当前位置:网站首页>16.文件传输协议、vsftpd服务

16.文件传输协议、vsftpd服务

2020-11-07 22:18:22 剑皇萧剑

SELinux安全子系统

  • 三种模式:
    • enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
    • permissive:遇到服务越权访问时,只发出警告而不强制拦截。
    • disabled:对于越权的行为不警告也不拦截。
  • getenforce- 获得当前SELinux服务的运行模式
  • setenforce0 / 1 -临时修改SELinux当前的运行模式(0为禁用,1为启用)
  • semanage<options>__<file>- 管理SELinux的策略
    • [-l] - 查询;
    • [-a] - 添加;
    • [-m] - 修改;
    • [-d] - 删除
  • restorecon- 将设置好的SELinux安全上下文立即生效

文件传输协议(FTP)

  • Package: vsftpd, ftp
  • 工作模式
    • 主动模式:FTP服务器主动向客户端发起连接请求
    • 被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式)
    • systemctl enable_<serviceName>_应用配置

vsftpd工作模式

  • 匿名开放模式(不安全)【匿名用户:anonymous】
  • 本地用户模式
  • 虚拟用户模式(安全,但配置较复杂,要用到PAM)
  • -6 使用IPv6协议

简单文件传输协议 (TFTP)

  • Package: tftp_server, tftp

TFTP服务是使用xinetd服务程序来管理的。xinetd服务可以用来管理多种轻量级的网络服务,而且具有强大的日志功能。简单来说,在安装TFTP软件包后,还需要在xinetd服务程序中将其开启,把默认的禁用(disable)参数修改为no

TFTP的命令功能不如FTP服务强大,甚至不能遍历目录,在安全性方面也弱于FTP服务。而且,由于TFTP在传输文件时采用的是UDP协议,占用的端口号为69,因此文件的传输过程也不像FTP协议那样可靠。但是,因为TFTP不需要客户端的权限认证,也就减少了无谓的系统和网络带宽消耗,因此在传输琐碎(trivial)不大的文件时,效率更高。

版权声明
本文为[剑皇萧剑]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/2427652/blog/4707745