《(中职)Linux 操作系统安全管理学习单元2-2-5 配置FTP服务器的资源限制ppt课件.pptx》由会员分享,可在线阅读,更多相关《(中职)Linux 操作系统安全管理学习单元2-2-5 配置FTP服务器的资源限制ppt课件.pptx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)Linux 操作系统安全管理学习单元2-2-5 配置FTP服务器的资源限制电子课件工信版 项目2 Vsftpd服务的安全管理任务5 配置FTP服务器的资源限制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载服务。对所有互联网用户开放共享目录,允许下载产品信息,禁止上传操作。公司的合作伙伴能够使用FTP服务器进行上传和下载,但不可以删除数据。小王作为FTP服务的维护人员,需要对公司的FTP服务器进行安全管理。具体操作如下:配置Linux系统,对Vsftpd进行安全管理,进行资源限制
2、,设置最大连接数量。任务分析为了保证服务器的性能,需要根据用户的等级,限制客户端的连接数,合理分配服务器资源。避免FTP服务器压力过大。任务实施在终端输入“ifconfig”命令,查询本地地址任务实施配置FTP服务器。输入“vim/etc/vsftpd/vsftpd.conf”命令,进入FTP服务配置文件,在配置文件中将local_enable=YES改为local_enable=NO任务实施在配置文件vsftpd.conf最下方添加如下内容:max_clients=1 FTP服务器最大允许客户连接数为1,当参数为0时表示不限制。max_per_ip=1 FTP服务器对同一IP允许的最大客户端
3、连接数为1。local_max_rate=800000 本地用户最大传输速率为781KB/s。anon_max_rate=400000 匿名用户最大传输速率为390KB/s。任务实施在终端输入“service vsftpd restart”命令,重启FTP服务任务实施在终端输入“service iptables stop”命令任务实施打开其中一台Windows 7虚拟机进行登录,在地址栏中输入FTP服务器地址(如ftp:/172.16.1.117),发现可以匿名登录任务实施打开另一台Windows7虚拟机进行登录,在地址栏中输入FTP服务器地址(如ftp:/172.16.1.117),发现无法
4、匿名登录任务实施配置FTP服务器。输入“vim/etc/vsftpd/vsftpd.conf”命令进入FTP服务配置文件。将FTP服务器最大允许客户连接数设置为2任务实施在终端输入“service vsftpd restart”命令,重启FTP服务任务实施打开其中一台Windows 7虚拟机,在地址栏中输入FTP服务器地址(如ftp:/172.16.1.117),发现可以匿名登录任务实施打开另一台Windows 7虚拟机,在地址栏中输入FTP服务器地址(如ftp:/172.16.1.117),发现也可以匿名登录任务总结通过设置FTP服务的最大连接数,可实现对FTP服务器资源的合理分配。任务练习见书P117-118THANK YOU