我对“ftp jailing”这个词有一个模糊的概念,但是在权限和安全方面,模糊是不明智的。 它是什么? 它是如何实现的? 它主要是ftp服务器的能力,还是从底层操作系统如何执行权限出现?
我有关于FTP客户端的问题。 有人可以帮我吗? 你更喜欢哪个FTP客户端?为什么?
我正在尝试在运行Ubuntu 12.04的服务器上与虚拟用户build立VSFTPD。 我已经configuration了服务器,以允许虚拟用户login,但我无法获得它允许上传。 我的vsftpd.conf如下: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES virtual_use_local_privs=YES guest_enable=YES guest_username=virtual user_sub_token=$USER local_root=/var/www/$USER hide_ids=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem /etc/pam.d/vsftpd包含: auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd crypt=hash account required pam_permit.so crypt=hash 我有两个虚拟用户,其中一个与本地用户名称相同。 他们每个都有一个在/ var / www /由'virtual'拥有的目录。 据我了解,当一个虚拟用户以这种方式login时,他们将以虚拟的方式出现在系统上。 使用此configuration用户可以login,但不能上传文件。 /var/log/vsftpd.log给出的错误是: Tue Nov 20 19:49:00 2012 [pid 2] CONNECT: Client "96.233.116.53" Tue […]
我有一个VMware: 10.10.10.1 , linux in VMware (Guest): 10.10.10.128一个linux in VMware (Guest): 10.10.10.128 , honeypot on Guest: 10.10.10.15和我的Windows (Host): 192.168.1.11 honeypot on Guest: 10.10.10.15一个honeypot on Guest: 10.10.10.15 。 我可以直接从我的Host发送FTP请求到honeypot ,连接build立。 现在我想发送FTP请求到Guest ,这些转发到我的honeypot 。 我把这些规则放在Guest iptables中: iptables -t nat -A PREROUTING -p tcp –dport 21 -j DNAT –to-destination 10.10.10.15:21 iptables -t nat -A POSTROUTING -p tcp -s […]
我正在处理一个问题,我不清楚如何解决,并已经拉了我的头发了一段时间。 我一直在尝试使用以下方法configurationFTP用户(我们在所有服务器上都使用相同的文档) 安装FTP服务器 apt-get install vsftpd启用local_enable和write_enable为YES 并将匿名用户设置为/etc/vsftpd.conf中的NO重启 – service vsftpd 重新启动 – 以允许进行更改 在WP Admin中添加WordPress用户以访问FTP 为用户创build一个假壳,将“usr / sbin / nologin”添加到/ etc / shells文件的底部 添加一个FTP用户帐户 useradd用户名-d / var / www / -s / usr / sbin / nologin passwd用户名 将这些行添加到/etc/vsftpd.conf的底部 – userlist_file = / etc / vsftpd.userlist – userlist_enable = YES – userlist_deny = NO 将用户名添加到/etc/vsftpd.userlist顶部的列表中 […]
我们的客户需要通过FTP将指定的文件从networking传输到我们的networking。 每当指定的文件发生更改时,都必须自动调用传输。 为此,RoboCopy是完美的。 但是,RoboCopy不支持传输到FTP地址。 所以,我想将我们的FTP站点映射到客户端服务器上的一个驱动器号。 我发现FtpUse非常适合将FTP映射到驱动器盘符。 映射按预期工作,我可以在Windows资源pipe理器中看到FTP站点的内容 – 我也可以将数据写入映射的FTP驱动器。 所以,假设我已经映射了FTP站点来使用以下命令在本地机器上驱动Q: ftpuse Q: [ftp address] [password] /USER:[username] 并尝试使用此命令设置RoboCopy: robocopy [source dir] Q:\ *.xls *.xlsx /COPY:DAT /LOG+:"[LogDir]\FtpCopyLog.txt" /V /NP /MON:1 /MOT:1 /R:10 /W:30 当RoboCopy运行时,它会失败并显示以下错误消息: 错误87(0x00000057)复制文件[源目录] \ test2.xlsm参数不正确 我试图映射驱动器并在samme用户帐户下运行RoboCopy命令,但似乎没有解决问题。 希望有人能帮忙。 任何帮助将不胜感激。
我得到错误“服务器发送带有不可路由地址的被动回复,而是使用服务器地址”。 当连接到FTP站点(而不是SFTP) 。 我已经连接到这个网站很多次,但FileZilla要求我在这个场合首次接受证书。 对于我正在连接的帐户而言,这似乎不是一个问题,因为它在该服务器上的所有帐户上都会发生。
我在机架空间上设置了Windows Server 2008R2云服务器,只有less数用户使用ftp。 任何想法使用Filezilla与IIS 7.5?
使用这里看到的标准的Filezilla IP过滤GUI界面,我想要拒绝所有的 IP地址在第一个框中,在第二个框中只允许一个IP#回来。 我在第一个盒子里用CIDR表示法来捕获所有的IP。 寻求帮助,除非有更好的方法。
Filezilla FTP服务器在经过一定的尝试后提供禁止ips的服务。 我怎样才能让IP被禁止。