单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2022/10/14,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,(中职)Linux 操作系统安全管理学习单元2-2-5 配置FTP服务器的资源限制电子课件工信版,项目,2 Vsftpd,服务的安全管理,任务,5,配置,FTP,服务器的资源限制,学习单元,2 Linux,主机常用服务安全管理,任务描述,磐,云公司为了宣传最新的产品信息,计划搭建,FTP,服务器,为客户提供相关文档的下载服务对所有互联网用户开放共享目录,允许下载产品信息,禁止上传操作公司的合作伙伴能够使用,FTP,服务器进行上传和下载,但不可以删除数据小王作为,FTP,服务的维护人员,需要对公司的,FTP,服务器进行安全管理具体操作如下:配置,Linux,系统,对,Vsftpd,进行安全管理,进行资源限制,设置最大连接数量任务分析,为了保证服务器的性能,需要根据用户的等级,限制客户端的连接数,合理分配服务器资源避免,FTP,服务器压力过大任务实施,在终端输入“,ifconfig,”命令,查询本地地址,任务实施,配置,FTP,服务器。
输入“,vim/etc/vsftpd/vsftpd.conf,”命令,进入,FTP,服务配置文件,,,在配置文件中将,local_enable=YES,改为,local_enable=NO,任务实施,在配置文件,vsftpd.conf,最下方添加如下,内容:,max_clients=1 FTP,服务器最大允许客户连接数为,1,,当参数为,0,时表示不限制max_per_ip=1 FTP,服务器对同一,IP,允许的最大客户端连接数为,1,local_max_rate=800000,本地用户最大传输速率为,781KB/s,anon_max_rate=400000,匿名用户最大传输速率为,390KB/s,任务实施,在终端输入“,service vsftpd restart,”命令,重启,FTP,服务,任务实施,在终端输入“,service iptables stop,”命令,任务实施,打开其中一台,Windows 7,虚拟机进行登录,在地址栏中输入,FTP,服务器地址(如,ftp:/172.16.1.117,),发现可以匿名登录,任务实施,打开另一台,Windows7,虚拟机进行登录,在地址栏中输入,FTP,服务器地址(如,ftp:/172.16.1.117,),发现无法匿名登录,任务实施,配置,FTP,服务器。
输入“,vim/etc/vsftpd/vsftpd.conf,”命令进入,FTP,服务配置文件将,FTP,服务器最大允许客户连接数设置为,2,任务实施,在终端输入“,service vsftpd restart,”命令,重启,FTP,服务,任务实施,打开其中一台,Windows 7,虚拟机,在地址栏中输入,FTP,服务器地址(如,ftp:/172.16.1.117,),发现可以匿名登录,任务实施,打开另一台,Windows 7,虚拟机,在地址栏中输入,FTP,服务器地址(如,ftp:/172.16.1.117,),发现也可以匿名登录,任务总结,通过设置,FTP,服务的最大连接数,可实现对,FTP,服务器资源的合理分配任务练习,见书,P117-118,THANK YOU,。
