一位客户要求我build立一个自动备份系统,其中一台机器通过FTP传输一些重要数据(.sql转储)。 他不需要SFTP,只需要FTP。 所以我最终做了三件事情: 我使用FTPS协议与TLS禁用SSLv2和SSLv3 我encryption.sql转储之前与gpg转储 我将每个IP列入黑名单,但只有那台备份机器才能连接到FTP服务器 现在传输应该是安全的,即使不使用SFTP。 在提交工作之前,我想问你的意见: 还有其他有用的提示更安全吗? 这种方法是否足够安全地传输敏感数据(SFTP不是一个选项)? 我使用“curl”做FTPS转移和vsftpd作为FTPS服务器。 谢谢 DRO
服务器:Debian 8.5 客户端:Debian 8.5 GNOME DESKTOP remote-client | (2001::10/64) HAproxy (1001::10/64) | | | | ftp_srv1————ftp_srv2 (1001::1/64) (1001::2/64) ftp_srv1 FTPconfiguration(使用vsftpd ): rsa_cert_file=/ftp-ssl/ftp.crt rsa_private_key_file=/ftp-ssl/ftp.key ssl_enable=YES pasv_enable=YES pasv_min_port=10001 pasv_max_port=10250 listen_port=990 implicit_ssl=YES ftp_srv2 FTPconfiguration(使用vsftpd ): rsa_cert_file=/ftp-ssl/ftp.crt rsa_private_key_file=/ftp-ssl/ftp.key ssl_enable=YES pasv_enable=YES pasv_min_port=10251 pasv_max_port=10500 listen_port=990 implicit_ssl=YES HAProxyconfiguration: frontend ftp bind :::990 default_backend ftpback frontend ftp-passv-1 bind :::10001-10250 default_backend ftp-passv-1-back frontend ftp-passv-2 […]
我有个问题。 我必须通过FTPS备份networking服务器,并且要以安全的方式备份服务器,所以我想validation服务器的证书。 在开始时,pleskbackup正在抛出: 对于客户端,使用SSL_VERIFY_NONE的默认SSL_verify_mode已弃用! 请将SSL_verify_mode设置为SSL_VERIFY_PEER以及SSL_ca_file | SSL_ca_path以进行validation。 如果您确实不想validation证书并保持连接对中间人攻击开放,请在您的应用程序中将SSL_verify_mode明确设置为SSL_VERIFY_NONE。 所以我改变了: SSL_verify_mode => SSL_VERIFY_NONE 至: SSL_verify_mode => SSL_VERIFY_PEER (在/usr/share/perl5/vendor_perl/IO/Socket/SSL.pm) 现在没关系,但是我可以在哪里放置FTPS服务器的证书,以及如何强制pleskbackupvalidation证书? 我有: CentOS Linux版本7.4.1708 Perl的5.16.3-292.el7.x86_64 Perl的IO-sockets-SSL-1.94-6.el7.noarch 谢谢..
我需要从VeriSign获得用于FileZilla(FTPS,通过SSL的FTP)的证书,获得证书,Verisign要求提供CSR文件,FileZilla似乎没有办法生成这些CSR文件; 我将如何去生成威瑞信需要的这个文件,以便他们能够发布我可以在FileZilla中使用的证书?
我刚刚安装了vsftpd,并启动了服务。 该服务正在运行,我的netstat转储显示它(见下文)。 我也启用了匿名访问的措施。 但是,当我尝试使用FTP客户端访问服务器,或者甚至只是telnet到端口21时,我会收到“拒绝连接”。 我如何解决这个问题? netstat -a: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:11110 *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:macromedia-fcs *:* LISTEN tcp 0 0 *:ndmp *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh […]
有没有办法限制连接的服务器和客户端的FTPS端口? 我已经阅读了这个答案 ,我已经设置了vsftpd来限制服务器端的被动端口使用范围。 我已经validation了这个限制的确适用于服务器。 但是,如果客户端本身位于防火墙之后并且正在严格限制访问,则连接将失败。 使用tcpdump进行检查,似乎正在使用客户端的任意高端口。 SFTP不是一个选项。 (相信我,我希望是的。)
我有一个NAS的一堆文件,我不想松散和一个250GB的空间异地的Linux VPS。 NAS运行FTPS服务器。 VPS运行Debian / Linux 我希望VPS将每周从FTPS复制/镜像到本地文件夹一次。 我的意思是: 在第一次运行时,将FTPS上指定文件夹中的所有文件复制到本地文件夹(包括子文件夹) 在第二次运行中,添加所有更新的文件(不同的大小或修改date) 删除VPS上FTPS服务器上不再可用的所有本地文件。 切勿触摸FTPS / NAS服务器上的内容 我确定必须有一些脚本或程序可以用来解决这个问题。 到目前为止我发现的那些是Windows或不支持FTPS。
我似乎无法通过WAN获得FTP访问权限,本地工作完全正常。 通过广域网初始连接工作正常,但服务器拒绝密码错误: 'Can't write to control socket. Socket error = #10053' 50000:50010v vsf50000:5001050000:50010tpd.log isn't much help, only specifying the connect has been made 'Sun Sep 21 04:21:58 2014 [pid 27853] CONNECT: Client "192.168.1.1"' 组态 听= YES anonymous_enable = NO # #允许本地用户login local_enable = YES # WRITE_ENABLE = YES #激活目录消息 – 当它们发送给远程用户的消息 #进入某个目录。 dirmessage_enable = YES […]
我正在尝试configurationvstpd来使用FTPS。 我基本上遵循这些指示 。 我创build了一个自签名证书,完全适合我的需求,这个ftp是不公开的。 但是当我尝试使用filezilla连接到ftp服务器时,filezilla挂起了“validation证书”行,而不是问我是否信任它。 使用其他FTP客户端(bareFTP),我得到这个错误: Server certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors Try disabling Server Certificate Validation 如果我按照build议禁用了validation,那么这个问题就不会出现在vsftpdconfiguration文件中,而是出现在我的自签名证书中。 谁能告诉我什么可能是错的? 我用这个命令来生成它: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem 而在“通用名称(例如,您的姓名)”字段中,我尝试input服务器IP地址和公司名称。
我正尝试通过端口21连接到共享的托pipeFTP服务器,但它被我的ISP阻止。 我正在使用互联网encryption狗。 我在旅行,必须使用encryption狗,因为在这个偏远地区没有其他有线networking或Wifi。 我联系了主机,他们拒绝改变一个站点的端口。 端口990是不可用的,因为我的主机提供端口21本身的FTPS。 那么当端口被我的ISP阻塞时,如何连接到端口21上的FTP服务器? FTP代理? 我有一个本地安装Windows Server,我可以安装自定义应用程序。