ftps加密服务器

简介: 咱不废话,理论不提,直接上步骤,【linux下的ftps服务器系统搭建步骤如下,按此步骤,即可搭建ftps服务器系统】 1.【安装vsftpd】 yum -y install vsftpd 2.【安装wireshark抓包工具】 yum -y install wireshare 3.

咱不废话,理论不提,直接上步骤,【linux下的ftps服务器系统搭建步骤如下,按此步骤,即可搭建ftps服务器系统】

1.【安装vsftpd】

yum -y install vsftpd

2.【安装wireshark抓包工具】

yum -y install wireshare

3.【开启,设置vsftpd】

chkconfig vsftpd on

/etc/init.d/vsftpd

4.【建测试账号,并测试未加密前】

[root@rui ~]#useradd u1 && echo “123” | passwd --stdin u1

5.【开启抓包工具】

tshark -ni eth0 -R "tcp.dstport eq 21"

6.【vsftpd会话未加密前,不安全性如下可见,见下截图】

http://www.cnblogs.com/ruiy/admin/EditPosts.aspx?opt=1

安装openssl,建CA,加密【具体步骤如下】

1.【修改ssl配置】

cd /etc/pki/tls

vim openssl.conf

设置dir   = /etc/pki/CA

修改countryName = optional(原本默认是match)

staseOrProvinceName = optional

organizationName = optional

2.【创建有关目录和文件】

cd /etc/pki/CA

mkdir certs newcerts

touch index.txt serial

修改

echo "01" >serial

生成密钥

openssl genrsa 1024 >private/cakey.pem

设置权限

chmod 600 private/cakey.pem

颁发证书给自己

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

申领证书

cd /etc/vsftpd

mkdir certs

cd certs

openssl genrsa 1024 >vsftpd.key【产生私钥】

申请证书

openssl req -new -key vsftpd.key -out vsftpd.csr

CA签发证书

openssl ca -in vsftpd.csr -out vsftpd.cert

修改vsftpd

添加下面语句

force_local_logins_ssl=YES

force_local_data_ssl=YES

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/vsftp/certs/vsftpd.cert

rsa_pricate_key_file=/etc/vsftpd/certs/vsftpd.key

重启vsftpd,用flashftp 用ftps登录  tshark抓包测试

 

 

目录
相关文章
|
6月前
|
存储 安全 数据安全/隐私保护
oss服务器端加密
阿里云OSS提供服务器端加密,使用AES-256自动加密数据,保证上传至OSS的数据安全。下载时自动解密,透明处理。加密增强静态数据安全性,满足合规需求。支持OSS或KMS管理密钥,实现细粒度权限控制。确保云端对象数据全生命周期安全。
130 7
|
6月前
|
存储 安全 API
oss服务器端加密(Server-Side Encryption Configuration)
阿里云OSS提供服务器端加密(SSE),确保静态数据安全。支持SSE-KMS,使用KMS托管CMK加密。数据上传时自动加密,下载时自动解密。用户可设置Bucket默认加密或在上传时指定加密选项。适用于高度保护数据场景,如敏感个人信息和企业关键信息。兼容多种部署形态,特定特性地域可用。此功能简化了加密处理,增强了云端数据安全性。
267 1
|
3月前
|
网络协议 安全 网络安全
DNS服务器加密传输
【8月更文挑战第18天】
309 15
|
4月前
|
安全 网络协议 网络安全
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
|
6月前
|
存储 安全 API
oss服务器端加密(SSE)
阿里云OSS提供服务器端加密(SSE),自动加密上传的数据并透明解密下载,保护云端对象的隐私和机密性。SSE支持两种方式:SSE-KMS(使用KMS托管CMK)和SSE-OSS(OSS管理加密密钥)。加密过程在服务器端完成,对用户应用透明且兼容标准HTTP接口。云盒和ossutil工具也支持此功能,让用户轻松管理加密对象,确保数据存储和传输安全。用户可按需选择密钥管理方式。
199 4
|
安全 网络安全 数据安全/隐私保护
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
664 0
|
存储 安全 算法
locked勒索病毒利用零日漏洞,企业服务器数据瞬间遭受致命加密
近日,网络安全界再次爆发了一起令人震惊的事件,一种名为"Locked"的勒索病毒利用软件中的零日漏洞,迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌,暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析,探讨相关的影响和可能的防范措施。
locked勒索病毒利用零日漏洞,企业服务器数据瞬间遭受致命加密
|
Oracle 关系型数据库 数据库
mstsc连接远程服务器CredSSP加密数据库修真、加密Oracle修正报错解决办法
mstsc连接远程服务器CredSSP加密数据库修真、加密Oracle修正报错解决办法
|
存储 算法 安全
分布式服务器框架之Servers.Core库实现 DES对称加密算法;SHA1信息摘要算法;MD5信息摘要算法
通信双方(通信主体)同时掌握一个钥匙,加解密都由这一个钥匙完成。通信双方通信前共同拟定一个密钥,不向第三方公开,发送前加密和接受后解密都由此密钥完成。即钥匙如果泄露,将暴露自己的全部信息。
|
数据安全/隐私保护
分布式服务器框架之Server.Core库中实现 XXTEA分组加密算法
在密码学中,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行的块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上,并在该研讨会上演讲中首次发表。
下一篇
无影云桌面