Vsftpd安全設定值
作者:周俊
vsftpd是一個UNIX及其類操作系統(tǒng)上運行的一種服務器。如何讓你的系統(tǒng)更加安全?應該設定哪些參數(shù)呢?本文主要介紹了Vsftpd的安全設定值。
Vsftpd安全設定值:
系統(tǒng)安全方面的一些設定值
- •ascii_download_enable=YES (NO)
如果設定為 YES ,那么 client 就可以使用 ASCII 格式下載檔案。
- •ascii_upload_enable=YES (NO)
與上一個設定類似的,只是這個設定針對上傳而言!預設是 NO
- •one_process_model=YES (NO)
這個設定項目比較危險一點~當設定為 YES 時,表示每個建立的連線 都會擁有一支 process 在負責,可以增加 vsftpd 的效能。不過, 除非您的系統(tǒng)比較安全,而且硬體配備比較高,否則容易耗盡系統(tǒng)資源喔!一般建議設定為 NO 的啦!
- •tcp_wrappers=YES (NO)
當然我們都習慣支援 TCP Wrappers 的啦!所以設定為 YES 吧!
- •xferlog_enable=YES (NO)
當設定為 YES 時,使用者上傳與下載檔案都會被紀錄起來。記錄的檔案與下一個設定項目有關:
- •xferlog_file=/var/log/vsftpd.log
如果上一個 xferlog_enable=YES 的話,這裡就可以設定了!這個是登錄檔的檔名啦!
- •xferlog_std_format=YES (NO)
是否設定為 wu ftp 相同的登錄檔格式?!預設為 NO ,因為登錄檔會比較容易讀! 不過,如果您有使用 wu ftp 登錄檔的分析軟體,這裡才需要設定為 YES
- •nopriv_user=nobody
我們的 vsftpd 預設以 nobody 作為此一服務執(zhí)行者的權限。因為 nobody 的權限 相當?shù)牡停虼思词贡蝗肭郑肭终邇H能取得 nobody 的權限喔!
- •pam_service_name=vsftpd
這個是 pam 模組的名稱,我們放置在 /etc/pam.d/vsftpd 即是這個咚咚!
上面這些是相當常見的 vsftpd 的設定參數(shù),屬于最基本的Vsftpd安全設定值,還有一些參數(shù)沒有列舉出來,大家亦可以自行查閱一下。
【編輯推薦】
責任編輯:zhaolei
來源:
CSDN
