记录生活,存储回忆
425 Security: Bad IP connecting 错误解决方法故障分析:FTP客户端软件连接VSftpd服务报此错误,大概原因是在连接中变换了IP地址。解决方法:# vi /etc/vsftpd/vsftpd.conf添加:pasv_promiscuous=YES保存退出# service vsftpd restartpasv_promiscuous选项参数说明:此选项激活时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO。合理的用法是:在一些安全隧道配置环境下,或者更好地支持FXP时(才启用它)。完整文档,请参考:http://vsftpd.beasts.org/vsftp...
在实际的系统运维工作中,我们经常会面临或提及服务器数据安全问题,例如FTP连接时用户对文件可以进行覆盖操作 不具有删除权限等等。本文通过vsftpd cmds_allowed 参数配置对vsftpd服务实现精细权限控制做了详细的说明。vsftpd cmds_allowedcmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SITE,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST注意:一定不能使用换行和空格,不然就没效果..# ABOR - abort a file transfer# CWD...