ProFTPd是一个开源FTP守护程序,ProFTPd是一种开源FTP守护程序,由于其能实现粒度更细的权限配置能力而被广泛使用。 这是为CentOS 7以及CentOS 6及以下版本提供安装方法的指南。 您可以在项目的网站上阅读有关ProFTPD的更多信息。
这是有关如何为SFTP会话配置ProFTPd的指南。 安全文件传输协议(SFTP)是FTP的安全版本,它通过SSH协议传输文件。 与使用默认FTP协议相比,可以重新配置ProFTPD以服务SFTP会话。 本指南假设您已经安装了ProFTPD。 如果您还没有安装它,请参考这里如何安装Proftpd,见 https://www.linuxidc.com/Linux/2018-11/155143.htm。
FTP是网站文件维护中使用比较多的,目前LNMP一键安装包中有Pureftpd和Proftpd服务器安装脚本,LNMP默认不安装任何FTP服务器,需要用户自行安装(1.2开始不再提供proftpd的安装脚本)。
原文链接:https://rumenz.com/rumenbiji/linux-rpm.html
LNMP一键安装包除去安装所必须的依赖包,还会默认安装以下软件: Nginx、MySQL/MariaDB、PHP、phpMyAdmin、Zend Optimizer/Zend GuardLoader。用户可以根据自己的需要安装其他组件,如FTP服务器、缓存组件,也可以使用升级脚本对Nginx、MySQL、PHP进行升级。 安装这些组件或升级都需要在lnmp下载解压缩后的目录,比如下载到/root目录,就进入/root/lnmp1.4-full目录,执行以下命令。
RPM 软件包的管理工具 rpm 命令 是 RPM 软件包的管理工具。rpm 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序,由于它遵循 GPL 规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现,让 Linux 易于安装,升级,间接提升了 Linux 的适用度。 命令语法 rpm [选项] [参数] 命令选项 - -a:查询所有套件; - -b<完成阶段><套件档>+或-t <完成阶段><套件档>+:设置包装套件的完成阶段,并指定套
在日常运维工作中,常部署到的FTP是vsftpd和proftd。之前写了Linux下FTP虚拟账号环境部署总结,下面简单说下本地用户下的FTP环境部署过程: 简单梳理下FTP主动和被动两种工作模式: FTP协议有两种工作方式: 1)port方式:主动模式 port(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 2)pasv方式:被动模式 pasv(
rpm命令是RPM软件包的管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。
LNMP 下的很多软件目录以及配置文件位置总是记不住,每次折腾的时候都的找到官方的文档说明作参考,于是为了方便我就把一些经常要用到的以【学习笔记收藏】开头的形式发到这个博客上来,方便自己查阅和参考,其实主要就是为了方便自己,官方文档查看还是没有自己的博客来的方便呀。 LNMP 相关软件安装目录 Nginx 目录: /usr/local/nginx/ MySQL 目录 : /usr/local/mysql/ MySQL 数据库所在目录:/usr/local/mysql/var/ MariaDB 目录 :
在某些情况下,如果你不知道确切的包名称或者你想搜索某些包,那么你可以在发行版的包管理器的帮助下轻松搜索该包。搜索会自动包括已安装和可用的包。结果的格式取决于选项。如果你的查询没有输出任何信息,那么意味着没有匹配条件的包。这可以通过发行版的包管理器的各种选项来完成。我已经在本文中添加了所有可能的选项,你可以选择最好的和最合适你的选项。
近日,腾讯云安全运营中心监测到知名FTP服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权限的情况下拷贝FTP服务器上的任何文件。目前,互联网上数百万安装了 ProFTPD 的服务器可能存在该漏洞风险。
rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成。执行下面的命令 rpm -i your-package.rpm 其中your-package.rpm是你要安装的rpm包的文件名,一般置于当前目录下。 安装过程中可能出现下面的警告或者提示: … conflict with … 可能是要安装的包里有一些文件可能会覆盖现有 的文件,缺省时这样的情况下是无法正确安装的可以用 rpm –force -i 强制安装即可 … is needed by … … is not installed … 此包需要的一些软件你没有安装可以用 rpm –nodeps -i 来忽略此信息 也就是说,rpm -i –force –nodeps 可以忽略所有依赖关系和文件问题,什么包 都能安装上,但这种强制安装的软件包不能保证完全发挥功能 2.如何安装.src.rpm软件包 有些软件包是以.src.rpm结尾的,这类软件包是包含了源代码的rpm包,在安装时 需要进行编译。这类软件包有两种安装方法, 方法一: 1.执行rpm -i your-package.src.rpm 2. cd /usr/src/redhat/SPECS 3. rpmbuild -bp your-package.specs 一个和你的软件包同名的specs文件 4. cd /usr/src/redhat/BUILD/your-package/ 一个和你的软件包同名的目录 5. ./configure 这一步和编译普通的源码软件一样,可以加上参数 6. make 7. make install 方法二: 1.执行rpm -i you-package.src.rpm 2. cd /usr/src/redhat/SPECS 前两步和方法一相同 3. rpmbuild -bb your-package.specs 一个和你的软件包同名的specs文件 这时,在/usr/src/redhat/RPM/i386/ (根据具体包的不同,也可能是i686,noarch等等) 在这个目录下,有一个新的rpm包,这个是编译好的二进制文件。 执行rpm -i new-package.rpm即可安装完成。 3.如何卸载rpm软件包 使用命令 rpm -e 包名,包名可以包含版本号等信息,但是不可以有后缀.rpm 比如卸载软件包proftpd-1.2.8-1,可以使用下列格式: rpm -e proftpd-1.2.8-1 rpm -e proftpd-1.2.8 rpm -e proftpd- rpm -e proftpd 不可以是下列格式: rpm -e proftpd-1.2.8-1.i386.rpm rpm -e proftpd-1.2.8-1.i386 rpm -e proftpd-1.2 rpm -e proftpd-1 有时会出现一些错误或者警告: … is needed by … 这说明这个软件被其他软件需要,不能随便卸载 可以用rpm -e –nodeps强制卸载 4.如何不安装但是获取rpm包中的文件 使用工具rpm2cpio和cpio rpm2cpio xxx.rpm | cpio -vi rpm2cpio xxx.rpm | cpio -idmv rpm2cpio xxx.rpm | cpio –extract –make-directories 参数i和extract相同,表示提取文件。v表示指示执行进程 d和make-directory相同,表示根据包中文件原来的路径建立目录 m表示保持文件的更新时间。 5.如何查看与rpm包相关的文件和其他信息 下面所有的例子都假设使用软件包mysql-3.23.54a-11 1.我的系统中安装了那些rpm软件包 rpm -qa 讲列出所有安装过的包 如果要查找所有安装过的包含某个字符串sql的软件包 rpm -qa |grep sql 2.如何获得某个软件包的文件全名 rpm -q mysql 可以获得系统中安装的mysql软件包全名,从中可以获得 当前软件包的版本等信息。这个例子中可以得到信息mysql-3.23.54a-11 3.一个rpm包中的文件安装到那里去了? rpm -ql 包名 注意这里的是不包括.rpm后缀的软件包的名称 也就是说只能用mysql或者mysql-3.23.54a-11而不是mysql-3.23.54a-11.rpm。 如果只是想知道可执行程序放到那里去了,也可以用which,比如
使用apt-cache search 查找需要的软件包名 例如: #sudo apt-cache serach java6 openjdk-6-jdk - OpenJDK Development Kit (JDK) openjdk-6-jre - OpenJDK Java runtime, using Hotspot JIT openjdk-6-jre-headless - OpenJDK Java runtime, using Hotspot JIT (headless) #sudo apt-cache serach tomcat6 libtomcat6-java - Servlet and JSP engine -- core libraries tomcat6 - Servlet and JSP engine tomcat6-admin - Servlet and JSP engine -- admin web applications tomcat6-common - Servlet and JSP engine -- common files tomcat6-docs - Servlet and JSP engine -- documentation tomcat6-examples - Servlet and JSP engine -- example web applications tomcat6-extras - Servlet and JSP engine -- additional components tomcat6-user - Servlet and JSP engine -- tools to create user instances
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/53040130
PHPMyAdmin目录 : 0.9版本为/home/wwwroot/phpmyadmin/ 1.0及以后版本为 /home/wwwroot/default/phpmyadmin/ 强烈建议将此目录重命名为其不容易猜到的名字。phpmyadmin可自己从官网下载新版替换。
随着计算机互联网的迅速发展,大多数学校已经实现教学的信息化,从传统的黑板教学方式转变为现阶段的多媒体教学,教学的资源,素材课件,甚至学生的作业也都实现数字化,为了实现这一功能,运用课程所学知识,构建一种基于 Linux 系统的教学资源服务器。教师可以把资源上传到服务器,供学生下载,可以把教学大纲、课件、资料都上传到服务器,上课时可以从服务器直接下载到教室电脑,学生也可以上传作业,供给老师批改,从而让教师教学更加便利。
xampp是一套很好使用的web服务器组合软件,这里教大家如何在linux安装搭建xampp,希望能帮助到你
http://jingyan.baidu.com/article/a3761b2b66fe141577f9aa51.html
lnmp 是我们常用的 php 环境之一,有着简单易学、功能强大的特点。那么lnmp 安装目录在哪呢? 以下就是常见的 lnmp 安装目录,希望对大家能有所帮助。 Nginx 目录: /usr/local/nginx/ MySQL 目录 : /usr/local/mysql/ MySQL 数据库所在目录:/usr/local/mysql/var/ MariaDB 目录 : /usr/local/mariadb/ MariaDB 数据库所在目录:/usr/local/mariadb/var/ PHP
LNMP一键安装包是一个国人开发的非常优秀的免费的LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对配置自动优化。
转自:http://blog.csdn.net/zhoushengchao/article/details/6006584
#!/bin/bash # ProFTPd Settings PROFTPD="/usr/local/proftpd/sbin/proftpd" PROCONF="/usr/local/proftpd/etc/proftpd.conf" PROPID="/usr/local/proftpd/var/proftpd.pid" RETVAL=0 prog="ProFTPd" start() { echo -n $"Starting $prog... " $PROF
最近想给学弟学妹赞助点主机,正好我的VPS资源尚有不少。在提供之前,先检查一下自己的vps安全性,检查以后吓自己一跳。
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限
Yum是由Duke University团队修改Yellow Dog Linux的Yellow Dog Updater开发而成,是一个基于RPM包管理的字符前端软件包管理器。能够从指定的服务器自动下载RPM包并且安装,可以处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。被Yellow Dog Linux本身,以及Fedora、Red Hat Enterprise Linux采用。
File Transfer Protocol(FTP)是一种用于在计算机之间传输文件的标准网络协议。FTP允许用户通过网络上传或下载文件,使其成为在不同计算机之间共享文件的常见方式。在Linux系统中,可以使用FTP服务器和客户端工具来实现文件传输。
以前听说Vsftpd(very secure ftp daemon)安全,功能强大,就给实验室服务器装上vsftpd了。但全是命令行配置,时常会因一点微小的配置而不能工作,很是麻烦。虽然实验室服务器 的Vsftpd还能战战兢兢的工作,但存在很多让人头疼的问题。比如权限分配、读写等问题,我用用户配置文件很难解决,只好在系统里添加了帐户,让 vsftpd使用。
最近在B站刷到一个很不错的WordPress开发视频 https://www.bilibili.com/video/BV1E7411A7Yj?p=1 最近PHP8.0的发布, 性能得到极大提升, 再加
显示目前已ftp登入的用户人数。执行这项指令可得知目前用FTP登入系统的人数以及FTP登入人数的上限。
[非内部程序,需要安装]它以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU、内存、磁盘和网络)使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中,服务器出现问题后,我们可获取相应的atop日志文件进行分析。atop是一款开源软件,我们可以从这里获得其源码和rpm安装包。
要搭建一台外界可以访问的服务器,就必须有对应的服务器环境。在这里我用的xampp集成环境(我是菜鸟级......),xampp集成了PHP+Apache+MySQL+perl,安装方便,不用再特意去设置一些东西。(远离IIS,拥抱Apache;远离access,拥抱MySQL......)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务,心里总要先有个谱,之后才好针对性出牌嘛
主动连接和别动连接:https://www.cnblogs.com/ajianbeyourself/p/7655464.html
iozone:https://www.cnblogs.com/diaosicai/p/6379908.html
FTP(File Transfer Protocol)文件传输协议,用于Internet上控制文件的双向传输。
本文介绍了Linux系统上RPM包管理工具的基本使用方法,包括安装、查询、升级、卸载、校验等操作。同时,还介绍了Yum包管理工具的使用,包括安装、查询、升级、卸载、校验等操作。
为了维护世界的和平,为了童鞋们的电脑少挂几次,为了俊俊学长不总被骚扰 ,于是,就有了本贴,
解决:修改/root/.jenkins目录下hudson.model.UpdateCenter.xml
把windows下的testlink迁移到linux下 一,windwos的操作如下 主要是导出testlink的数据库
ftpwho 命令是 proftpd FTP服务器套件的工具命令,用于显示当前每个FTP会话的信息。
Netcat 是个多用途的网络工具,可以用于在 Kali 中执行多个信息收集和扫描任务。这个秘籍展示了如何使用 Netcat 获取服务特征,以便识别和开放端口相关的服务。
把里面的 log.txt 下到本地,然后查看一下,没发现 password 相关的,找到一个 user:aeolus
vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发发挥和掌握,也然最主要的是会用;目前在开源操作系统中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等;至于哪个FTP服务器套件更好,哪个是你最熟悉的,哪个就是最好的。
ftp协议主要被应用在对网站内容管理(上传文件·)等用途上,很多视频下载网站就使用的是ftp,比如电影天堂,这个协议现在使用的频率也不是很高了。
target设置为http://192.168.0.110/尝试了不同的字典,发现的结果只有index.html和/gate
scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。
微软于5月15日发布的远程桌面服务代码执行漏洞(CVE-2019-0708)可导致远程控制的利用代码已被Metasploit公开发布,经测试真实可用,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞,可能引发蠕虫传播、木马挖矿及勒索病毒等风险,请关注到该情报的用户尽快修复! 为避免您的业务受影响,云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态
攻击代码网址:http://www.exploit-db.com/exploits/394/
领取专属 10元无门槛券
手把手带您无忧上云