首页 » 应用安全 » 其它应用 » FTP » 正文

WU-FTPD 安全加固

1. 修改 Banner 信息

# 设置登录前的 FTP 提示信息,屏蔽默认显示的版本号
vi /etc/ftpaccess

banner /etc/ftpbanner
vi /etc/ftpbanner

Welcome to FTP Server ...

2. 用户目录锁定

restricted-uid *

3. 用户权限设置

vi /etc/ftpusers
# 设置不允许使用ftp的用户
root
bin
boot
daemon
digital
field
gateway
guest
nobody
operator
ris
sccs
sys
uucp
mysql
oracle
tomcat
jboss
vi /etc/ftpaccess
# guest、anonymous组的用户不能使用delete命令
delete no guest,anonymous
# anonymous组的用户不能使用umask命令
umask no anonymous

4. 用户登录设置

vi /etc/ftpaccess
# 连续登录失败锁定阈值 
loginfails 5

5. 关闭匿名访问

# 定义FTP服务器只允许有合法帐号的用户才可以登录 class remote real <客户端IP/子网>
# 定义FTP服务器只允许有合法账号的用户和guest组的用户登录
class remote real,guest <客户端IP/子网>

6. 网络访问控制

vi /etc/ftphosts
# 允许网段 172.16.0.0/16 中名为ftp的用户访问ftp服务器
allow ftp 172.16.0.0/16

# 拒绝 IP在 131.211.32.* 中名为fred的用户访问ftp服务器
deny fred 131.211.32.1:255.255.255.0

发表评论