豆豆网 > 技术应用 > 安全技术 > 系统安全 > Linux系统安全 > 正文

用SRP建立安全的Linux FTP服务器

豆豆网技术应用频道 2006年11月19日【字号：小中大】收藏本文

关键字： rootkit Netfilter OpenSSL Kerberos Cryptmount 杀毒软件

本文详细介绍用SRP建立安全的Linux FTP服务器

　　（4）　/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。修改 /etc/pam.dpasswd文件如下形式：

　　auth required /lib/security/pam_stack.so service=system-auth
　　account required /lib/security/pam_stack.so service=system-auth
　　password required /lib/security/pam_stack.so service=system-auth

　　四、启动SRP版本下的FTP服务器

　　（1）进入SRP源代码FTP子目录，分别建立FTP服务器文件和FTP客户端文件：

　　#cd /usr/src/redhat/SOURCES/srp-2.2.1/ftp
　　#make；make install

　　（2）建立超级访问程序/etc/xinetd.d/srp-ftpd 内容如下：

　　service ftp
　　{
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/local/sbin/ftpd
　　log_on_success += DURATION USERID
　　log_on_failure += USERID
　　nice = 10
　　disable = no
　　}

　　（3）使用命令从新启动xinetd

　　#killall -USR1 xinetd

　　（4）建立/etc/pam.d/telnet 文件，内容如下：

　　#%PAM-1.0
　　auth required /lib/security/pam_listfile.so item=user
　　sense=deny file=/etc/ftpusers onerr=succeed
　　auth required /lib/security/pam_stack.so service=srp-ftp
　　auth required /lib/security/pam_shells.so
　　account required /lib/security/pam_stack.so service=srp-ftp
　　session required /lib/security/pam_stack.so service=srp-ftp

　　到此为止现在就建立了一个使用SRP服务的FTP服务器。首先在本地进行试验。下面是一个典型会话：

来源：天极网作者：曹江华责编：豆豆技术应用

正在加载评论...