day6_kls

课程内容

ssh服务

服务sshd，端口22，配置文件:/etc/ssh/sshd_config，重要的相关文件~/.ssh/authorized_keys

cron

服务cronie等，重要的相关文件/etc/crontab,/var/spool/cron/username

SMB

服务端

安装:yum install samba

archlinux下samba服务搭建 | ziWindlu的博客

端口445,139

配置文件:/etc/samba/smb.conf

smb用户管理:pdbedit

客户端

smbclient连接smbsmbclient --user username //host/share_name

挂载mount -t cifs -o username=user_name,password=passwd //host/share_name /local_mount_point

对于linux挂载需要安装cifs-utils

win(net use)命令行挂载net use \\host\share_name password /user:user_name

安全

windows的安全策略

防火墙默认组织smb连接

杀毒软件默认阻止smb连接

历史漏洞

ms17010(永恒之蓝)

CVE-2017-7494

ftp

服务端

安装:yum install vsftpd

端口:

配置文件:/etc/vsftpd/vsftpd.conf

常见配置

# 匿名用户关闭
anonymous_enable=NO
# 匿名用户的ftp根目录(匿名用户开启才有效)
anon_root=/opt/ftp
# 允许本地用户登陆
local_enable=YES
# 允许写入
write_enable=YES
# 启用用户列表功能
userlist_enable=YES
# 用户列表文件
userlist_file=/etc/vsftpd/vsftpd.userlist
# 用户列表策略
userlist_deny=NO
# 禁止切换root目录
chroot_local_user=YES
allow_writeable_chroot=NO

多用户列表配置

使用pam

auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/allow_list2 onerr=fail

客户端

ftp客户端ftp host

挂载mount -t fuse.curlftpfs ftp://user_name:password@host /mnt_point
id:: 673af920-f628-4041-8bdb-9821d32774c0

对于linux挂载需要安装curlftpfs

安全

linux默认会有对vsftp的安全配置，比如禁止root用户登陆

散碎的知识点

pip临时使用某镜像源

清华源

pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple some-package

pyftpdlib使用

python -m pyftpdlib -u user_name -P password -p port --write

实例&&作业

windows连接smb(图形化)

windows连接smb(net use)

允许root用户登陆ftp(配置+登陆演示)

配置文件修改

/etc/vsftpd/vsftpd.conf主配置文件

anonymous_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.userlist
# 配置策略为允许列表内登陆
userlist_deny=NO
local_enable=YES
write_enable=YES

/etc/vsftpd/vsftpd.userlist配置文件编写

root
other_user

允许root登陆

在vsftpd安装后，linux会在/etc/pam.d/vsftpd添加相关安全策略

修改/etc/vsftpd/ftpusers将里面的root删除，或者把这条策略删除

现在你就可以愉快的连接了

连接ftp

使用pyftpdlib开启ftp

服务端

客户端

思考&&todo

参考

pypi | 镜像站使用帮助 | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror