VSFTPD专用密码
VSFTPD专用密码
提问于 2015-10-22 19:07:05
我正在寻找一种在Ubuntu服务器上为VSFTPD定义自定义密码套件的方法。
我发现我可以通过高/中/低来指定密码。但是,这对我来说还不够,因为我需要手动配置密码。
有办法这样做吗?
回答 2
Server Fault用户
回答已采纳
发布于 2015-10-22 19:32:53
从vsftpd.conf手册上我可以读到
ssl_ciphers
This option can be used to select which SSL ciphers vsftpd will
allow for encrypted SSL connections. See the ciphers man page
for further details. Note that restricting ciphers can be a use‐
ful security precaution as it prevents malicious remote parties
forcing a cipher which they have found problems with.
Default: DES-CBC3-SHA然后,如果我检查密码手册(openssl的一部分),它会给出您可以使用的所有类型的密码。实际上,低/中/高的定义如下
HIGH
"high" encryption cipher suites. This currently means those with key lengths larger than 128
bits, and some cipher suites with 128-bit keys.
MEDIUM
"medium" encryption cipher suites, currently some of those using 128 bit encryption.
LOW
"low" encryption cipher suites, currently those using 64 or 56 bit encryption algorithms but
excluding export cipher suites.因此,基本您可以使用在密码手册中指定的任何密码字符串。
Server Fault用户
发布于 2018-10-28 17:05:00
最近,我发现,完全可以定义自定义密码;例如:
## Select which SSL ciphers `vsftpd` will allow for encrypted SSL connections (required by FileZilla).
ssl_ciphers=ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256此外,并不是OP要求的那样,但我觉得我可以分享另一个安全可能性。
它只启用TLSv1.2和TLSv1.3。这可以通过以下方式实现:
## The following might look strange as
## it does not seem to allow any protocol;
## But it does allow TLSv1.2 + TLSv1.3.
# disallow SSLv2 protocol
ssl_sslv2=NO
# disallow SSLv3 protocol
ssl_sslv3=NO
# disallow TLSv1.0+TLSv1.1 protocols
ssl_tlsv1=NO最后,我建议在ImmuniWeb上测试您的配置,在那里您可以轻松地调试配置。
这只是一个样本:
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/730961
复制相关文章
相似问题
腾讯云开发者
