精华内容
下载资源
问答
  • 主要介绍了Windows下ftp服务器实现匿名访问的配置方法,需要的朋友可以参考下
  • ftp 匿名访问设置

    千次阅读 2019-10-30 14:58:58
    ftp 匿名访问设置  为了让ftp可以匿名访问,需要设置/etc/vsftp.conf 的anonymous_enable=YES。  当然仅仅是这样,还是不可以的,会出现错误:  vsftpd: refusing to run with writable root inside chroot() ...

    ftp 匿名访问设置

    为了让ftp可以匿名访问,需要设置/etc/vsftp.conf 的 anonymous_enable=YES。

    当然仅仅是这样,还是不可以的,会出现错误:

    vsftpd: refusing to run with writable root inside chroot()

    这是因为,为了避免一个安全漏洞,从 vsftpd 2.3.5 开始,chroot 目录必须不可写。使用命令:

      # chmod a-w /home/ftp

    分类: linux

    展开全文
  • FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP...

    1.FTP(文件传输协议)概述

    • FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。
    • 通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。
    • 同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。

    2.FTP工作模式

    • 分为两种模式:主动模式port、被动模式pasv

    2.1 主动模式port

    • 在主动模式下,FTP客户端首先与FTP服务器的TP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送Pot命令。
    • Port命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过其TCP20端口连接到客户端的指定端口发送数据。FTP服务器必须与客户端建立一个新的连接用来传送数据。

    2.2 被动模式pasv

    • 在被动模式下,建立控制通道时与主动模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。
    • FTP服务器收到Pas命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器上的这个端口,然后FTP服务器将通过这个端口传送数据。在这种情况下,FTP服务器不再需要与客户端建立一个新的连接。

    3.FTP传输模式

    3.1 ASCⅢ传输模式

    • 假定正在传输的文件包含简单的ASCI码文本,当文件传输时FTP通常会自动地调整文件的内容,以便将文件存储为另外一台计算机上的ASCI码文本文件。

    3.2 二进制传输模式

    • 在二进制传输中,保存的是文件的二进制位序,以便源文件与目标文件逐位一一对应,从而保证二进制文件的正确传输。
    • 如果在ASCI方式下传输二进制文件,则系统会自动将二进制数据转译为ASCI信息。这样不仅会使传输速度变慢,还会损坏数据,从而使文件变得无法使用。所以一般在使用FTP传输文件时,通常建议使用二进制传输模式。

    4.匿名访问的FTP服务

    • 访问匿名服务FTP服务器时,不需要密码验证,任何人都可以使用,非常方便。当需要提供公开访问的文件下载资源,或者让用户上传一些不需要保密的数据资料时,可以选择搭建匿名FTP服务。

    4.1 准备匿名FTP访问的目录

    • FTP匿名用户对应的系统用户为ftp,其宿主目录/var/ftp/,也就是匿名访问vsftp服务时所在的FTP根目录。基于安全性的考虑,FTP根目录的权限不允许匿名用户或其他用户有写入权限,故需要创建有一个用于下载的测试文件(为了后续测试),例如:
    [root@server1 ~]# tar zxvf /var/ftp/vsftpconf.tar.gz /etc/vsftpd/
    

    /var/ftp/目录下默认设置了一个pub的子文件夹,可以在匿名访问FTP时供上传文件使用。

    4.2 开放匿名用户配置并启动服务

    [root@server1 ~]# vi /etc/vsftpd/vsftpd.conf    //编辑配置文件
    anon_umask=022                  //设置匿名账户的权限为755            
    anon_other_write_enable=YES      //允许匿名账户其它写权限
    local_enable=NO                  //允许本地账户登录
    local_umask=022                 //本地账户的权限为755 
    anon_upload_enable=YES          //允许匿名账户上传
    anon_mkdir_write_enable=YES     //允许匿名账户新建文件或目录
    listen=YES                      //监听IPv4地址的请求
    listen_ipv6=NO                  //监听IPv地址的请求
    
    [root@server1 ~]# systemctl start vsftpd        //服务启动                         
    [root@server1 ~]# grep -v "#" /etc/vsftpd/vsftpd.conf | grep -v "^$"   
    

    检索确认配置:

    在这里插入图片描述

    4.3 开放pam认证并查看

    [root@server1 ~]# pam_service_name=vsftpd     //开启pam认证
    [root@server1 ~]# userlist_enable=YES         //开启用户列表
    [root@server1 ~]# cd /etc/pam.d/
    [root@server1 pam.d]# ls -lh
    [root@server1 pam.d]# vi vsftpd
    

    在这里插入图片描述

    4.4 创建文件并测试

    [root@server1 pam.d]# cd /var/ftp/pub    
    [root@server1 pub]# echo "hello" > aq.txt       	'//创建文件aq.txt ,内容是"hello"'
    [root@server1 pub]# echo "nice" > bq.txt			'//创建文件bq.txt ,内容是"nice"'
    [root@server1 pub]# chmod -R 755 /var/ftp/pub   	'//设置文件或目录的权限'
    [root@server1 pub]# chown -R ftp.ftp /var/ftp/pub 	'//设置文件或目录的归属'
    [root@server1 pub]# ls -lh
    
    • 选择客户机,并关闭防火墙:
    [root@client1 ~]# systemctl status firewalld
    [root@client1 ~]# setenforce 0
    
    • 安装FTP服务并登录服务器地址:

    在这里插入图片描述

    [root@client1 ~]# ftp 20.0.0.100    '//进入ftp服务器地址'
    Name (20.0.0.100:root): ftp
    230 Login successful.            '//登录成功'
    ftp> ls -lh                     
    ftp> cd pub 
    ftp> ls -lh
    ftp> mkdir am                    '//创建目录 am'
    ftp> put anaconda-ks.cfg         '//上传文件'
    ftp> ls -lh                      '//查看'
    
    • 最后可以在ftp服务器上进行查看;也可以在Window里进行访问ftp服务器,即
      在文件搜索栏输入地址ftp://20.0.0.100/pub/
    展开全文
  • ftp匿名访问

    千次阅读 2021-03-29 10:18:29
    目录 一. 漏洞描述 二.... 三....一.... FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/... 目标开启了匿名FTP服务,即允许任意用户通过FTP访问开放的目录和文件。恶意攻击者可以通过匿名F...

    目录

    一. 漏洞描述

    二. 漏洞验证

    三. 修复


    一. 漏洞描述

           FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

           目标开启了匿名FTP服务,即允许任意用户通过FTP来访问开放的目录和文件。恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进行下一步的攻击。

    用户分类

    1、Real用户

    2、Administrator

    3、匿名用户(anonymous)

    二. 漏洞验证

    1. 检测到了目标开启了ftp服务

    2. 尝试进行匿名登录或者弱口令登录,若登录成功则漏洞存在。这里输入用户名anonymous,无需输入密码,登录成功

    三. 修复

    1) 禁用匿名登陆账号;
    2) 启用密码复杂度策略,密码改为由大小写字母、数字以及特殊字符组合,且密码长度不低于8位;
    3) 通过系统防火墙、网络ACL策略或配置文件等途径部署访问控制策略,只允许授权用户访问FTP服务端口

    展开全文
  • Linux FTP配置匿名用户访问

    千次阅读 2020-04-13 08:24:55
    匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用...
    1. 匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用“anonymous和ftp”无需输入密码,登陆成功后,使用ls命令列表显示,get下载,put上传。
    2. 在系统中也有与匿名用户“ftp”相对应的用户,这样对于匿名用户有什么权限,就是设置ftp用户的权限,
    3. 如果客户端访问不成功,可能是由于服务端的防火墙和selinux没关导致的;匿名用户在访问FTP服务时只能访问FTP主目录/var/ftp,不能切换到别的目录访问;如果想访问别的目录,那就要用户对于目录有权限。
    4. 设置匿名用户上传,vsftpd服务默认是允许匿名用户访问并提供下载的功能,但考虑安全性,匿名用户无法上传,要想让匿名用户可以上传文件,就必须对vsftpd的配置文件和共享目录的系统权限进行设置,当然,在实际中,是不建议给匿名用户太多权限的:
    1. 在配置文件/etc/vsftpd/vsftpd.conf中,“#anon_upload_enable=YES(允许匿名用户上传,默认是不行的,被注释掉)”和“#anon_mkdir_write_enable=YES(允许匿名用户创建目录,默认是不行)”这两项与匿名用户上传的权限设置相关。
    2. 然后修改默认访问的目录的系统权限,FTP默认目录/var/ftp目录是不允许修改权限的,目录下还有个pub子目录,可以修改这个目录的权限来允许匿名用户上传。
    3. 修改完权限匿名用户能上传和创建目录后,但如果想删除里面的文件的话,还需要在配置文件中添加一个设置项“anon_other_write_enable=YES”表示允许匿名用户删除文件
    1. 配置本地用户访问FTP:
    1. 在Windows客户端,当匿名访问和本地访问同时开启,访问是默认使用匿名访问的,如果像切换用户,就右键点击登录输入用户名和密码。
    2. 要使用系统用户登录访问FTP,就要将配置文件中“local_enable=YES”开启,使用系统用户访问,默认是访问的用户的家目录,而不是/var/ftp目录,因为系统用户访问的是自己的家目录,所以默认是可以上传文件的。
    3. 如果希望系统用户在访问FTP时,访问的是FTP主目录/var/ftp,而不是家目录,可以在配置文件/etc/vsftpd/vsftpd.conf再新添加一行“local_root=/var/ftp”来指定访问的目录,也可以自己随意指定。
    4. 这样在修改了访问的主目录后,默认就是没有权限进行上传的,在配置文件中时允许上传,但在系统层面,还是不允许客户端对主目录进行上传,我们还是可以通过修改主目录下的子目录的权限或新建别的子目录的权限来让客户端进行上传。
    5. 禁锢用户于指定的目录,默认情况下,当系统用户去访问FT[服务时,虽然访问的是自己的家目录或指定的目录,但是都可以通过cd命令切换到服务端的其他用户具有访问权限的目录,这样就会存在安全隐患,所以就需要将系统用户禁锢在指定的目录中,禁止随意切换目录。
    6. 禁锢这个操作需要用到“chroot_local_user=YES”设置项,这个设置项位于vsftpd配置文件的101行,默认是被注释状态,启用该项并重启保存配置后,就可以将用户禁锢在自身家目录或指定的FTP主目录中,当客户端再次登录访问FTP后,就只能在他自己的家目录或指定的FTP主目录中访问。
    7. 要注意的是,在vsftpd.conf配置文件中启用了“chroot_local_user=YES”配置项后,当启用了禁锢的设置项,同时用户还对自己访问的主目录有写入权限,例如,如果系统用户对所访问的FTP主目录具有写入权限,则会拒绝用户登录,如果是访问的是家目录,默认拥有写入权限,禁锢在家目录中,就会导致拒绝登录

    如果想要既能用户对主目录有写入权限,又能禁锢在主目录中,就需要在配置文件中再添加一个新的设置项“allow_writeable_chroot=YES”重新加载配置文件就可以是实现正常访问了。

    如果我们只想来禁锢指定的用户,还可以永固配置chroot_list列表来禁锢部分指定的用户,在配置文件的102和104行有两个和chroot_list相关的设置项“chroot_list_enable=YES”表示启用chroot_list的功能;“chroot_list_file=/etc/vsftpd/chroot_list”表示指定列表文件,将这个两个配置项启用之后,只需要将需要禁锢的用户添加到列表文件中即可,同时在配置文件中我们还需要将“chroot_local_user”这项注释掉。

    从安全上来看,一般建议启用将所有用户禁锢的设置项。

    1. 配置用户访问列表访问FTP服务:

    默认设置情况下,FTP服务器中的所有系统用户都可以进行访问FTP服务,如果想只有指定的用户能访问,就可以设置访问用户列表,来限制是否能访问FTP服务

    Vsftpd服务默认提供了两个访问用户列表的文件:/etc/vsftpd/ftpuser,/etc/vsftpd/user_list,两个文件中均包含有一份FTP用户的列表名单:

    ·/etc/vsftpd/ftpuser:这个文件是属于黑名单,里面包含的用户账号都将被禁止访问FTP服务,无论是否这个用户在另一个/etc/vsftpd/user_list文件中出现,一般是将“root”“bin”“daemon”等特殊用户放在这个文件中,禁止访问FTP。

    ·/etc/vsftpd/user_list:这个文件可以用作白名单,也可以用作黑名单,就是意味着这个文件里包含的用户既有可能被禁止登录,也有可能被允许登录,当然,我们一般是拿来做白名单,具体如何使用,需要修改配置文件/etc/vsftpd/vsftpd.conf中的“userlist_enable=YES”设置项,表示是否启用user_list这个文件,启用后,添加设置项“userlist_deny=YES”表示文件将作为黑名单使用;添加“userlist_deny=NO”表示将文件作为白名单使用,通常情况下都是作为白名单使用。

    注意的是,当启用了用户列表后,即使将“anonymous_enable”设置项设为“YES”,也没法使用匿名用户访问FTP,匿名访问就被禁用了。

    1. 一般来说,使用本地系统用户登录访问FTP服务的话,相对应的shell是可以登陆系统的用户,这样的话就意味着有安全隐患,按理来说,应该是不能登陆系统的本地用户也可以访问FTP服务,/etc/shells这个文件中就包含了所支持的shell类型,所以将“/sbin/nologin”这个shell添加到这个文件中,就可以实现不能登陆系统的用户可以访问FTP服务。

    能够访问FTP服务器的条件:·必须是存在于/etc/passwd文件中的用户;用户必须设置密码

    1. /etc/vsftpd/vsftpd.conf中的“local_umask”设置项,用文件(666)或系统最高权(777)限减去umask值表示在系统中当前用户创建目录或文件的默认权限,所以这个设置项代表系统用户来上传或创建文件或目录的权限是什么
    展开全文
  • rhcsa6入门初级学习的参考材料 Linux下ftp的配置分析讲解
  • 然后检查/etc/passwd,怀疑ftp用户被删除了,无法匿名登陆,同样修改ftp目录,依然无解。 后面检查ftp挂载的目录,发现权限配置是777.修改为755之后,一切就正常了。 END:在Linux里,经常会碰到文件权限修改...
  • 允许匿名用户下载的ftp

    千次阅读 2019-08-19 17:22:11
    允许匿名用户下载的ftp 本次系统 [root@localhost yum.repos.d]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-...
  • 上级目录:Centos7安装配置FTP服务器(vsftpd) ...开启允许匿名访问并且设置为仅允许anonymous具有下载可读档案的权限,预设是YES anonymous_enable=YES anon_world_readable_only=YES 解决匿名访问默认家目录与...
  • ftp服务器设置允许任意用户访问

    千次阅读 2019-01-05 14:55:45
    本地ftp服务器设置(FileZilla): 任意用户访问:只需要建立一个anonymous用户名的帐号,并且密码前不要打勾即可。
  • 论ubutu16.04安装ftp的问题 1 安装svn sudo apt-get install vsftpd 2 创建存放ftp文件的目录 mkdir /home/ftp/ cd /home/ftp/ mkdir images && mkdir videos chmod 777 images chmod 777 videos ...
  • 最近服务器做漏洞测试,发现了关于ftp服务器serv-u的一些漏洞,需要升级才能解决。本来想找FileZilla来代替,不过某些原因,最后选择使用windows自带的iis作为ftp服务器的替代,下面就是我研究中的过程,记录下来 1....
  • 主要介绍了Linux下使用pure-ftpd建立匿名ftp访问的方法,需要的朋友可以参考下
  • CentOs7 FTP 配置匿名用户访问

    千次阅读 2018-10-20 00:28:47
    #关闭匿名访问 anonymous_enable=NO #启用本地系统用户,包括虚拟用户 local_enable=YES #允许执行FTP命令,如果禁用,将不能进行上传、下载、删除、重命名等操作 write_enable=YES allow_writeable_chroot=YES ##...
  • 控制面板 –> 管理工具 –> Internet信息服务管理器打开后左侧选择相应的FTP站点右击 –>... 安全帐户允许匿名连接 前面的√取消掉,点击确定完成 转载于:https://www.cnblogs.com/chling/p/11510002.html...
  • 1.打开vsftpd配置文件 [root@localhost]# vi /etc/vsftpd.conf 2.在配置文件中找到anonymous,将NO改为YES 3.添加 no_anon_password=YES ...[root@localhost]#sudo service vsftpd restart ... ...
  • 修改匿名用户的访问首目录信息: 首先打开FTP的配置文件 vi /etc/vsftpd/vsftpd.conf 在配置文件中增加以下内容 anon_root=/opt/deploy/logs 形成的内容如下: anonymous_enable=YES # # Uncomment this ...
  • Linux 服务器 关闭FTP匿名访问

    千次阅读 2019-09-30 03:06:56
    service vsftpd status //查看FTP运行状态 vim /etc/vsftpd/vsftpd.conf //修改配置文件 找到vsftpd.conf中的 anonymous_enable=yes //改为no;(yes=允许、no=禁止) 保存退出 service vsftp restart...
  • 1. 开启FTP和IIS服务: 2.打开IIS 管理器: 我电脑上是IIS 7.5 ,所以选择第一个并点击打开哦。 如果你想知道自己IIS的版本,打开帮助菜单: ...3. 新建FTP站点: ...5. 设置绑定和SSL 配置: ...
  • 一、ftp匿名用户的设置 (1)anonymous_enable=YES/NO 是否启用匿名用户访问 (2)anon_root=/opt 匿名用户登入的FTP根目录 (3)anon_umask=022 匿名用户所上传文件的权限掩码 (4)anon_upload_enable=YES/NO 是否允许匿名...
  • 其实也不然,当他没有注重ftp匿名登陆的危险时,就可能产生严重漏洞。下面我们将以一个实际的例子看看匿名登陆的危险性!在shell下,我们可以开始的ftp登陆:(假设主机为192.168.0.1)ftp 1...
  • 关于FTP服务器匿名账号访问

    千次阅读 2014-02-25 11:10:38
    在使用旧版本Serv-U或其他FTP服务器软件时,可以设定服务器允许匿名访问。但是当用户使用到新版本的Serv-U时会发现,哪里都找不到匿名访问设置的地方了。那么是不是新版本不允许匿名访问?或者说如何设置匿名访问? ...
  • linux 系统下搭建ftp服务器只需要几段命令,按照步骤一步一步的进行,就可搭建成功。 准备工作: linux系统为CentOS Linux release 7.5.1804 (Core) 可以使用lsb_release -a 命令查看 window系统中安装 SecureCRT...
  • FTP的安装与配置安装前准备vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。1.安装vsftpd,直接yum 安装就可以了yum install -y vsftpd出现下图表示...
  • Windows——FTP命令匿名登录解决方案

    千次阅读 2020-04-21 11:51:14
    解决方案 1、点击“开始->所有程序->附件->命令提示符->... 2、ftp命令 3、open ftp服务器ip | 域名 例:open ftp.sjtu.edu.cn 上海交通大学FTP服务器:ftp.sjtu.edu.cn 免费FTP站点:http...
  • 在指定的目录(如/var/ftp/software/)使用匿名用户进行文档的上传下载操作,首先要求该目录要有r和w权限。一般情况下,若要上传文档到该目录,则需要用户ftp对文档有w的权限,若要从该目录下载文档,则需要用户ftp...
  • Centos 7搭建、配置ftp匿名用户)

    千次阅读 2019-03-07 20:16:43
    如果出错了,就可以直接卸载文件: ...简单理解一下:ftp是一种文件传输协议,vsftpd是遵循了ftp协议的服务端。 开始之前,我先整理一下必要的命令: systemctl start vsftpd 启动vsftpd systemc...
  • 1、挂载光盘镜像 2、 配置yum源文件 3、 关闭防火墙重启服务 4、 安装ftp服务修改用户组所属 5、 登陆ftp查看匿名用户权限

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,029
精华内容 10,811
关键字:

如何设置ftp允许匿名访问