里歐's 布拉格

安裝及設定 vsftp on centos

0. 安裝vsftp
   0. yum install vsftpd
0. 設定iptables的ftp模組 [ vi /etc/sysconfig/iptables-config ]
   0. 修改參數 
      0. IPTABLES_MODULES="ip_conntrack_netbios_ns"
         修改成如下
         IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"
0. 設定iptables規則 [ vi /etc/sysconfig/iptables ]
   0.  新增參數
      0. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
0. 設定selinux
   0. setsebool -P ftp_home_dir=1
0. 新增本機帳戶使用者
   0. useradd leo
0. 設定本機帳戶密碼
   0. passwd leo

設定 FTPES (透過外顯示 TLS/SSL 的 FTP)

0. 設定VSFTPD [ vi /etc/vsftpd/vsftpd.conf ]
   0. 新增參數
      0. ssl_enable=YES
      0. rsa_cert_file=/etc/vsftpd/vsftpd.pem
      0. force_local_logins_ssl=YES
      0. force_local_data_ssl=YES
      0. pasv_min_port=10001
      0. pasv_max_port=20000
0. 設定iptables規則 [ vi /etc/sysconfig/iptables ]
   0. 新增參數
      0. -A RH-Firewall-1-INPUT -p tcp --dport 10001:20000 -j ACCEPT
0. 產生憑證
   0. openssl req -x509 -nodes -days 365 -subj '/C=TW/L=Taiwan/O=Star NL/CN=ftp.star.com.tw' -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 

了解VSFTP日誌(LOG)

設定檔相關參數：/etc/vsftpd/vsftpd.conf
xferlog_enable=YES (NO)
　當設定為 YES 時，使用者上傳與下載檔案都會被紀錄起來。記錄檔案與下一個設定項目有關：
xferlog_file=/var/log/vsftpd.log
　如果上一個 xferlog_enable=YES 的話，這裡就可以設定了！這個是登錄檔的檔名啦！
xferlog_std_format=YES (NO)
　是否設定為 wu ftp 相同的登錄檔格式？！預設為 NO ，因為登錄檔會比較容易讀！
　不過，如果您有使用 wu ftp 登錄檔的分析軟體，這裡才需要設定為 YES
use_localtime=YES 
　記錄檔使用系統時間

檔案路徑：/var/log/xferlog

日誌範例：

日誌說明：