FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.     LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd.     通常,访问…

PAM(Pluggable Authentication Modules)认证机制详情 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.      一.介绍PAM PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式.PAM可以根据用户的网段.时间.用户名.密码等实现认证.并不是所有需要验证的服务都使用PAM来验证,如MySQL-Server,httpd…

PAM认证 摘自: http://www.cnblogs.com/shenxm/p/8451889.html PAM(Pluggable Authentication Modules) Sun公司于1995年开发的一种与认证相关的通用框架机制:PAM. 可插入式认证模块,是实现认证工作的一个模块. 因为每个服务都用到不同的认证方式,所以就需要不同的认证库. 认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以"…

AIDE 高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了. AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件.AIDE数据库能够保存文件的各种属性,包括:权限(permission).索引节点序号(inode number).所属用户(user).所属用户组(group).文件大小.最后修改时间(mtime).创建时间(ctime).最后访问时间(atime).增加的大小以及连接数.AIDE还能够使用下列算法:sha…

PAM:Pluggable Authentication Modules 认证库:文本文件,MySQL,NIS,LDAP等 Sun公司于1995 年开发的一种与认证相关的通用框架机制 PAM 是关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开 使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序 一种认证框架,自身不做认证 它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,…

PAM(Pluggable Authentication Modules )是由 Sun 提出的一种用于实现应用程序的认证机制.其核心是一套共享库,目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM 允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序,同时也便于向系统中添加新的认证手段. PAM 最初是集成在 Solaris 中,目前已移植到其它系统中,如 Linux.SunOS.HP-UX 9.0 等,并在 Linux 中得到广…

目录 环境说明效果说明及截图①. 安装组件②. 系统账户建立③. 编辑vsftpd的配置文件④. 生成虚拟用户的数据库文件⑤. 生成一个使用vsftpd_login.db数据文件的PAM认证文件⑥. 创建共享目录⑦. 创建虚拟用户的配置文件⑧. 开启服务测试用户权限 环境说明 系统: CentOS 6.6 64位 版本: vsftpd 2.2.2 效果说明及截图 匿名用户登录仅有下载的权限 虚拟用户登录有上传下载, 创建删除文件夹, 删除文件, 更改名字等权限 ①. 安装组件 #安装vsftpd…

它是一种统一的认证方案.PAM 让您能随时改变您的认证方法以及需求,并且不需要重新编译任何代码就封装了所有本地认证方法.具体见 PAM 网站. 对于 PAM 您只需要做: 对您的密码采用不同于 DES 的加密方式(让它们面对暴力解码(brute-force decode)时更为坚固). 对您所有用户使用资源限额,以防止他们进行拒绝服务(denial-of-service)攻击(进程数.占用内存量等等). 随时启用 shadow password (见下文) 只在特定的时间允许特定的用户从特定的地…

1 需求 使用指定虚拟用户Allen与Barry登录ftp,认证的源是mysql服务器: Allen可以上传文件,Barry不可以上传文件: 2 环境 [root@centos7 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@centos7 ~]# uname -r 4.18.14-1.el7 vsftpd-3.0.2-22.el7.x86_64 pam-1.1.8-22.el7.x86_64 mar…

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户. 你可以把用户添加到wheel组,以使它可以使用su命令成为root用户. 添加方法为:usermod –G wheel username…

一.PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块.一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换.PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用程序中,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略. PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/s…

由于编译参数增加了pam认证 安装后发现这个模块没启用 vim /etc/ssh/sshd_config UsePAM yes 将这个模块打开后就ok了…

catalog . 引言 . Pam后门 . SSH后门 . Hijacking SSH . Hijacking SSH By Setup A Tunnel Which Allows Multiple Sessions Over The Same SSH Connection Without Re-Authentication . Hijacking Active SSH Screen Sessions 0. 引言 0x1: 安全攻防观点 . Know Your Enemy : Know You…

Linux-PAM认证模块     用户访问服务器的时候,服务器的某一个服务程序把用户的谁请求发送到PAM模块进行认证.对于不同的服务器应用程序所对应的PAM模块也是不同的.如果想查看某个程序是否支持PAM认证,可以用ldd命令进行检查: 例如:查看sshd是不是支持PAM模块认证: 由于在程序模块里链接了libpam.so.0 =< /lib/libpam.so.0 ,说明此程序可以进行PAM认证. 当一个服务器请求PAM模块的时候,PAM本身是不提供服务验证的,它是调用其它的一群模块来进行服…

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元.  -----------------------------------------------------------------------------------…

搭建FTP+PAM+MySQL环境 1 搭建环境: CentOS6.5或CentOS6.7 [root@vhost3 ~]# uname -a Linux vhost3 -.el6.x86_64 # SMP Thu Jul :: UTC x86_64 x86_64 x86_64 GNU/Linux 2 yum安装安装MySQL.vsftpd,需要的依赖包,大多是系统自带的,即使最小化安装也会有 yum install -y vsftpd mysql-server mysql-devel mysq…

第一, 首先必须安装 apacache  mysql  php CentOS 直接使用 yum 安装 yum -y install httpd httpd-devel mysql php-mysql mysql-server mysql-devel  mysql-test mysql-connector-odbc64 php pam-devel perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker 第二,安装Postfix邮件 tar zxvf postf…

1.FTP传输原理 FTP,文件传输协议,是工作在应用层,基于TCP实现,依赖于互联网即可通讯. 1)连接模式 控制(命令)连接,用来通信,一直在线,客户端随机端口连接服务端TCP:21端口. 数据连接,用来传输,客户端请求数据时服务端打开,传输完成时即关闭 主动模式:客户端发送控制连接后,ftp用自己TCP:20端口连接客户端. 被动模式:客户端发送控制连接后,服务端随机打开一个端口(通常>5000)并通过命令连接通知客户端,客户端用控制连接端口号+1的端口号(如控制连接用3001号口, 那么…

原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html 开放源码 Samba 将 Unix 或 Linux 系统转变成了用于 Microsoft Windows 网络客户机的文件和打印服务器.您可以配置 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)来为 Samba PDC(主域控制器)提供用户认证. 教程概述 未来之路 本教程详…

CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性.传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1.用root 进入系统 2.使用命令 rpm -qa | grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本 3.如果安装了,可以…

https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务器,虚拟用户是指使用独立的文件保存vsftp用户帐号,虚拟账户只能登录ftp服务器.   一.配置基于MySQL认证的的vsftpd 1.安装vsftpd.启动vsftpd.配置vsftpd开机启动 1 2 3 4 5 6 7 8 9 [root@Legion100 ~]# yum install…

一           需要的软件包: 1. vsftpd: 2.MySQL 3.pam_mysql 4.pam-devel 5.openssl 6.tcp-wrappers 二           软件安装: 1．Openssl 使用yum  -y install openssl 2.MySQL 使用yum–y install mysql 3.pam_mysql 下载地址:http://colocrossing.dl.sourceforge.net/project/pam-mysql/pam-…

配置环境:Centos7上的mariadb + Centos6上的vsftpd 一.安装所需要程序 1.安装vsftpd和pam_mysql(在centos6-->192.168.108.160) # yum -y install  vsftpd pam_mysql 注意:pam_mysql由epel源提供. 或可以直接下载pam_mysql编译安装-->http://download.chinaunix.net/download.php?ResourceID=7820&id=1590…

两种情况: 1.vsftpd和MySQL不在同一台主机上 vsftpd服务器和MySQL服务器不在同一台主机上时,vsftpd服务器需要安装pam_mysql. 在指定用户认证时,vsftpd需要链接mysql服务器去查找账号和密码,就是远程链接,所以MySQL服务器上要授权一个vsftpd服务器可以远程链接MySQL服务器并实现检索 2.vsftpd和MySQL在同一台主机上,下面这篇文档就是vsftpd和MySQL在同一主机 一.安装所需要程序 1.安装mysql和pam_mysql # y…

安装epel源: cd /etc/yum.repos.d wget http://mirrors.neusoft.edu.cn/epel/epel-release-latest-6.noarch.rpm rpm -ivh epel-release-latest-6.noarch.rpm   然后安装pam_mysql这个包: yum -y install pam_mysql [root@wadeson yum.repos.d]# ll /lib64/security/pam_mysql.so …

前言 linux下PAM模块全称是Pluggable Authentication Module for linux(可插入式授权管理模块),该由Sun公司提供,在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证.PAM应用在许多程序与服务上,比如登录程序(login.su)的PAM身份验证(口令认证.限制登录),passwd强制密码,用户进程实时管理,向用户分配系统资源等. 配置文件 PAM的配置文件位置 /etc/pam.conf,也可以在/etc…

PostgreSQL 9.5 客户端认证 当一个客户端应用连接一个数据库服务器时,它将指定以哪个PostgreSQL 数据库用户名连接,就像我们以一个特定用户登录一台 Unix 计算机一样.在 SQL 环境中,活动的数据库用户名决定对数据库对象的访问权限认证是数据库服务器建立客户端身份的过程,并且服务器决定客户端应用(或者运行客户端应用的用户)是否被允许以请求的数据库用户名来连接.PostgreSQL提供多种不同的客户端认证方式.被用来认证一个特定客户端连接的方法可以基于(客户端)主机地址.数据…

Vsftpd 是很安全的ftp软件 VSFTPD的目录结构 /usr/sbin/vsftpd: VSFTPD的可执行文件 /etc/rc.d/init.d/vsftpd:启动脚本 /etc/vsftpd/vsftpd.conf:主配置文件 /etc/pam.d/vsftpd:PAM认证文件 /etc/vsftpd.ftpusers:禁用使用VSFTPD的用户列表文件 /etc/vsftpd.user_list:禁止或允许使用VSFTPD的用户列表文件 /var/ftp:匿名用户主目录 一,安装v…

通常我们直接通过ssh输入密码连接服务器,但这样很容易出现暴力破解情况,所以我们可以结合google的动态认证+ssh密码,这样能够大大的提升登陆的安全. 简单来说,就是当用户通过ssh登陆系统时,先输入google的随机验证码,然后在输入服务器的ssh密码 1.安装依赖包,环境属于centos7,centos6请自行查阅网上资料 [root@bgx ~]# yum -y install wget gcc make pam-devel libpng-devel pam-devel 2.安装Goo…

转自http://www.91ri.org/16803.html 1.1   起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门: 1 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 经典后门.直接对sshd建立软连接,之后用任意密码登录即可.ssh root@x.x.x.x -p 5555这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了?于是搜索了相关的资料,发现都是执行了这条命令就可以免…