vsftp prisijungimų ribojimas
Ribojame prisijungimą į ftp.
Norime apriboti, kad galėtų jungtis tik ftpusers grupės vartotojai.
Koreguojame /etc/pam.d/vsftpd i rpo paskutinio auth required pridedame eilutę:
auth required pam_succeed_if.so quiet user ingroup ftpusers
Perkrauname:
service vsftpd restart
Tikriname nustatymus:
egrep -v "^#|^$" /etc/vsftpd/vsftpd.conf
#no anonymous:
anonymous_enable=NO
#specify chroot:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#local_root=public_html
# use localtime
#use_localtime=YES
## Jei norime padaryti saugesnias sesijas naudojant ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
require_ssl_reuse=NO
ssl_ciphers=HIGH
##Jei naudosime SSL įvykdome komandą:
/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem