Posted on 2011-04-26 17:04
幻海蓝梦 阅读(1687)
评论(1) 编辑 收藏 所属分类:
版本管理
filezilla是一个免费的FTP客户端软件,虽然它是免费软件,可功能却一点也不含糊,比起那些共享软件来有过之而无不及,在新的版本中作者改进了手动下载的界面和功能等,不过该软件暂时还是不支持断点续传功能。总的来说是一款优秀的免费软件。
以前一直通过serv-u搭建FTP服务器,不过最近发现serv-u不是很好用,经常出现CPU资源占用过高的情况,所以考虑着更换一个FTP服务器软件。
这次更换的软件就是FileZilla Server啦!使用ubuntu的时候接触过这个软件的客服端版本,早知道他是开源免费的了,所以这次第一时间就想到了FileZilla Server
本来准备自己写教程的,图文都制作好好几张了,因为有的英文不了解,Google的时候发现了两个PDF文件,实在是比我的要好,我就不自己写了,直接套用别人的吧!
第一个是豆丁网的:FileZilla FTP Server安装设置教程
另外一个是“笑申的博客”:FileZilla FTP Server 使用手册(PDF教程下载)
引用如下:
FileZilla Server 使用手册(附PDF文档,可下载后观看)PDF下载:FileZilla_Server_Guide.pdf
一、简介
Filazilla 是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。
Filezilla
的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全?每一款软件产品诞生后,都有很多人试图发现其
漏洞进行攻击,以获取权限和其他利益。如果是开源软件,攻击者就会下载这个软件的源代码,从源头上分析其内部漏洞在那里,并且进行攻击。开源的规模越大,
下载阅读其源代码的人也多,这个软件也就越普及。随着其逐渐改进,漏洞就越来越少,最后成为了公认极其安全的软件,这和互联网中数万程序员的贡献是分不开
的。这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。而不开放源代码的闭源软件,人
们无法对其进行研究,因此,只能将他当作“黑盒”来研究,研究的过程中没有源代码,很难找到其错误。即便找到了一些错误,还有更多的漏洞隐藏在代码中,但
是因为代码不公开,因此人们短期内无从发现,后期使用会暴露出很多问题。一些闭源软件甚至保留有“后门”,以方便远程遥控,比如Windows,比如
Serv-U。而开源软件代码是开放的,如果开发者在里边植入“后门”等危险代码,就会被互联网上广大的程序员纠出来,因此,这里也可以看出,开源,是对
安全的最好保证。
Filezilla的高性能来自于其代码的开发平台是C/C++,自身基础就好于其他VB/Dephi平台开发的应用程序,因 此Filezilla具有可媲美IIS的性能。在千兆网络带宽上,可轻松满足数百用户同时高速下载。
目前Filezilla也存在一些不足,主 要缺点就是不支持配额,即本身不提供上传、下载总文件大小配额的功能。即便如此,免费的Filezilla正越来越多的占领原来Serv-U等软件的市 场,变得更加贴近用户了。
二、安装
安装过程非常简单,首先下载Filezilla Server安装文件,如果觉得去国外英文官方网站下载速度慢,也可以从这里下载:
下载地 址:http://www.swsoft.com.cn/temp/FileZilla_Server.exe
将安装包下载到桌面,准备安装。
双击安装程序开始安装。点击“I Agree”继续。
选择安装方式,默认的标准即可。其中“Source Code”源代码一般不用安装,除非是想研究FileZilla的代码。
选择安装路径,强烈推荐安装到非默认路径,以增加安全系数。例如如下路 径:
选择“安装为服务,并随机自动启动”的选项。下边的14147是管理端口,强烈推荐修改此端口,例如改成38121端口。(注意不要和常见 服务如80端口冲突)。
选择“当管理员登录时候,启动管理界面”的选项。
安装进行中。
至此安装完成,安装程序自动启动管理
控制台,默认是连接到本机的管理端口。管理端口到底是多少,请参考前文安装过程中填写的具体数字是多少。建议选中“总是连接到本服务器”的选项,即表示每
次启动管理控制台,都是管理本机的Filezilla服务。下边有一个输入密码的对话框,在里边输入本服务器Filezilla服务的密码。
注 意:修改端口和密码非常重要,这是确保Filezilla安全的重点,必须修改端口,必须设置密码!密码建议足够复杂!
点击OK后,即可启动初 始化之后的管理控制台,配置完成。
三、 配置
1. 基本设置
Filezilla默 认的模式是Port模式,不是Passive被动模式。为了解决防火墙后的客户端连接问题,最好是启用Passive模式。要启动被动模式,首先打开管理 控制台,点击左起第三个图标 进入系统设置。
点击左侧“Welcom message”菜单,即FTP登录后的欢迎信息。
为了安全起 见,强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”,这样Filezilla在欢迎消息中就会Serv-U字样,以达到欺骗攻击者的目的。注意:本步骤非常重要!
现在我们用 telnet去连接一下FTP的21端口,即可看到修改过的“假”的提示信息,这样服务器的安全性可以得到比较明显的提高。
接下来点击 “Passive Mode Settings”选项,进入被动模式设置。
选中启动被动模式端口范围的选项,输入10000~10050端口范 围,表示被动模式将要使用这个范围的端口。
点击确定保存即可。接下来在防火墙上允许10000~10050端口范围进出,或者
直接允许 Filezilla server.exe主程序的互联网访问。
安装的最后一步是加固权限,找到Filezilla的配置文件,格式是xml格 式,鼠标右键点击之,并选择属性。
加入Guest组禁止读写的权限,设置为拒绝。
点击确定后,系统会弹出提示,询问拒绝权限优先级高 于允许权限,是否要继续,点击是通过即可。
至此初始化基本配置完成。
2. 匿名FTP配置
首先打开管理控 制台,点击左起第四个图标 进入系统设置。
打开ftp用户管理界面,点击右侧的 按钮,添加新用户。
在新增用户的对话框中,输入 “anonymous”这个名字,即FTP的匿名用户。
点击确认,添加用户完成,返回用户管理界面。
点击左侧的“Shared folders”菜单。点击Add按钮,添加一个目录。
打开浏览文件夹的选项,选择要设置FTP的目录。
点击确定,添加用户完成。
现 在用户FTP客户端连接到FileZilla Server上,可以看到匿名FTP已经配置完成。
3. 标准FTP用户配置
首 先进入用户设置界面,点击“Add”按钮添加新的FTP用户。
输入用户名test 。
选中Password前边的多选框,然后输入密 码123456。
返回到用户管理界面,点击设置文件夹目录,点击Add添加目录。
添加一个目录到test用户。
添加完成, 再右侧选中test用户对这个目录的权限,然后点击左侧的OK按钮,配置完成。
配置完成。现在可以使用客户端来测试登录了。
打开 FTP客户端软件,输入test用户名和密码123456,登录到服务器。
登录成功后,可以看到刚才制定的FTP目录下的文件,并具有相应的上 传、下载权限。
4. 虚拟目录配置
在具有多个目录需要共享的情况下,设置虚拟目录是比较利于管理的选择。通常,一个 FTP服务器需要有一个“Home”主目录,然后设置若干个虚拟目录。
首先进入到用户管理界面,选中Test用户,选中当前设置的目录。
点 击“Set as home dir”选项 ,将当前目录设置为“home”主目录。
点击Add按钮,在原有目录之外,再添加一个别的目录,比 如选择桌面目录。
新的目录已经添加到目录清单了。此时添加“别名”,点击“Alias”空白处。
添加Aliases别名,注意一定用 “ /”符号开头,表示是根目录下的虚拟目录。
添加完成。现在可以去登录FTP,就能看到虚拟目录了。
登录到FTP之后,可以看到虚 拟目录出现在test用户的目录中。
至此虚拟目录设置完成。
5. 加固Filezilla安全
• 安装Filezilla到非标准目录
• 安装过程中设置Filezilla的管理端口监听在127.0.0.1上的随机端口,例如38471等奇怪的没用的端口。
• 安装过程中设置Filezilla的管理密码,并设置密码足够复杂
• 在Filezilla目录下的xml配置文件上,设置Guests组禁止读取的权限
• 修改FTP登录后的提示信息为IIS、Serv-U等信息
• 不要开启SSL加密、SFTP等功能,避免以后出现漏洞
经过如上一些配 置,Filezilla可以做到很高的安全性。
原文: http://vv15.com/2010/05/filezilla-server-pdf/