug report浪费了紧张的开发计划中的宝贵时间,增加了对产品质量完全是无关紧要的事情,同时导致了在开发人员和测试之间的挫败感和差的感觉.有时,bug report是由于短暂的或随机的事件,测试和开发之间不一致的工具和配置,或者在测试的环境下对正确的行为的模糊定义而产生的,但是许多的由于不可重现而

《Linux/UNIX OpenLDAP实战指南》——2.5 OpenLDAP单节点配置案例

2.5 OpenLDAP单节点配置案例 2.5.1 安装环境规划 安装环境的拓扑图如图2-1所示. 安装环境要求如下. 环境平台:VMware ESXi 5.0.0 系统版本:Red Hat Enterprise Linux Server release 6.5 (Santiago) 软件版本:OpenLDAP-2.4.23-32 IP地址及主机名规划如表2-1所示. OpenLDAP相关软件包套件如表2-2所示. 2.5.2 主机名规划配置 LDAP服务端和客户端主机名称及对应的IP地址解析服

《高性能科学与工程计算》——3.4 案例分析:稠密矩阵转置

3.4 案例分析:稠密矩阵转置 在下面的实例分析中,假定矩阵按列存储.计算一个稠密矩阵的转置(A = BT),根据循环的组织顺序,矩阵A或者B会有一个矩阵的访存是非连续的.矩阵转置最不幸的实现方式如下: 矩阵A的写入操作是非连续的(见图3-7).由于写分配操作的影响,非连续写比非连续读的代价要大得多.从这个最坏的代码出发,我们尝试获得期望性能.由于矩阵转置不执行任何算术操作,因此我们使用有效带宽(即应用程序达到的GB/s)来表示性能. 图3-7 vanilla矩阵转置中的cache行遍历(非连续

《OSPF网络设计解决方案(第2版)》一2.6 案例分析:为网络添加一台新的OSPF路由器

2.6 案例分析:为网络添加一台新的OSPF路由器 OSPF网络设计解决方案(第2版)本节案例分析所提供的情景涵盖了本章所涉及的大部分信息内容.情景中,假设你需要为网络添加一台新的 OSPF 路由器.这里的案例分析详细地阐述了添加一台新的 OSPF 路由器到网络中会对当前网络产生哪些影响.以下是对添加新的路由器到网络中将发生的事件的顺序描述,你可以对照图2-12到图2-15,以便更加直观地理解这一过程. 1.一台新的OSPF路由器被添加到网络中. 2.新的路由器立即使用代表所有OSPF路由器的多