本章講述一下概念及服務配置
文件傳輸協議FTP(File Transfer Protocol)
可插拔認證模塊PAM(Pluggable Authentication Module)
簡單文件傳輸協議TFTP(Trivial File Transfer Protocol)
FTP是一種在互聯網中進行文件傳輸的協議,基於客戶端/服務器模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。
FTP協議有下面兩種工作模式。
主動模式:FTP服務器主動向客戶端發起連接請求。
被動模式:FTP服務器等待客戶端發起連接請求(FTP的默認工作模式)
vsftpd(very secure ftp daemon,非常安全的FTP守護進程)是一款運行在Linux操作系統上的FTP服務程序,不僅完全開源而且免費,此外,還具有很高的安全性、傳輸速度,以及支持虛擬用戶驗證等其他FTP服務程序不具備的特點
vsftpd允許用戶以三種認證模式登錄到FTP服務器
匿名開放模式:是一種最不安全的認證模式,任何人都可以無需密碼驗證而直接登錄到FTP服務器。
本地用戶模式:是通過Linux系統本地的賬戶密碼信息進行認證的模式,相較於匿名開放模式更安全,而且配置起來也很簡單。但是如果被***破解了賬戶的信息,就可以暢通無阻地登錄FTP服務器,從而完全控制整臺服務器。
虛擬用戶模式:是這三種模式中最安全的一種認證模式,它需要爲FTP服務單獨建立用戶數據庫文件,虛擬出用來進行口令驗證的賬戶信息,而這些賬戶信息在服務器系統中實際上是不存在的,僅供FTP服務程序進行認證使用。
PAM是一組安全機制的模塊,系統管理員可以用來輕易地調整服務程序的認證方式,而不必對應用程序進行任何修改。PAM採取了分層設計(應用程序層、應用接口層、鑑別模塊層)的思想。
TFTP簡單文件傳輸協議(Trivial File Transfer Protocol)是一種基於UDP協議在客戶端和服務器之間進行簡單文件傳輸的協議。顧名思義,它提供不復雜、開銷不大的文件傳輸服務(可將其當作FTP協議的簡化版本)
TFTP的命令功能不如FTP服務強大,甚至不能遍歷目錄,在安全性方面也弱於FTP服務。而且,由於TFTP在傳輸文件時採用的是UDP協議,佔用的端口號爲69,因此文件的傳輸過程也TFTP的根目錄爲/var/lib/tftpboot。
本節課程筆記如下
