[root@zabbix1 ~]# cat disable_anon.ldif dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=config changetype: modify add: olcRequires olcRequires: authc dn: olcDatabase={-}frontend,cn=config changetype: modify add: olcR…

LDAP默认是允许用户匿名访问的,如下图:在使用工具连接时,勾选匿名绑定后,不需要输入UserDN和密码就可能连接到LDAP服务器,但是只能进行read及search操作.不能做任何的修改及删除操作. 禁止匿名访问的方法: 1.删除匿名访问控制指令 2.修改匿名访问控制指令(修改anyone为all) ==================================================================== 定义用户访问 - userdn 关键字 使用 userdn…

此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录. 1.创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下: dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=co…

漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短.复杂度不够.仅包含数字.或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为. 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露. 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以…

目录 一.关于FTP和VSFTP 二.ftp.sftp.vsftp.vsftpd的区别 三.项目一:搭建一台所有人都可以访问的通用FTP服务器 3.1 项目要求 3.2 项目思路分析 3.3 使用vsftp搭建可以匿名访问的FTP服务器 四.项目二:搭建一台只有特定用户才能访问的专有FTP服务器 4.1 项目要求 4.2 项目思路分析 4.3 使用vsftp搭建特定用户登录的专用FTP服务器 一.关于FTP和VSFTP 1.FTP(File Transfer Protocol: 文件传输协议)是…

建置 POSTFIX 服务器 postfix 是除了 sendmail 以外 ,最被广泛采用的 Linux 邮件服务器,一般使用的观感不外乎两点: 一.安全:垃圾信过滤机制较聪明,就算什么都没设定,也能滤掉许多 sendmail 挡不到的信. 二.简单:不需设定,服务器就能正常运作. 虽然以上谈的这两点特色,到底是好是坏还有许多争议,但 Postfix 对于邮件服务需求量不高的校园来说,可以说是一个很好的选择! 本文是假设您已经读过 Linux 进阶班讲义,因此对于 MUA.MTA.MDA.MS…

一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法 echo [{on off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来. 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格…

1.安装MySQL [root@ip---- mysql]# rpm -ivh MySQL-server--.el6.x86_64.rpm MySQL-client--.el6.x86_64.rpm warning: MySQL-server--.el6.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY Preparing... ###########################################…

一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法: echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命 令到特定格式的文件中.这将在以后的例子中体现出来. 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理…

yum install -y vsftpd安装vsftpd service vsftpd start 启动vsftpd vim /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES改为anonymous_enable=NO,禁止匿名登录 /etc/vsftpd/中的ftpusers和user_list保存着禁止登录的用户 添加ftp账号useradd -d /home -s /sbin/nologin ftpuserpasswd ftpuser…

前言 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔.”因为网上好像并没有一个比较完整的教材,所以寻修网http://www.seekxiu.com/抽一点时间写了这片<<简明批处理教程>>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们. 寻修网http://www.seekxiu.com/相关下载: 批处理基础入门视频全集 批处理文…

  当我们的用户量越来越大时,继续创建更多的系统用户是不明智的,这时就需要为vsftpd创建虚拟账户,但vsftpd虚拟账户的数据库要保存在Berkeley DB格式的数据文件中,所以需要安装db4-utils工具来创建这样的数据库文件 (1)安装vsftpd服务 yum install vsftpdservice vsftpd restartchkconfig vsftpd on (2)创建虚拟用户数据库 首先需要创建明文文件,明文文件奇数行为用户名,偶数行为密码.使用db_load工具将其转…

转自http://www.cnblogs.com/shiney/archive/2011/07/04/2097236.html 本文在运行中有一些小小的问题,我修改了一下,将会在稳重标出 批处理文件是无格式的文本 文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们.使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务.当然我们的这个版…

搭建过程 安装 vsftp 服务(yum 安装即可) 配置/etc/vsftpd/vsftpd.conf   anonymous_enable=NO #禁止匿名登录 local_enable=YES #允许本地用户登录,注意虚拟用户也是映射本地用户登录的 chroot_local_user=YES #是否将用户禁锢在主目录,一般配合 chroot_list_file和 chroot_list_enable 一起使用. local_root=/var/ftp #本地用户 ftp 根目录 local…

1.首先判断你服务器上是否安装了vsftpd rpm -q vsftpd   2.安装vsftpd yum -y install vsftpd   3.重启vsftpd service vsftpd restart   4.修改vsftpd的主配置文件 vi /etc/vsftpd/vsftpd.conf   5.禁止匿名登录 把这个改为NO 默认是YES (改为NO 就是禁止匿名用户登录,不需要注释) 不可以让ftp用户跳出自己的家目录,否则太危险了,需要做限制 允许本地用户登录FTP   6…

1.检测是否已安装FTP服务 # rpm -qa|grep vsftpd 2.未安装ftp服务的前提进行使用rpm安装 # yum install vsftpd -y Loaded plugins: security : epel | : epel/primary_db | : extras | : extras/primary_db | kB : updates | : updates/primary_db | : Setting up Install Process Resolving De…

云服务器ESC 部署vsftpd 虚拟用户 说明:云服务器部署和本地服务器部署一样,都需要开通指定的相应端口,只不过云服务器需要在安全组规则中打开相应的端口允许通过. 环境说明: 对应的用户对应不同的密码,对应不同的数据目录,如下图: 具体步骤  1) 安装软件 # yum -y install vsftpd 2) 创建相应的ftp数据目录 # mkdir -p /opt/ftp/{come,out} 3) 创建一个用户提供给虚拟用户使用 # useradd -s /sbin/nologin v…

云服务器ESC 部署vsftpd服务 记一次ftp服务搭建的采坑过程,这个坑一直卡了很久时间,都给忘记了.最近由于公司项目需要部署FTP,经过各种采坑,终于把这个坑给填上了.废话不多说,开干 环境说明:阿里云服务器(centos6系统) 1)安装 vsftpd 服务 # yum install vsftpd -y 配置文件说明 /etc/vsftpd/vsftpd.conf 是 vsftpd 的核心配置文件. /etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FT…

1:安装vsftpd组建:  yum -y install vsftpd  安装完成以后在目录/etc/vsftpd/vsftpd.conf文件是vsftp的配置文件 2:添加一个专门用来登陆vsftp的账户,可以用来登陆ftp客户端上传和下载以及删除ftp上面的文件 useradd ftpuser   //创建用户 passwd  root  //设置密码为'root' 这样创建完一个用户后就可以用这个用户登录linux,同时也可以用这个用户登录和管理vsftp了,有了这个用户以后就可以配置禁…

Windows 批处理大全(附各种实例) 2009年07月19日 21:31:00 阅读数:2552 批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们.使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务.当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补…

1.安装vsftpd #安装vsftpd yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service # 重启 service vsftpd restart # 查看vsftpd服务的状态 systemctl status vsftpd.service 2.防火墙放开对外端口 firewall-cmd --zone=/tcp --permanent #端口添加21 firewall-cmd --permanent --zone=pu…

转自:http://350201.blog.51cto.com/340201/1034672 参照 http://wjw7702.blog.51cto.com/5210820/936244博 主做的pam+mysql的配置,但是因为我用了多实例,所以tail -f /var/log/secure老是出现pam_mysql - MySQL error (Can't connect to local MySQL server through socket /data/mysql/mysql.sock…

一 简介 今天来聊聊 PMM安装使用 二 安装 1 server端执行   curl -sSL https://get.daocloud.io/docker | sh    docker pull percona/pmm-server   创建数据卷容器   docker create -v /opt/prometheus/data -v /opt/consul-data -v /var/lib/mysql -v /var/lib/grafana --name pmm-data percona/…

1.安装ftp服务 检查是否安装vsftpd rpm -qa|grep vsftpd 安装 vsftpd yum -y install vsftpd 2.配置 编辑 文件 /etc/vsftpd/vsftpd.conf 禁止匿名登录 下图两行去掉注释,代表对chroot_list文件内的用户进行限制 在文件最后添加 allow_writeable_chroot=YES,允许已登录用户进行上传 保存退出,到了这里FTP服务已经搭建好了,下面增加配置用户 3.添加用户 增加一个fpuser的用户 输…

转载:https://blog.csdn.net/cuiaamay/article/details/52057091 1,安装 1.1 安装依赖 需要保证Oracle JRE 8 及以上,或者 OpenJDK 8及以上(如下安装 openjdk): # add-apt-repository ppa:openjdk-r/ppa # apt-get update # apt-get install openjdk-8-jdk 配置default-jre: # update-java-alternat…

环境查看 安装vsftp软件 yum -y install vsftpd 修改配置文件/etc/vsftpd/vsftpd.conf  (其余配置保持默认即可) anonymous_enable=NO #禁止匿名登录 chroot_list_enable=YES #限制用户只能在自己家目录 chroot_list_file=/etc/vsftpd/chroot_list #只能在家目录的用户,这个文件需要新建 allow_writeable_chroot=YES #家目录需要拥有写权限 PS:a…

腾讯云服务器linux Ubuntu操作系统安装ftp服务器vsftpd 操作系统: Ubuntu Server 16.04.1 LTS 64位 下面我将系统重装, 一步一步从头开始,安装FTP服务器 登录服务器 xshell 登录服务器 用户名如果没自定义默认:ubuntu 安装vsftpd服务器 $ sudo apt-get install vsftpd -y 查看是否运行 如果安装成功, 正常会自动启动, 如果没有启动,则需要手动启动 , ftp监听21端口, 用netstat 查看21端…

我们需要向centos操作系统的服务器上上传文件或者下载文件,这时候,ftp有必要安装下, 我们选择主流的vsftp: 第一步:安装vsftp yum install -y vsftpd 第二步:设置开机启动 systemctl enable vsftpd 第三步:启动ftp服务 systemctl start vsftpd.service 第四步:打开防火墙 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cm…

centos7 系统 安装包 yum -y install mariadb vsftpd openssl-devel  mysql-devel  pam-devel yum -y groupinstall  "Development Tools"  "Server PlatformDevelopment" 启动mariadb 和设置root密码(略) 创建vsftp数据库和用户 CREATE DATABASE vsftpd; grant select on vsft…

为同一部电脑设置2个IP地址 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans下 点击0000.0001,0002.....留意右边的窗口,当你发现右边窗口中的字符串"DriverDesc"的值 为"TCP/IP",修改同一窗口中的字符串"IPAddress"和"IPMask",把IPAddress设为IP地址 如"198.0.1…