filezilla是一個(gè)免費(fèi)的FTP客戶端軟件,雖然它是免費(fèi)軟件,可功能卻一點(diǎn)也不含糊,比起那些共享軟件來有過之而無不及,在新的版本中作者改進(jìn)了手動(dòng)下載的界面和功能等,不過該軟件暫時(shí)還是不支持?jǐn)帱c(diǎn)續(xù)傳功能。總的來說是一款優(yōu)秀的免費(fèi)軟件。
以前一直通過serv-u搭建FTP服務(wù)器,不過最近發(fā)現(xiàn)serv-u不是很好用,經(jīng)常出現(xiàn)CPU資源占用過高的情況,所以考慮著更換一個(gè)FTP服務(wù)器軟件。
這次更換的軟件就是FileZilla Server啦!使用ubuntu的時(shí)候接觸過這個(gè)軟件的客服端版本,早知道他是開源免費(fèi)的了,所以這次第一時(shí)間就想到了FileZilla Server
本來準(zhǔn)備自己寫教程的,圖文都制作好好幾張了,因?yàn)橛械挠⑽牟涣私猓珿oogle的時(shí)候發(fā)現(xiàn)了兩個(gè)PDF文件,實(shí)在是比我的要好,我就不自己寫了,直接套用別人的吧!
第一個(gè)是豆丁網(wǎng)的:FileZilla FTP Server安裝設(shè)置教程
另外一個(gè)是“笑申的博客”:FileZilla FTP Server 使用手冊(cè)(PDF教程下載)
引用如下:
FileZilla Server 使用手冊(cè)(附PDF文檔,可下載后觀看)PDF下載:FileZilla_Server_Guide.pdf
一、簡介
Filazilla 是一個(gè)非常流行的開源的免費(fèi)的FTP客戶端、服務(wù)器端的項(xiàng)目,目前其客戶端軟件Filezilla Client 3.0有著非常廣泛的市場。
Filezilla
的主要優(yōu)勢在于:高安全、高性能。Filazilla的安全性是來自于其開放源代碼的。開源為何能保證安全?每一款軟件產(chǎn)品誕生后,都有很多人試圖發(fā)現(xiàn)其
漏洞進(jìn)行攻擊,以獲取權(quán)限和其他利益。如果是開源軟件,攻擊者就會(huì)下載這個(gè)軟件的源代碼,從源頭上分析其內(nèi)部漏洞在那里,并且進(jìn)行攻擊。開源的規(guī)模越大,
下載閱讀其源代碼的人也多,這個(gè)軟件也就越普及。隨著其逐漸改進(jìn),漏洞就越來越少,最后成為了公認(rèn)極其安全的軟件,這和互聯(lián)網(wǎng)中數(shù)萬程序員的貢獻(xiàn)是分不開
的。這類軟件的代表就是Linux平臺(tái)下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性軟件。而不開放源代碼的閉源軟件,人
們無法對(duì)其進(jìn)行研究,因此,只能將他當(dāng)作“黑盒”來研究,研究的過程中沒有源代碼,很難找到其錯(cuò)誤。即便找到了一些錯(cuò)誤,還有更多的漏洞隱藏在代碼中,但
是因?yàn)榇a不公開,因此人們短期內(nèi)無從發(fā)現(xiàn),后期使用會(huì)暴露出很多問題。一些閉源軟件甚至保留有“后門”,以方便遠(yuǎn)程遙控,比如Windows,比如
Serv-U。而開源軟件代碼是開放的,如果開發(fā)者在里邊植入“后門”等危險(xiǎn)代碼,就會(huì)被互聯(lián)網(wǎng)上廣大的程序員糾出來,因此,這里也可以看出,開源,是對(duì)
安全的最好保證。
Filezilla的高性能來自于其代碼的開發(fā)平臺(tái)是C/C++,自身基礎(chǔ)就好于其他VB/Dephi平臺(tái)開發(fā)的應(yīng)用程序,因 此Filezilla具有可媲美IIS的性能。在千兆網(wǎng)絡(luò)帶寬上,可輕松滿足數(shù)百用戶同時(shí)高速下載。
目前Filezilla也存在一些不足,主 要缺點(diǎn)就是不支持配額,即本身不提供上傳、下載總文件大小配額的功能。即便如此,免費(fèi)的Filezilla正越來越多的占領(lǐng)原來Serv-U等軟件的市 場,變得更加貼近用戶了。
二、安裝
安裝過程非常簡單,首先下載Filezilla Server安裝文件,如果覺得去國外英文官方網(wǎng)站下載速度慢,也可以從這里下載:
下載地 址:http://www.swsoft.com.cn/temp/FileZilla_Server.exe
將安裝包下載到桌面,準(zhǔn)備安裝。
雙擊安裝程序開始安裝。點(diǎn)擊“I Agree”繼續(xù)。
選擇安裝方式,默認(rèn)的標(biāo)準(zhǔn)即可。其中“Source Code”源代碼一般不用安裝,除非是想研究FileZilla的代碼。
選擇安裝路徑,強(qiáng)烈推薦安裝到非默認(rèn)路徑,以增加安全系數(shù)。例如如下路 徑:
選擇“安裝為服務(wù),并隨機(jī)自動(dòng)啟動(dòng)”的選項(xiàng)。下邊的14147是管理端口,強(qiáng)烈推薦修改此端口,例如改成38121端口。(注意不要和常見 服務(wù)如80端口沖突)。
選擇“當(dāng)管理員登錄時(shí)候,啟動(dòng)管理界面”的選項(xiàng)。
安裝進(jìn)行中。
至此安裝完成,安裝程序自動(dòng)啟動(dòng)管理
控制臺(tái),默認(rèn)是連接到本機(jī)的管理端口。管理端口到底是多少,請(qǐng)參考前文安裝過程中填寫的具體數(shù)字是多少。建議選中“總是連接到本服務(wù)器”的選項(xiàng),即表示每
次啟動(dòng)管理控制臺(tái),都是管理本機(jī)的Filezilla服務(wù)。下邊有一個(gè)輸入密碼的對(duì)話框,在里邊輸入本服務(wù)器Filezilla服務(wù)的密碼。
注 意:修改端口和密碼非常重要,這是確保Filezilla安全的重點(diǎn),必須修改端口,必須設(shè)置密碼!密碼建議足夠復(fù)雜!
點(diǎn)擊OK后,即可啟動(dòng)初 始化之后的管理控制臺(tái),配置完成。
三、 配置
1. 基本設(shè)置
Filezilla默 認(rèn)的模式是Port模式,不是Passive被動(dòng)模式。為了解決防火墻后的客戶端連接問題,最好是啟用Passive模式。要啟動(dòng)被動(dòng)模式,首先打開管理 控制臺(tái),點(diǎn)擊左起第三個(gè)圖標(biāo) 進(jìn)入系統(tǒng)設(shè)置。
點(diǎn)擊左側(cè)“Welcom message”菜單,即FTP登錄后的歡迎信息。
為了安全起 見,強(qiáng)烈建議修改默認(rèn)的歡迎信息為“Welcom to Serv-U FTP Server”,這樣Filezilla在歡迎消息中就會(huì)Serv-U字樣,以達(dá)到欺騙攻擊者的目的。注意:本步驟非常重要!
現(xiàn)在我們用 telnet去連接一下FTP的21端口,即可看到修改過的“假”的提示信息,這樣服務(wù)器的安全性可以得到比較明顯的提高。
接下來點(diǎn)擊 “Passive Mode Settings”選項(xiàng),進(jìn)入被動(dòng)模式設(shè)置。
選中啟動(dòng)被動(dòng)模式端口范圍的選項(xiàng),輸入10000~10050端口范 圍,表示被動(dòng)模式將要使用這個(gè)范圍的端口。
點(diǎn)擊確定保存即可。接下來在防火墻上允許10000~10050端口范圍進(jìn)出,或者
直接允許 Filezilla server.exe主程序的互聯(lián)網(wǎng)訪問。
安裝的最后一步是加固權(quán)限,找到Filezilla的配置文件,格式是xml格 式,鼠標(biāo)右鍵點(diǎn)擊之,并選擇屬性。
加入Guest組禁止讀寫的權(quán)限,設(shè)置為拒絕。
點(diǎn)擊確定后,系統(tǒng)會(huì)彈出提示,詢問拒絕權(quán)限優(yōu)先級(jí)高 于允許權(quán)限,是否要繼續(xù),點(diǎn)擊是通過即可。
至此初始化基本配置完成。
2. 匿名FTP配置
首先打開管理控 制臺(tái),點(diǎn)擊左起第四個(gè)圖標(biāo) 進(jìn)入系統(tǒng)設(shè)置。
打開ftp用戶管理界面,點(diǎn)擊右側(cè)的 按鈕,添加新用戶。
在新增用戶的對(duì)話框中,輸入 “anonymous”這個(gè)名字,即FTP的匿名用戶。
點(diǎn)擊確認(rèn),添加用戶完成,返回用戶管理界面。
點(diǎn)擊左側(cè)的“Shared folders”菜單。點(diǎn)擊Add按鈕,添加一個(gè)目錄。
打開瀏覽文件夾的選項(xiàng),選擇要設(shè)置FTP的目錄。
點(diǎn)擊確定,添加用戶完成。
現(xiàn) 在用戶FTP客戶端連接到FileZilla Server上,可以看到匿名FTP已經(jīng)配置完成。
3. 標(biāo)準(zhǔn)FTP用戶配置
首 先進(jìn)入用戶設(shè)置界面,點(diǎn)擊“Add”按鈕添加新的FTP用戶。
輸入用戶名test 。
選中Password前邊的多選框,然后輸入密 碼123456。
返回到用戶管理界面,點(diǎn)擊設(shè)置文件夾目錄,點(diǎn)擊Add添加目錄。
添加一個(gè)目錄到test用戶。
添加完成, 再右側(cè)選中test用戶對(duì)這個(gè)目錄的權(quán)限,然后點(diǎn)擊左側(cè)的OK按鈕,配置完成。
配置完成。現(xiàn)在可以使用客戶端來測試登錄了。
打開 FTP客戶端軟件,輸入test用戶名和密碼123456,登錄到服務(wù)器。
登錄成功后,可以看到剛才制定的FTP目錄下的文件,并具有相應(yīng)的上 傳、下載權(quán)限。
4. 虛擬目錄配置
在具有多個(gè)目錄需要共享的情況下,設(shè)置虛擬目錄是比較利于管理的選擇。通常,一個(gè) FTP服務(wù)器需要有一個(gè)“Home”主目錄,然后設(shè)置若干個(gè)虛擬目錄。
首先進(jìn)入到用戶管理界面,選中Test用戶,選中當(dāng)前設(shè)置的目錄。
點(diǎn) 擊“Set as home dir”選項(xiàng) ,將當(dāng)前目錄設(shè)置為“home”主目錄。
點(diǎn)擊Add按鈕,在原有目錄之外,再添加一個(gè)別的目錄,比 如選擇桌面目錄。
新的目錄已經(jīng)添加到目錄清單了。此時(shí)添加“別名”,點(diǎn)擊“Alias”空白處。
添加Aliases別名,注意一定用 “ /”符號(hào)開頭,表示是根目錄下的虛擬目錄。
添加完成。現(xiàn)在可以去登錄FTP,就能看到虛擬目錄了。
登錄到FTP之后,可以看到虛 擬目錄出現(xiàn)在test用戶的目錄中。
至此虛擬目錄設(shè)置完成。
5. 加固Filezilla安全
• 安裝Filezilla到非標(biāo)準(zhǔn)目錄
• 安裝過程中設(shè)置Filezilla的管理端口監(jiān)聽在127.0.0.1上的隨機(jī)端口,例如38471等奇怪的沒用的端口。
• 安裝過程中設(shè)置Filezilla的管理密碼,并設(shè)置密碼足夠復(fù)雜
• 在Filezilla目錄下的xml配置文件上,設(shè)置Guests組禁止讀取的權(quán)限
• 修改FTP登錄后的提示信息為IIS、Serv-U等信息
• 不要開啟SSL加密、SFTP等功能,避免以后出現(xiàn)漏洞
經(jīng)過如上一些配 置,F(xiàn)ilezilla可以做到很高的安全性。
原文: http://vv15.com/2010/05/filezilla-server-pdf/