开发技术学习

1.vsftpd安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接） 2.编辑 /etc/services 文件，将其中的 ftp 21/tcp 改为 ftp 55555/tcp , ftp 21/udp 改为 ftp 55555/udp 3.执行 /etc/init.d/vsftpd restart 重新启动 vsftpd 服务。启动完成后可以使 用 netstat -ntpl | grep vsftpd 命令可以查看到系统现 监听的 vsftpd 的端口为 55555 4.使用 lftp 192.168.0.1:55555(192.168.0.1 是 vsftpd 服务器的地址 )，这样既 可以访问到 ftp 服务器了。 可能出现的错误： 500 OOPS: vsf_sysutil_bind 解决方法： FTP用户数量多的时候会出现如下错误 "500 OOPS: vsf_sysutil_bind" 可能原因是PASV端口数量少（原只开60000一个端口） 修改/etc/vsftpd/vsftpd.conf，增加端口 pasv_min_port=60000 pasv_max_port=60010 max_per_ip=3 修改/etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000:60010 -j ACCEPT 解决！ 查看谁登陆了FTP,并杀死它的进程 ps –xf |grep ftp kill 进程号