' ב קלח - VsFTP לע םדקתמ ןויאר תובושתו תולאש 10

.םכל ורזעי יאדווב רשא שארמ ןויאר תולאש 10 דוע םכינפב םיגיצמ ונא VSFTP -ל ןויארה רמאמ ךשמהב .דואמ חטבואמ םיצבק תרבעה לוקוטורפ לע האלפנ הלאש 10 ונגצה ןכיה .ונלש ןורחאה רמאמה לע ונלביקש הבוגת

.אבה טמרופב היחנה תרושמ תומלעתמו '#' ןמיסב תוליחתמ הבוגת תורוש .תויחנה וא תורעה ליכמ אוהו דואמ טושפ ץבוקה טמרופ ,תאז םע .etc/vsftpd/vsftpd.conf/ תחת הרוצתה ץבוק תא שפחמ vsftpd ,לדחמ תרירבכ

option=value

.ןאכ ונרקיסש םיאשונ/םיאשונהמ דחא לכב ריכמ אל התאש השדח הלאש לבקת אל ,ןויאר לכבש ךכ תיתטיש השיג לע רומשל אשונב תונובנ תולאש םיגיצמ ונא ךא .FTP ןויארב ףתתשי אל דחא ףא ילוא .דחא ףא ןכבו ."?

.'etc/hosts.deny/' ץבוקה תא חתפ

# vi /etc/hosts.deny

.FTP -ל השיגה תא םוסחל ךנוצרבש IP -ה תבותכ םע ץבוקה תיתחתב האבה הרושה תא ףסוה

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

.iptables לש INPUT תרשרשל אבה החינצה ללכ תא ףסוה ,תמיוסמ IP תבותכל FTP השיג םוסחל ידכ

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

.ונלש תורעהה ףיעסב ךלש רקיה בושמה תא ונל קפסל חכשת לאו רבוחמו ןכדועמ ראשית זא דע ,דואמ בורקב אבה רמאמה תא איבנ ונא .התע תעל לכה הז