Linux上FTP服务器的安全搭建

一,利用FTPS实现文件加密传输

1,FTPS简介:

一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这包括使用一个在FTP协议下面的SSL层加密控制和数据通道。一种替代FTPS的协议是安全文件传输协议(SFTP)。这个协议使用SSH文件传输协议加密从客户机到服务器的FTP连接。

FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。

和sftp连接方法类似,在windows中可以使用FileZilla等传输软件来连接FTPS进行上传,下载文件,建立,删除目录等操作,在FileZilla连接时,有显式和隐式TLS/SSL连接之分,连接时也有指纹提示。

2,案例

拓扑

Linux上FTP服务器的安全搭建

[root@mail ~]# cd /mnt/cdrom/Server/

[root@mail Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm 安装FTP服务

[root@mail Server]# service vsftpd restart

[root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm 安装抓包工具

[root@mail ~]# tshark -ni eth0 -R "tcp.dstport eq 21"

[root@mail ~]# ftp 192.168.220.100

Name (192.168.220.100:root): user1

Password:

CA设置及说明详见本人其他文章内容

[root@mail ~]# cd /etc/pki/CA

[root@mail CA]# mkdir /etc/vsftpd/certs

[root@mail CA]# cd /etc/vsftpd/certs/

[root@mail certs]# openssl genrsa 1024 >vsftpd.key

[root@mail certs]#  openssl req -new -key vsftpd.key -out vsftpd.csr

[root@mail certs]# openssl ca -in vsftpd.csr -out vsftpd.cert

[root@mail certs]# vim /etc/vsftpd/vsftpd.conf

Linux上FTP服务器的安全搭建

安装flashFXP客户端工具

Linux上FTP服务器的安全搭建

Linux上FTP服务器的安全搭建

Linux上FTP服务器的安全搭建

Linux上FTP服务器的安全搭建

Linux上FTP服务器的安全搭建

Linux上FTP服务器的安全搭建

实现信息加密传输

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b1887b47fcc89276137259e587407e22.html