cyberfan's blog

正其谊不谋其利,明其道不计其功

  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  15 随笔 :: 489 文章 :: 44 评论 :: 0 Trackbacks
上一次我介绍了inetd守护进程,依我个人的感觉,这是一个很重要的进程,大家不是

都想成为黑客级的网络高手吗?呵呵,很多的后门就是在依赖于它了,检查一下你/etc

/inetd.conf文件,看看有没有被改过,或者有什么注释被去掉了,可能被入侵哦!呵呵。

  好了,继续我们的讨论,今天讲讲FTP的配置问题。SCO Openserver Release 5配有

FTP服务器daemon--ftpd,比旧版本功能更多更强,下面讲一下FTP的基本概念。目前最常用

的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件,而

这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc

/ftpaccess文件完成的。这个文件对管理员还是挺重要的,所以我列出了一个默认安装时的

文件:
-----------------------------------------------------------------------
#    @(#)$Id: ftpaccess,v 6.6 1993/09/08
#    20;44:05  stevea Exp $ - STREAMware TCP/IP
#    source SCCS IDENTIFICATION
loginfails 3

class  all  real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com

# limit dead  0  Any
/archive/etc/msgs/msg.dead
# limit local  20  Any
/archive/etc/msgs/msg.toomany
# limit remote 100 SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit remote 60  Any
/archive/etc/msgs/msg.toomany

readme README*  login
readme README*  cwd=*
banner /etc/issue

message /etc/msgs/mirrors.msg cwd=/mirrors
message /etc/msgs/welcome.msg login
message .message        cwd=*

compress     yes      all
tar       yes      all

# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序,我把文件个选项的意义归纳如下:

loginfails  该选项规定用户在登录到ftp服务器时,连续登录多少次失败,ftp会自动

中断,并让用户重新开始,该文件设的是3次。

class 规定用户的级别,如果该项定义为all,就表示任何用户(包括real,guest和

anonymous)可以从任何地方登录,从安全性来考虑,应该把用户分为两个级别--domain内

的用户及domain以外的用户,这样你可以限制后者对ftp服务器的访问以及这样用户的数量。

readme 该选项表示如果一个目录下的某一文件以README开始,在用户登录时或cd命令时,

系统就会显示此文件上次被修改的时间,并提请用户阅读此文件。

Message 该选项与README的作用很相似。不同之处它是显示文件的内容。

Compress 该选项容许用户从你的系统上得到某一文件,并在传输之前对文件进行解压。

tar 该命令可以让用户只用一个命令即可以得到整个目录。

在ftpaccess文件中还可以规定其他选项,其中对网络完全性有用的是:passwd-check,

chmod,delete,overwrite,log commands,log transfers。在FTP的应用中,可以通过

修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常

系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。
posted on 2005-08-15 15:10 cyberfan 阅读(124) 评论(0)  编辑 收藏 引用 所属分类: linux/unix
只有注册用户登录后才能发表评论。