设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 vsftp如何设置能够自动ban规定时间重复连接的呢? ...
返回列表 发新帖
查看: 603|回复: 5

vsftp如何设置能够自动ban规定时间重复连接的呢?

[复制链接]
ining
发表于 2004-12-5 21:44:32 | 显示全部楼层 |阅读模式
那位大虾能简单提示一下?
回复

使用道具 举报

ining
 楼主| 发表于 2004-12-5 22:48:03 | 显示全部楼层
还有就是如何限制一段ip访问呢?
回复 支持 反对

使用道具 举报

发表于 2004-12-6 12:12:53 | 显示全部楼层

如何限制一段ip访问呢

修改VSFTPD
1.只允许某些主机访问
  only_from 192.168.1.0
  表示只允许这个网段的机子访问
2.禁止某些机子的访问
  no_access 10.0.1.0
  表示禁止10.0.1.0这个网段的机子访问
回复 支持 反对

使用道具 举报

ining
 楼主| 发表于 2004-12-6 14:42:08 | 显示全部楼层
按照你说的,添加了
only_from a.b.c.0
就是我在服务起上面都无法登陆ftp
服务器地址是a.b.c.1
回复 支持 反对

使用道具 举报

发表于 2004-12-6 22:30:34 | 显示全部楼层
哦,不好意思,现在的VSFTP在默认情况下是STANDALONE,上面所说的是基于XINETD,也就是修改/etc/xinetd.d/vsftpd。若没有可以添加一个文档,具体步骤如下:

可以执行以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf

listen=YES
改为
listen=NO
Step2. 新增一个档案: /etc/xinetd.d/vsftpd
内容如下:
service vsftpd
{
        disable = no
        socket_type = stream
        wait = no
        user = root
        server = /usr/sbin/vsftpd
        port = 21
        no_access 10.0.1.0
        log_on_success += PID HOST DURATION
        log_on_failure += HOST
}
Step3. 重新启动xinetd
#/etc/rc.d/init.d/xinetd restart

若要用默认的STANDALONE,则修改/etc/hosts.allow,如要禁止192.168.1.0这个网段,添加上如下的语句,中:

vsftpd: 192.168.1. : deny

同时在/etc/vsftpd/vsftpd.conf添加如下两句

listen=YES
tcp_wrappers=YES

哇赛,敲这么字好累呀,就说在这吧 ,祝您好运了
回复 支持 反对

使用道具 举报

ining
 楼主| 发表于 2004-12-7 08:23:17 | 显示全部楼层
thx
done
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表