本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

    FTPTransferProtocol件传输协议的缩写,在RFC959中具体说明。

    FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道。

    控制通道：控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的。

    数据通道：数据通道是和FTP服务器进行文件传输或者列表的通道。

    FTP协议中，控制连接均有客户端发起，而数据连接有两种工作方式：PORT方式和PASV方式

    PORT模式(主动方式)

    FTP客户端首先和FTPServer的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口(一个大于1024的端口)接收数据。在传送数据的时候，服务器端通过自己的TCP20端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。

    PASV模式(被动方式)

    在建立控制通道的时候和PORT模式类似，当客户端通过这个通道发送PASV命令的时候，FTPserver打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTPserver将通过这个端口进行数据的传送，这个时候FTPserver不再需要建立一个新的和客户端之间的连接传送数据。

    如果从C/S模型这个角度来说，PORT对于服务器来说是OUTBOUND，而PASV模式对于服务器是INBOUND，这一点请特别注意，尤其是在使用防火墙的企业里，这一点非常关键，如果设置错了，那么客户将无法连接。

    3.VSFTPD

    vsftpd是一个UNIX类操作系统上运行的服务器的名字，它可以运行在诸如Linux,BSD,Solaris,HP-UX以及IRIX上面。它支持很多其他的FTP服务器不支持的特征。比如：

    非常高的安全性需求

    带宽限制

    良好的可伸缩性

    创建虚拟用户的可能性

    IPv6支持

    中等偏上的性能

    分配虚拟IP的可能性

    高速

    vsftpd的名字代表"verysecureFTPdaemon",安全是它的开发者ChrisEvans考虑的首要问题之一。在这个FTP服务器设计开发的最开始的时候，高安全性就是一个目标。

    一个例子就是vsftpd是在chroot模式下工作的，chroot模式就是为程序（这里就是vsftpd了）单独指定一个新的目录，它也就不能访问那个目录之外的程序和文件了---所以这也称为“被锁上的”。一个可能被潜在的攻击者破坏的FTP服务器将被从系统的其他部分独立开来，从而避免了更大的损失。

    由于有了如此多的特性，其中FTP服务的安全性应该是最重要的，vsftpd比其他FTP服务器更加优越。WU-FTPDhttp://www.wu-ftpd.org/在这里可以被视作一个反面的例子，因为它在过去的几年中出现了太多的安全缺陷。

    4.VSFTPD的基本配置

    4.1安装

    源代码安装

    详细参阅：http://www.vsftpdrocks.org/source/

    下载源代码

    wgetftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gz

    解压

    tarzxvfvsftpd-1.2.1.tar.gz

    进入源代码目录

    cdvsftpd-1.2.1

    编译

    make

    创建用户

    如果不存在nobody用户，请创建

    useraddnobody

    创建目录

    vsftpd需要/usr/share/empty目录，如果不存在，请创建：

    mkdir/usr/share/empty

    安装

    makeinstall

    复制配置文件到/etc目录

    cpvsftpd.conf/etc

    以独立方式启动vsftpd服务

    /usr/local/sbin/vsftpd&

    4.2使用Debian的方式安装

    #aptitudeupdate

    #aptitudeinstallvsftpd(2.0.5)

    5.配置文件说明

    /etc/vsftpd.conf

    vsftpd的主配置文件/etc/ftpusers记录不允许访问FTP服务器的用户名单管理员可以把一些对系统安全有威胁的敏感账户记录在这个文件中，以免对系统造成威胁

    #/etc/ftpusers:listofusersdisallowedFTPaccess.Seeftpusers(5).

    root

    daemon

    bin

    sys

    sync

    games

    man

    lp

    mail

    news

    uucp

    nobody

    /etc/vsftpd.user_list

    此文件与userlist_file选项有关，也可通过userlist_file选项指定其他文件，默认为/etc/vsftpd.user_list，设置userlist_enable＝YES时方可生效，默认（userlist_deny=YES）指定不能访问服务器的用户列表，如设定userlist_deny=NO，则FTP服务器仅允许此列表中的用户访问。

    /etc/init.d/vsftpd

    vsftpd的启动脚本

    /var/log/vsftpd.log

    vsftpd的日志文件

    #p#分页标题#e#

    5.1配置相关内容参阅：

    manvsftpd.conf

    或参阅：我翻译的VSFTPD.CONF联机手册http://etony.9966.org/doc/other/vsftpd-man-zh.html

    5.2系统的启动与停止

    启动服务

    /etc/init.d/vsftpdstart

    重启服务

    /etc/init.d/vsftpdrestart

    停止服务

    /etc/init.d/vsftpdstop

    也可以使用rcconf工具设置vsftpd服务是否在系统引导时启动

    6.配置示例

    一个示例文件

    #以独立模式启动

    listen=YES

    #同时允许200客户端连入，每个IP最多允许4个进程

    max_clients=200

    max_per_ip=4

    允许匿名访问，只有下载权限。禁止本地（系统）用户登录

    #Accessrights

    anonymous_enable=YES

    local_enable=NO

    write_enable=NO

    anon_upload_enable=NO

    anon_mkdir_write_enable=NO

    anon_other_write_enable=NO

    #禁止匿名用户下载具有全局读取权限的文件，目录中的用户和组信息列取时都显示为"ftp".

    #被动模式下，服务器端口范围限制在50000~60000

    anon_world_readable_only=YES

    connect_from_port_20=YES

    hide_ids=YES

    pasv_min_port=50000

    pasv_max_port=60000

    #生成详细的上载和下载日志，禁止使用"ls-R"命令,

    xferlog_enable=YES

    ls_recurse_enable=NO

    ascii_download_enable=NO

    async_abor_enable=YES

    #以节省资源模式运行（针对Linux2.4内核），

    #远程客户端最大FTP命令间隔超过120秒，或空闲的数据连接超过300秒，都将被断开

    #匿名客户端允许的最大数据传输速率50000b/s

    one_process_model=YES

    idle_session_timeout=120

    data_connection_timeout=300

    anon_max_rate=50000

    7.为VSFTPD配置虚拟用户（文本方式）

    7.1创建虚拟与用户数据库

    1.创建loguser.txt，格式如下：

    userid

    pass