Solaris下虚拟VSFTP+蜜罐的架设
作者: 来源: 添加日期:2008-5-19 11:28:17
前置提示:
本文引入了虚拟文件系统概念,使用虚拟用户完成搭建FTP全过程。有朋友问为什么要引入虚拟文件系统概念,这是为了让大家在以后学习solaris flash的时候能有一个更清晰的思路,所以当你配置虚拟FTP的时候可以不使用虚拟文件系统。它不会对你的FTP配置带来任何问题。如果你已经开启wu-ftp,那么请你先关闭ftp服务。
小提示:
svcs |grep online 查看当前运行服务
svcs |grep offline 查看当前停止服务
svcs |grep inetd 查看inetd服务状态
svcadm disable svc:network/ftp 关闭wu-ftp,既关闭现有的ftp服务。
第一部分::
这里引用我们需要引入几个在solaris下的几个思想!
一 :solaris和unix/linux一样都可以把它理解为一个绿色的操作软件。这样方便我们以后更好的去理解solaris下的solaris(solaris闪)
二 :虚拟系统 亦即当一个使用者使用的是"虚拟系统"时,他所看到的系统档案及程式,并不是系统管理者所使用的档案。
问题:我们为什么要制作一个虚拟系统,从安全角度来考虑,只要一台计算机连接上网络,它就已经不安全,无论你是否是一个高级的管理员,你也无法保证你所配置的服务器是安全的。也可以说你只能说这一秒solaris是安全的,但谁又知道下一秒是不是安全的!所以我们这里就需要用到一个虚拟的FTP把安全危机降到我们认为最安全的地步!也正是因为这个原因我们才需要使用到虚拟系统,双管齐下对来保证我们的服务器。那又是那两种手段?第一,虚拟的FTP,这是目前在各大操作系统上都经常使用的FTP搭建方法。这样即便是黑客通过暴力破解,网络嗅探等方式获取FTP帐户密码也无法得到操作系统的真实用户。第二,这里也是solaris被安全界公认比较可靠的操作系统的原因,它能够在虚拟FTP之后为我们带来一个叫虚拟系统的新概念。让我们有第二道更可靠的城墙,让我们的管理员在被黑客获取FTP帐户密码的情况下,依然可以从容的与黑客抗衡!使用虚拟系统可以保护系统的资料与系统运作正常,让恶意的使用者只能做到有限的破坏。其实所谓的"虚拟系统",主要是利用chroot(Change Root)来达成,即改变根目录的位置,而使得FTP对应到一新的系统设定中。 |
