Server 2012 R2配置FTP用户隔离

Server2012r2相对Server2008R2的变化比较大,所以有人在之前的文章里面问我2012R2的用户隔离该怎么搭,我以为真的很难,所以也在网上搜索了一下这方面的文章,果然很难,网上说要装windows验证、­服务管理等等组件,还要修改系统文件权限什么的,其实根本不用网上说的那么麻烦。
Continue reading Server 2012 R2配置FTP用户隔离

Windows Server 2008R2 搭建FTP服务器并实现用户隔离

文件传输协议FTP)是一个标准的网络协议,用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络,如互联网。

-WIKI百科

好久没更新教程了, 今天更新一下博客,也不知道会不会有人看….本次实现 FTP用户隔离。
Continue reading Windows Server 2008R2 搭建FTP服务器并实现用户隔离

CentOS/Linux VSFTP主被动服务器配置

在教程开始前,我先来讲讲这期教程所要完成对任务:

1.单机多IP的搭建FTP 2.匿名FTP 3.基于用户FTP 4.不同端口的FTP 5.ftp的参数了解

CentOS/Linux VSFTP主被动服务器配置 - 1
浏览器设置FTP链接方式

我们把基于192.168.10.10的FTP称为FTP1,把基于192.168.10.20的FTP称为FTP2

两个FTP的主要配置内容:

ftp1:路径”/ftp/ftp1″,禁止匿名登录,用户具有根目录所有权限,端口”21″,最大连接数”50″,单个IP最大连接数”2″,ftp模式”主动ftp”,限速”100kb”

ftp2:路径”/ftp/pub”,禁止用户登录,匿名用户只允许下载,端口”2121″,最大连接数”30″,单个IP最大连接数”2″,ftp模式”被动ftp”,限速”75kb”,被动端口从4000-到5000

ftp配置文件参数:

max_clients:最大连接数

local_max_rate:本地用户最大速率(单位是B,如果限速100KB,那么就是100×1024=102400)

anon_max_rate:匿名用户最大速率(同上)

max_per_ip:单个IP最大连接数

listen_address:监听地址

listen_port:监听端口

anon_root:匿名用户目录

port_enable:主动模式开关

pasv_enable:被动模式开关

pasv_max_port:被动模式最大端口号

pasv_min_port:被动模式最小端口号

好了开始了!

CentOS/Linux VSFTP主被动服务器配置 - 3
在根目录下建立FTP目录
CentOS/Linux VSFTP主被动服务器配置 - 5
添加用户,并指向ftp目录下的ftp1目录,成功后就自动生成ftp1目录 CentOS/Linux VSFTP主被动服务器配置 - 7
可以看到生成了一个ftp1文件夹
CentOS/Linux VSFTP主被动服务器配置 - 9
编辑etc/vsftpd/下的vsftpd.conf文件,如果你不熟悉建议先备份一个,但是后缀不能为conf
CentOS/Linux VSFTP主被动服务器配置 - 11
根据FTP1的要求来设置 关闭匿名用户登录,允许本地用户登录

这里再啰嗦一下:anonymous_enable=匿名用户登录许可、local_enable=本地用户登录许可、write_enable=写入许可、anon_upload_enable=匿名用户上传许可、anon_mkdir_enable=匿名用户可否建立文件夹

CentOS/Linux VSFTP主被动服务器配置 - 13
根据要求设置最大用户50个、单个IP最大连接数2个、被动模式关闭、启动主动模式、本地用户最大速率100KB、监听IP192.168.10.10
CentOS/Linux VSFTP主被动服务器配置 - 15
复制vsftpd.conf为vsftpd1.conf(第二个FTP),然后编辑它
CentOS/Linux VSFTP主被动服务器配置 - 17
根据FTP2的要求来设置 启动匿名用户登录,关闭本地用户登录
CentOS/Linux VSFTP主被动服务器配置 - 19
根据要求设置,最大用户数为30个、单个IP最大连接数2、被动模式启动、端口范围4000-5000、主动模式关闭、匿名用户最大速率70KB、绑定IP192.168.10.20、监听端口2121、绑定目录/ftp/pub。

CentOS/Linux VSFTP主被动服务器配置 - 21
保存配置文件后,输入setup命令进入GUI配置,选择network configuration,然后选择device,之后进入这个界面,选择new device(添加虚拟网卡)
CentOS/Linux VSFTP主被动服务器配置 - 23
Ethernet(以太网卡)
CentOS/Linux VSFTP主被动服务器配置 - 25
虚拟网卡格式是网卡:序号,然后输入IP地址、网关、子网,就可以了,记得save&quite
CentOS/Linux VSFTP主被动服务器配置 - 27
重启网络、启动ftp服务器

不要忘记建立pub文件夹,而且不要把文件夹权限设为777

CentOS/Linux VSFTP主被动服务器配置 - 29
访问FTP1,图中的there are too many…..指的是超过单个IP最大连接数。

注意一下:主动模式只允许使用cmd进行连接,浏览器需要设置才可以链接主动模式,否则出现以下错误

CentOS/Linux VSFTP主被动服务器配置 - 31
200 550错误
CentOS/Linux VSFTP主被动服务器配置 - 33
这个呢是匿名的被动FTP

再来讲一下主动和被动的区别和原理:

FTP主动模式的运作原理:客户端验证用户名密码(21端口),验证成功后客户端开放随机端口发送FTP命令,服务器从20端口返回数据

FTP被动模式的运作原理:客户端通过21端口验证用户名密码,验证成功后客户端要求服务器开放设定好的随机端口范围内的一个随机端口并告诉客户端,客户端链接到指定随机端口获取数据。(很绕口,慢慢琢磨吧)。

这两种模式中主动的ftp比较安全