配置安全ftp服务器（ftp服务器安全问题）

今天给各位分享配置安全ftp服务器的知识，其中也会对ftp服务器安全问题进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何配置FTP 服务器
• 2、Linux下配置FTP服务器
• 3、如何配置华为路由器的FTP

如何配置FTP 服务器

FTP站点中的数据一般都保存在主目录中，然而主目录所在的磁盘空间毕竟有限，也许不能满足日益增加的数据存储要求。重新创建FTP站点，并将主目录设置在另一个存储空间相对较大的磁盘分区中固然可行。但这种方法要求用户记住两个甚至更多的FTP站点地址，会给用户的访问带来不便。其实，创建FTP站点虚拟目录可以很好的解决这个问题。

FTP虚拟目录可以作为FTP站点主目录下的子目录来使用，尽管这些虚拟目录并不是主目录真正意义上的子目录。究其实质，虚拟目录是在FTP站点的根目录下创建一个子目录，然后将这个子目录指向本地磁盘中的任意目录或网络中的共享文件夹。创建虚拟目录的步骤如下所述：

第1步，打开“Internet 信息服务（IIS）管理器”窗口，在左窗格中展开“FTP站点”目录。右键单击创建的FTP站点名称，在弹出的快捷菜单中依次选择“新建”→“虚拟目录”命令。打开“虚拟目录创建向导”对话框，在欢迎对话框中直接单击“下一步”按钮，如图2008111407所示。

图2008111407 选择“虚拟目录”命令

第2步，在打开的“虚拟目录别名”对话框中，用户需要设置连接到该虚拟目录时使用的名称。虚拟目录的别名不必跟指向的实际目录名相同。在“别名”编辑框中输入虚拟目录名称，并单击“下一步”按钮，如图2008111408所示。

图2008111408 “虚拟目录别名”对话框

第3步，打开“FTP站点内容目录”对话框，这里需要指定虚拟目录指向的实际目录。单击“浏览”按钮在本地磁盘中选中实际目录，或者在“路径”编辑框中输入网络共享文件夹的UNC路径。设置完毕单击“下一步”按钮，如图2008111409所示。

图2008111409 设置虚拟目录指向的实际目录

小提示：如果用户在“路径”编辑框中输入共享文件夹的UNC路径，在单击“下一步”按钮后会打开“安全凭据”对话框，要求输入有权访问指定该共享文件夹的用户名和密码，如图2008111410所示。

图2008111410 “安全凭据”对话框

第4步，在打开的“虚拟目录访问权限”对话框中可以设置该目录的访问权限，用户可以根据实际需要决定是否选中“写入”复选框。依次单击“下一步”→“完成”按钮完成创建过程，如图2008111411所示。

图2008111411 设置虚拟目录访问权限

现在FTP虚拟目录已经被成功创建，用户可以在Web浏览器地址栏中输入形如的地址来连接到该虚拟目录，如图2008111412所示。

Linux下配置FTP服务器

它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

非常高的安全性需求

带宽限制

良好的可伸缩性

创建虚拟用户的可能性

分配虚拟IP地址的可能性

一、vsftpd的启动

#service vsftpd start

如果允许用户匿名访问，需创建用户ftp和目录/var/ftp

# mkdir /var/ftp

# useradd –d /var/ftp ftp

　 　二、vsftpd的配置

Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：

1. 连接选项

☆监听地址和控制端口

(1) listen_address=ip address

定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value

指定FTP服务器监听的端口号。默认值为21。

　 　2. 性能与负载控制

☆超时选项

(1) idle_session_timeout=

空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value

接受建立联机的超时设定。默认值为60s

☆负载选项

(1) max_clients= numerical value

定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value

定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value

设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value

设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项

vsftpd的用户分为3类：匿名用户、本地用户(local user)及虚拟用户(guest)

☆ 匿名用户

(1) anonymous_enable=YES|NO

控制是否允许匿名用户登录

(2) ftp_username=

匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO

控制匿名用户登录时是否需要密码。

(4) anon_root=

设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO

控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO

控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES;在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO

控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO

控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

(9) chown_uploads= YES|NO

是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever

指定拥有匿名用户上传文件所有权的用户。

☆本地用户

(1) local_enable= YES|NO

控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=

定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户

(1) guest_enable= YES|NO

启动此功能将所有匿名登入者都视为guest

(2) guest_username=

定义vsftpd的guest用户在系统中的用户名。

　 　4. 安全措施

☆用户登录控制

(1) /etc/vsftpd.ftpusers

Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO

此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list

指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制

(1) chroot_list_enable= YES|NO

锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list

指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO

将本地用户锁定在主目中。

如何配置华为路由器的FTP

; 　  如果我们不会给华为路由器配置FTP的话，那就真的要跟着我学习了!下面就由我为大家示范下如何配置华为路由器的FTP吧! 配置华为路由器的FTP的 方法

用两台华为AR1220路由器配置FTP，R1作为FTP服务器，R2作为客户端

在模拟器eNSP中用两台AR1200路由器，之间用线缆连接并标记接口IP地址，选中两台路由器后启动设备。

再分别设置R1，R2路由器的名称，接口IP地址，并测试R2路由器到R1路由器的连通性，如图

设置R1路由器为FTP服务器，包括添加用户名和密码，用户服务类型，FTP存放目录，安全等级权限，配置文件如下

ftp server enable

set default ftp-directory flash:

aaa

local-user huawei password cipher huawei123

local-user huawei service-type ftp

local-user huawei privilege level 15

local-user huawei ftp-directory flash:

display ftp-server

将R2作为客户端，登录FTP服务器(R1)，查看目录文件，设置传输模式，下载文件，登出操作。

用R2登录FTP服务器R1上，操作上传文件并重新命名，删除服务器上的文件操作。

注意事项

设置R1路由器FTP目录时，连接路由器后面USB接口的可以是U盘或者移动硬盘路径目录为"sd1：/"，这里用”flash:/“测试。

配置华为路由器的FTP的相关 文章 ：

1. 华为路由器如何配置静态路由

2. 华为路由器配置详细教程

3. 如何简单配置华为路由器

4. 华为路由器配置命令大全

配置安全ftp服务器的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于ftp服务器安全问题、配置安全ftp服务器的信息别忘了在本站进行查找喔。