使用Jail构建安全的Vsftpd
2009-05-13 04:39:55来源:未知 阅读 ()
★可乐∮(三轮车夫,easypp)
版权声明:本文版权归★可乐∮(三轮车夫,easypp)所有,如需转载,请保留该声明,谢谢!
vsftpd有一些小小的缺点,就是一般是用系统的帐号进行用户的验证!虽然vsftpd在安全方面非常不错,但是和系统的帐号分离,这样你对你的服务器安全更加放心。我现在通过FreeBSD下面的jail来实现vsftpd和系统的帐号分离!这样不仅可以轻松的管理ftp服务器,而且不必担心因为ftp的安全问题而导致你系统的安全隐患!
软件需求:
FreeBSD 4.8 Stable(Release也可以) vsftpd-1.2.0(可以到vsftpd的官方网站下载)
环境介绍:
FreeBSD 4.8 Stable
Ip: 10.0.1.1 hostname:powerbsd.org
下面是我机器的一些信息:
powerbsd[/]-root->ifconfig
rl0: flags=8843 mtu 1500
inet 10.0.1.1 netmask 0xff000000 broadcast 10.255.255.255
ether 00:60:67:76:fb:13
media: Ethernet autoselect (100baseTX )
status: active
lo0: flags=8049 mtu 16384
inet 127.0.0.1 netmask 0xff000000
powerbsd[/]-root->hostname
powerbsd.org
powerbsd[/]-root->uname -a
FreeBSD powerbsd.org 4.8-STABLE FreeBSD 4.8-STABLE #7: Mon Jun 23 08:57:32 CST 2003 root@powerbsd.org:/usr/src/sys/compile/PowerBSD i386OK,下面开始我们的jail之旅:
1. 安装vsftpd
tar zxvf vsftpd-1.2.0.tar.gz
cd vsftpd-1.2.0
make
cp vsftpd /sbin
cp vsftpd.conf /etc
mkdir /var/ftp
mkdir /usr/share/empty
pw groupadd ftp
pw useradd ftp –d /var/ftp –g ftp –s /nonexistent编辑/etc/vsftpd.conf 在最后添加上: listen=YES
测试vsftpd是不是正常,启动vsftpd:/sbin/vsftpd & 然后使用ftp –a 10.0.1.1 下面是我测试的信息:
powerbsd[/source/src]-root->ftp -a 10.0.1.1
Connected to 10.0.1.1.
220 (vsFTPd 1.2.0)
331 Please specify the password.
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>2.构建jail环境
a) 建立jail的目录环境:
mkdir-p /jail/{bin,sbin,etc,dev,var/log,var/ftp,usr/bin,usr/sbin/,usr/lib,usr/libexec,usr/share/empty}b) 查看vsftpd需要哪些运行库
powerbsd[/jail/etc]-root->ldd /sbin/vsftpd
/sbin/vsftpd:
libpam.so.1 => /usr/lib/libpam.so.1 (0x28076000)
libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x28080000)
libutil.so.3 => /usr/lib/libutil.so.3 (0x28099000)
libc.so.4 => /usr/lib/libc.so.4 (0x280a2000) c)建立vsftpd在jail下运行环境:
cp /usr/lib/libpam.so.1 /jail/usr/lib/
cp /usr/lib/libcrypt.so.2 /jail/usr/lib/
cp /usr/lib/libutil.so.3 /jail/usr/lib/
cp /usr/lib/libc.so.4 /jail/usr/lib/
cp /dev/MAKEDEV* /jail/dev/
sh /jail/dev/MAKEDEV jail
cp /sbin/vsftpd /jail/sbin/vsftpd
cp /etc/vsftpd.conf /jail/etc/
cp /etc/passwd /jail/etc
cp /etc/group /jail/etc
cp /etc/master.passwd /jail/etc
cp /etc/pwd.db /jail/etc
cp /etc/spwd.db /jail/etcd)运行jail测试:
killall vsftpd
jail -u root /jail/ powerbsd.org 10.0.1.1 /sbin/vsftpd &出现错误的提示:ELF interpreter /usr/libexec/ld-elf.so.1 not found
cp /usr/libexec/ld-elf.so.1 /jail/usr/libexec/ 再次运行:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:vsftp安装配置
下一篇:gtk是什么?有什么作用??
- 讨论一下package和port一起使用的问题。 2009-05-13
- 使用中的Apache2居然无法启动了 2009-05-13
- freebsd下安装软件使用说明 2009-05-13
- nfs配置 2009-05-13
- 正在使用FB7.1 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash