返回
网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt

网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt

ID:51971052

大小:752.50 KB

页数:27页

时间:2020-03-26

网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt_第1页
网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt_第2页
网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt_第3页
网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt_第4页
网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M4-4 加强Linux系统FTP服务的安全防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块四Linux服务器系统安全管理与维护DHCPDNS WebFTP CA服务器群集 邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPWEBWEBFTPDNSBDNS总体概述加强Linux系统的DNS服务的安全防御能力加固Linux系统的DHCP服务安全防御能力提升Linux系统的WEB服务的安全防御能力提高Linux系统的FTP服务安全访问及安全防御能力使用Linux防火墙模块提升服务器的安全防御能力能力单元4加强Linux系统FTP服务的安全防御任务描述某科研单位办公网中有一台FTP服务器,FT

2、P服务器为内网和互联网用户提供文件上传和下载服务。为了实现文件的上传和下载,必须具有对系统进行读写的权限,这会给网络带来很大的安全威胁。禁止系统级别用户登录FTP服务器加强对匿名用户的控制进行目录控制进行传输速率的限制使用虚拟用户访问任务分析FTP是为了共享资源、方便用户下载文件而开发的文件传输协议,通过FTP上传和下载资料必然有对系统读写的权限,这也是整个FTP服务器系统的薄弱环节。一些攻击者常常利用FTP作为入侵系统的突破口。他们有时利用FTP将一些监控程序装入系统,窃取管理员口令;有时利用FTP获取系统的passwd文件,从而了解系统的用户信息;有

3、时利用FTP的puts和gets功能,增加系统负担,从而导致硬盘塞满甚至系统崩溃;还有的攻击者利用FTP服务器来传播木马与病毒等。相关知识FTPFTP(文件传输协议),是互联网上使用最广泛、信息传输量最大的应用之一。利用它可以从互联网上不同地点的FTP服务器中共享到大量的信息。相关知识VSFTPVSFTP(VerySafeFTP)是一个基于GPL发布的类UNIX系统上使用的FTP服务器软件,VSFTP除了与生俱来的安全特性以外,还具有高速和高稳定性两个重要特点。在速度方面,使用ASCII编码模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Lin

4、ux主机使用高速内核,在千兆以太网上的下载速度可达86MBPs。在稳定性方面,VSFTP更加出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,VSFTP服务器可以支持15000个并发用户。相关知识在安全性方面,通常采取如下措施来加强VSFT服务器的安全:①禁止系统级别用户登录FTP服务器②匿名服务设置十分方便③进行目录控制④支持带宽限制⑤支持虚拟用户访问拓扑结构任务实施〖步骤1〗实验准备①在SERVER和PC上安装RedHatLinuxEnterpriseServerAS4.6操作系统。②按照拓扑图连接网络③配置计算机的IP地址,并

5、测试网络的连通性④安装FTP服务,具体步骤见模块3的能力单元2任务实施〖步骤2〗禁止系统用户登录①查询vsftp是否安装和启动[root@SERVER~]#rmpqa

6、grepvsftpd[root@SERVER~]#servicevsftpdstatus②添加用户user1[root@SERVER~]#useradduser1[root@SERVER~]#passwduser1③user1通过ftp登录[root@PC~]#ftp192.168.123.11Name(192.168.123.11:root):user1任务实施〖步骤2〗禁止系统用户登录

7、④禁止user1登录[root@SERVER~]#gedit/etc/vsftpd.ftpusers...user1[root@SERVER~]#servicevsftpdrestart⑤测试用户user1通过FTP登录[root@PC~]#ftp192.168.123.11Name(192.168.123.11:root):user1任务实施〖步骤3〗限制匿名用户的访问权限①创建匿名用户的目录和文件[root@SERVER~]#mkdir-p/ftp/anon_dir[root@SERVER~]#echo"anonymouselogintest">/f

8、tp/anon_dir/anon.txt任务实施〖步骤3〗限制匿名用户的访问权限②编辑配置文件[root@SERVER~]#gedit/etc/vsftpd/vsftpd.conf...anonymous_enable=YESanon_root=/ftp/anon_diranon_world_readable_only=YES#anon_upload_enable=YESanon_other_write_enable=NOanon_mkdir_write_enable=NO[root@SERVER~]#servicevsfptdrestart任务实施〖步

9、骤3〗限制匿名用户的访问权限③用匿名用户登录匿名用户名为ftp,其密码默认为空。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。