Ftp增加banner

羌俊恩社区创始人

优质创作者: 运维技术领域

领域专家: 操作系统技术领域

2022-07-12 22:13:00

vim /etc/vsftpd/vsftpd.conf，添加

增加：ftpd_banner=” Authorized users only. All activity will be monitored and reported.”

...全文

91 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

linux下配置Ftp服务器，详细文档。

linux FTP设置技巧.docx

HScan v1.20 使用说明 1.系统要求: Windows NT/2000/XP 2.软件简介: 多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name --- 获取主机名; -port --- 默认端口扫描; -ftp --- FTP Banner,匿名用户,弱口令账号扫描; -ssh --- SSH Banner扫描; -telnet --- TELNET Banner,弱口令账号扫描; -smtp --- SMTP Banner,匿名用户,弱口令账号扫描; -finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描); -iis --- IIS漏洞扫描; -cgi --- Unix/NT cgi漏洞扫描; -pop --- POP3 Banner,弱口令账号扫描; -rpc --- RPC漏洞扫描; -ipc --- Windows NT/2000用户列表获取,弱口令账号扫描; -imap --- IMAP Banner,弱口令账号扫描; -mssql --- MSSQL弱口令账号扫描; -mysql --- MYSQL Version,弱口令账号扫描; -cisco --- CISCO弱口令扫描; -plugin --- PLUGIN扫描; -all --- 检测以上所有项目; 其它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机生成报告: -report 用于生成扫描报告; 按F8键中断扫描. 3.更新历史: HScan v1.20 修正IPC扫描误报的错误. HScan v1.20Beta IPC扫描增加利用sid列举用户名,优化ftp/pop/imap/telnet探测, 加入了扫描前ping检查,修改了GUI界面. HScan v1.01 修正了一个大量占用系统资源的bug. HScan v1.00 增加RPC扫描选项,增加telnet弱口令探测,MYSQL Version扫描. HScan v0.70 增加PLUGIN扫描选项,修正-all选项时探测IMAP/FTP/POP弱口令误报的错误. HScan v0.50 增加获取主机名,Telnet扫描选项,调整了线程设置,加入了利用 ipc用户名列表探测Microsoft FTP弱口令的功能. HScan v0.30 增加了SSH扫描功能,加入了利用SunOS/Solaris finger获取用户名列表，并探测ftp/pop3/imap的功能. HScan v0.20 内部测试版. ____________________________________________________ by uhhuhy http://www.cnhonker.com, http://www.cnhonker.net uhhuhy@21cn.com, uhhuhy@cnhonker.net personal-page: http://uhhuh.myetang.com ____________________________________________________

vsftpd.conf　希望对你有用！

一. 账号口令 1.1 检查设备密码复杂度策略（高危） 1.2 检查口令最小长度（高危） 1.3 检查是否设置口令更改最小间隔天数（高危） 1.4 检查是否设置口令生存周期（高危） 1.5 检查是否设置口令过期前警告天数（高危） 1.6 检查是否存在空口令账号（高危） 1.7 检查是否设置除root之外UID为0的用户（中危）二. 认证授权 2.1 检查用户目录缺省访问权限设置（高危） 2.2 检查用户umask设置（中危） 2.3 检查重要文件属性设置（中危） 2.4 检查重要目录或文件权限设置（中危） 2.5 检查是否设置ssh登录前警告Banner（低危）三. 日志审计 3.1 检查是否对登录进行日志记录（高危） 3.2 检查是否启用cron行为日志功能（低危） 3.3 检查是否配置su命令使用情况记录（低危） 3.4 检查日志文件是否非全局可写（低危） 3.5 检查安全事件日志配置（低危） 3.6 检查是否记录用户对设备的操作（低危） 3.7 检查是否配置远程日志功能（低危）四. 协议安全 4.1 检查是否禁止root用户远程登录（高危） 4.2 检查是否禁止匿名用户登录FTP（高危） 4.3 检查使用IP协议远程维护的设备是否配置SSH协议，禁用telnet协议（高危） 4.4 检查是否修改snmp默认团体字（中危） 4.5 检查系统openssh安全配置（中危） 4.6 检查是否禁止root用户登录FTP（中危）五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root（高危） 5.2 检查是否设置命令行界面超时退出（高危） 5.3 检查是否关闭不必要的服务和端口（高危） 5.4 检查是否关闭系统信任机制（高危） 5.5 检查是否删除了潜在危险文件（高危） 5.6 检查系统core dump设置（中危） 5.7 检查root用户的path环境变量（中危） 5.8 检查系统是否禁用ctrl+alt+del组合键（中危） 5.9 检查密码重复使用次数限制（中危） 5.10 检查是否配置用户所需最小权限（中危） 5.11 检查系统内核参数配置（中危） 5.12 检查FTP用户上传的文件所具有的权限（低危） 5.13 检查/usr/bin/目录下可执行文件的拥有者属性（低危） 5.14 检查是否按用户分配账号（低危） 5.15 检查历史命令设置（低危） 5.16 检查系统磁盘分区使用率（低危） 5.17 检查日志文件权限设置（低危） 5.18 检查是否设置系统引导管理器密码（低危） 5.19 检查是否限制FTP用户登录后能访问的目录（低危） 5.20 检查是否设置ssh成功登录后Banner（低危） 5.21 检查是否使用NTP（网络时间协议）保持时间同步（低危） 5.22 检查是否关闭IP伪装和绑定多IP功能（低危） 5.23 检查是否限制远程登录IP范围（低危） 5.24 检查NFS（网络文件系统）服务配置（低危） 5.25 检查拥有suid和sgid权限的文件（低危） 5.26 检查是否配置定时自动屏幕锁定（适用于具备图形界面的设备）（低危） 5.27 检查是否安装chkrootkit进行系统监测（低危） 5.28 检查是否对系统账号进行登录限制（低危） 5.29 检查是否禁用不必要的系统服务（低危） 5.30 检查别名文件/etc/aliase（或/etc/mail/aliases）配置（低危） 5.31 检查账户认证失败次数限制（低危） 5.32 检查telnet Banner 设置（低危） 5.33 检查FTP Banner设置（低危） 5.34 检查是否关闭数据包转发功能（适用于不做路由功能的系统）（低危） 5.35 检查是否安装OS补丁（低危） 5.36 检查是否按组进行账号管理（低危） 5.37 检查是否删除与设备运行、维护等工作无关的账号（低危）

云享运维知识库

135,049

社区成员

230

社区内容

发帖

与我相关

我的任务

devops经验分享开源技术论坛（原bbs）北京·西城区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

本社区：旨在推进运维云化知识库建设，为更多运维提供参考及经验交流；加入社区的同学，如果运维工作中遇到问题或最后得到解决，有劳凑空发帖，分享共建FAQ社区。

得到解决方案的同学，请积极为发帖的同学点赞、评论、能力范围内打赏激励。另外本社区采用游戏修仙角色作为鼓励，对不同贡献者授予对应“勋章”。

最后祝愿社区繁荣昌盛，此致敬礼！！！

试试用AI创作助手写篇文章吧

+ 用AI写文章