A. linux配置ftp伺服器的過程
第一步:打開終端(快捷鍵是Ctrl+Alt+t),如果當前用戶不是root用戶,請輸入命令「su」,然後輸入root賬戶密碼即可;
第二步:輸入命令「apt-get update」,這一步是為了更新下載的數據源,如果不更新可能造成有幾個後面的軟體包無法下載;
第三步:輸入命令「apt-get install vsftpd」完成安裝vsftpd;
第四步:判斷vsftp是否安裝成功,輸入命令「service vsftpd restart」重啟vsftpd服務,如果他在運行狀態說明安裝成功;
第五步:新建「/home/uftp」目錄作為用戶主目錄,輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎,如果有就是創建成功;
第六步:新建用戶uftp並且設置密碼,輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車,然後再輸入命令「passwd uftp」回車,然後輸入兩次密碼就設置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,輸入命令「vi /etc/vsftpd.conf」回車,
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存(如果提示無法保存,直接退出來,把讀寫和執行許可權給這個文件,具體操作為:輸入命令: 「chmod 777 /etc/vsftpd.conf」回車就可以了);
第八步:新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可;《Linux就該這么學》
第九步:查看/etc/ftpusers文件(不能訪問ftp服務用戶清單)的內容,輸入命令「vi /etc/ftpusers」回車,如果裡面有uftp,就把他刪除;
第十步:安裝winscp軟體,進行遠程登錄訪問;下載直接在網路下載就行
B. ftp登入linux中get文件提示ftp:bind
當使用FTP協議登錄到Linux系統並執行`get`命令時出現`ftp:bind`的提示,這通常是因為文件傳輸過程中綁定了本地IP地址與埠的問題。
要解決這個問題,可以嘗試以下方法:
1. 檢查防火牆設置:確保伺服器上的防火牆允許FTP連接和數據傳輸。如果啟用了防火牆,請檢查是否已打開FTP或對應的數據傳輸埠。
2. 檢查FTP服務配置文件:在Linux系統中,FTP的配置文件通常位於`/etc/vsftpd.conf`,打開該文件並確保以下參數設置正確:
- `listen=YES` :確保FTP服務處於監聽狀態。
- `connect_from_port_20=YES` :啟用主動模式,允許從埠20連接到客戶端。
3. 檢查PASV(被動)模式配置:如果使用FTP客戶端通過PASV模式連接伺服器,請確保伺服器已正確配置。在vsftpd.conf文件中,添加或修改以下參數:
- `pasv_enable=YES` :啟用被動模式。
- `pasv_min_port=xxxx` :指定被動模式下可用的最小埠號。
- `pasv_max_port=xxxx` :指定被動模式下可用的最大埠號。
- `pasv_address=xxx.xxx.xxx.xxx` :指定伺服器的外部IP地址。
4. 重新啟動FTP服務:在對配置文件進行更改後,要使更改生效,請重新啟動FTP服務。在大多數Linux發行版上,使用以下命令重啟vsftpd服務:
```
sudo service vsftpd restart
```
重新嘗試連接並執行`get`命令,如果一切設置正確,您應該可以成功下載文件。如果問題仍然存在,建議查看FTP日誌文件以獲取更多詳細的錯誤信息。
C. Linux FTP伺服器的配置,防火牆加入了21埠,使用ftp工具無法登錄。
你是不是用的被動模式呢 PASV—enable 有沒有 如果是主動模式的話 是20和21 客戶端是在防火系統後端的話有可能會聯系不到 因該開啟被動模式 然後 配置文件裡面配置被動埠的范圍 再開啟21 和被動埠 就能連接上了是VSFTP吧
D. 如何在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件
在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件的具體操作步驟如下:
1、在電腦上下載並安裝好小型FTP伺服器(Quick Easy FTP Server) 軟體,打開進行設置用戶名,用於遠程登錄。
E. 修改linux埠號修改linux埠
linux下如何開放一個埠?
以mysql服的3306埠為例。
1、直接打開埠:iptables-IINPUT-ptcp--dport3306-jACCEPT
2、永久打開某埠首先,用vim打開防火牆配置文件:vim/etc/sysconfig/iptables然後,在iptables文件內容中加入如下內容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最後,保存配置文件後,執行如下命令重啟防火牆:serviceiptablesrestart
linux電腦設置埠號?
1、查看哪些埠被打開netstat-anp。
2、關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP,iptables-AOUTPUT-ptcp--dport
埠號-jDROP。
3、打開埠號:iptables-AINPUT-ptcp--dport埠號-jACCEPT。
4、以下是linux打開埠命令的使用方法。nc-lp22(打開22埠,即telnet),netstat-an|grep22(查看是否打開22埠)。
5、linux打開埠命令每一個打開的埠。
關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP,iptables-AOUTPUT-ptcp--dport
埠號-jDROP。
(5)linuxftp防火牆埠設置擴展閱讀:
liunx常見埠詳細說明:
1、埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的埠。
3、埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬TinyTelnetServer就開放這個埠。
5、埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個埠。
6、埠:53
服務:DomainNameServer(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
7、埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
8、埠:102
服務:Messagetransferagent(MTA)-X.400overTCP/IP
說明:消息傳輸代理。
9、埠:110
服務:pop3
說明:POP3(PostOfficeProtocol
伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、埠:137、138、139
服務:NETBIOSNameService
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINSRegisrtation也用它。
11、埠:143
服務:InterimMailAccessProtocolv2
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。
記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
12、埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網路。
13、埠:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和共用這一埠。
14、埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
15、埠:993
服務:IMAP
說明:SSL(SecureSocketslayer)
16、埠:1433
服務:SQL
說明:Microsoft的SQL服務開放的埠。
17、埠:1503
服務:NetMeetingT.120
說明:NetMeetingT.120
18、埠:1720
服務:NetMeeting
說明:NetMeetingH.233callSetup。
19、埠:1731
服務:NetMeetingAudioCallControl
說明:NetMeeting音頻調用控制。
20、埠:3389
服務:超級終端
說明:WINDOWS2000終端開放此埠。
21、埠:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此埠。
22、埠:5631
服務:pcAnywere
說明:有時會看到很多這個埠的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。
23、埠:6970
服務:RealAudio
說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。
24、埠:7323
服務:
說明:Sygate伺服器端。
25、埠:8000
服務:OICQ
說明:騰訊QQ伺服器端開放此埠。
26、埠:8010
服務:Wingate
說明:Wingate代理開放此埠。
27、埠:8080
服務:代理埠
說明:WWW代理開放此埠。
centos7.6搭建web服務埠更改?
在selinux中添加埠
安裝semanage
yuminstallsemanage
它提示沒有可用軟體包
執行yumprovidessemanage
查看軟體包名字
yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64
/usr/sbin/sestatus-v//查看SELinux狀態
semanageport-l|grepssh//查詢當前ssh服務埠
semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh埠
systemctlrestartsshd.service//重啟ssh服務
linux怎麼知道埠是否修改成功?
Linux修改過埠,可以啟動相關的使用埠的服務,測試埠的連通性。
執行nmap-sT101.200.188.138-p80
把其中的101.200.188.138這個IP換成業務,把80號埠改成修改之後的埠,就可以測試TCP類型的埠。
linux6.0修改防火牆設置?
改Linux系統防火牆配置需要修改/etc/sysconfig/iptables這個文件
vim/etc/sysconfig/iptables
在vim編輯器,會看到下面的內容
#-config-firewall
#.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
需要開放埠,請在裡面添加一條一下內容即可:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
其中1521是要開放的埠號,然後重新啟動linux的防火牆服務。
Linux下停止/啟動防火牆服務的命令(root用戶使用):
serviceiptablesstop--停止
serviceiptablesstart--啟動
寫在最後:
#永久性生效,重啟後不會復原
chkconfigiptableson#開啟
chkconfigiptablesoff#關閉
#即時生效,重啟後復原
serviceiptablesstart#開啟
serviceiptablesstop#關閉
F. Linux centos7下ftp默認埠修改後firewalld如何設置
如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all
G. linux ftp本地用戶登錄密碼對了卻無法登錄 防火牆selinux都關了怎麼回事呀
這種異常有可能是selinux的限制導致,如是,參照以下解決方法:
如果可以root登錄,關閉selinux;
若不能root登錄,先進入單用戶模式,然後關閉selinux。
關閉selinux方法如下(1,2按照以下步驟):
方法一:
1)# getenforce 查看selinux狀態,如果不是Disabled則進入步驟2);
2)# setenforce 0 可通過getenforce命令驗證selinux狀態。
方法一隻能臨時改變selinux狀態,機器重啟後失效。
方法二:
#vi /etc/selinux/config 編輯selinux配置
修改SELINUX為disabled:SELINUX=disabled,保存退出
方法二重啟生效