Press "Enter" to skip to content

vsftpd升级以及限制IP访问

备份配置文件vsftpd.conf
cp /etc/vsftpd/vsftpd.conf /home/app
卸载旧版本:
rpm -qa|grep vsftpd
rpm -e vsftpd-xxxxxx
安装新版本:
yum install -y libcap-devel
yum install -y tcp_wrappers-devel (设置tcp_wrappers)
tar -zxvf vsftpd-2.3.2.tar.gz
cd vsftpd-2.3.2
builddefs.h修改为#define VSF_BUILD_TCPWRAPPERS (设置tcp_wrappers)
make
make install
cp /etc/vsftpd/vsftpd.conf /etc/
cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
touch /etc/vsftpd.user_list
修改/etc/xinetd.d/vsftpd:把disable=no改成yes
配置增加:
allow_writeable_chroot=YES
tcp_wrappers=YES(设置tcp_wrappers需开启)
listen=yes
启动ftp:
/usr/local/sbin/vsftpd &

限制IP访问:
前提:配置文件需要配置:tcp_wrappers=YES
最后在/etc/hosts.deny和/etc/hosts.allow配置相关策略限制IP访问,配置方法同配置ssh服务。
配置完成后,未在/etc/hosts.allow中的IP地址访问时会有类似如下报错:
Sun Apr 8 02:39:00 2018 [pid 2] CONNECT: Client "1.1.1.1", "Connection refused: tcp_wrappers denial."

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注