使用Filebeat采集日志结合logstash过滤出你想要的日志

使用外国大佬的开源项目，基本不要改什么就可快速搭建一套单机版ELK用于练手。

注意 ：logstash已被我改造，如果以该项目构建ELK记得更改logstashconf。

ELK项目github链接： https://githubcom/deviantony/docker-elk

这里对es不做过多描述，主要针对filebeat和logstash讲解。

Filebeat是一个轻量级的托运人，用于转发和集中日志数据。Filebeat作为代理安装在服务器上，监视您指定的日志文件或位置，收集日志事件，并将它们转发到Elasticsearch或 Logstash进行索引。

Filebeat的工作原理：启动Filebeat时，它会启动一个或多个输入，这些输入将查找您为日志数据指定的位置。对于Filebeat找到的每个日志，Filebeat启动一个收集器。每个收集器为新内容读取单个日志，并将新日志数据发送到libbeat，libbeat聚合事件并将聚合数据发送到您为Filebeat配置的输出。

官方流程图如下:

Logstash是一个具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据，并将数据标准化为您选择的目的地。为各种高级下游分析和可视化用例清理和民主化所有数据。

Logstash的优势：

接着进入正文，先讲下我的需求。

ELK以搭好，由elasticsearch+logstash+kibana 组成，

本文的filebeat作用是采集特定目录下的日志，并将其发送出去，但是它只能采集并无法对数据进行筛选，这时候就用到logstash了，logstash拥有众多插件可提供过滤筛选功能，由于logstash本身是基于jdk的，所以占用内存较大，而filebeat相较下，占用的内存就不是很多了。有图有真相：

所以可采用如下的方案采集筛选日志：

参考配置，只列出我用到的，详情见官方文档：

注：60以上该filebeatyml需要挂载到/usr/share/filebeat/filebeatyml,另外还需要挂载/usr/share/filebeat/data/registry 文件，避免filebeat容器挂了后，新起的重复收集日志。

我用到的logstash并不是用来采集日志的，而是对日志进行匹配筛选，所以不要跟随项目启动，只需单独启动，暴露5044端口，能接收到filebeat发送日志即可，也就是说，它只是起到一个加工并转发给elasticsearch的作用而已。

配置参考：

备注：

上面我自定义的格式是：

测试项目以上传到github

地址： https://githubcom/liaozihong/ELK-CollectionLogs

参考链接：

ELK 之Filebeat 结合Logstash

Grok Debugger

ELK logstash 配置语法(24th)

Filebeat官方文档

Logstash官方文档

1、操作体系的挑选

操作体系一般使用开源版的RedHat、Centos或许Debian作为底层的构建渠道，要根据大数据渠道所要建立的数据剖析东西能够支撑的体系，正确的挑选操作体系的版本。

2、建立Hadoop集群

Hadoop作为一个开发和运行处理大规模数据的软件渠道，实现了在大量的廉价计算机组成的集群中对海量数据进行分布式计算。Hadoop结构中最核心的规划是HDFS和MapReduce，HDFS是一个高度容错性的体系，合适布置在廉价的机器上，能够供给高吞吐量的数据访问，适用于那些有着超大数据集的应用程序;MapReduce是一套能够从海量的数据中提取数据最终回来成果集的编程模型。在生产实践应用中，Hadoop非常合适应用于大数据存储和大数据的剖析应用，合适服务于几千台到几万台大的服务器的集群运行，支撑PB级别的存储容量。

3、挑选数据接入和预处理东西

面临各种来源的数据，数据接入便是将这些零散的数据整合在一起，归纳起来进行剖析。数据接入首要包括文件日志的接入、数据库日志的接入、关系型数据库的接入和应用程序等的接入，数据接入常用的东西有Flume，Logstash，NDC(网易数据运河体系)，sqoop等。

4、数据存储

除了Hadoop中已广泛应用于数据存储的HDFS，常用的还有分布式、面向列的开源数据库Hbase，HBase是一种key/value体系，布置在HDFS上，与Hadoop一样，HBase的目标首要是依靠横向扩展，通过不断的添加廉价的商用服务器，添加计算和存储才能。同时hadoop的资源管理器Yarn，能够为上层应用供给统一的资源管理和调度，为集群在利用率、资源统一等方面带来巨大的优点。

5、挑选数据挖掘东西

Hive能够将结构化的数据映射为一张数据库表，并供给HQL的查询功能，它是建立在Hadoop之上的数据仓库根底架构，是为了削减MapReduce编写工作的批处理体系，它的出现能够让那些通晓SQL技术、可是不熟悉MapReduce、编程才能较弱和不擅长Java的用户能够在HDFS大规模数据集上很好的利用SQL言语查询、汇总、剖析数据。

6、数据的可视化以及输出API

关于处理得到的数据能够对接主流的BI体系，比如国外的Tableau、Qlikview、PowrerBI等，国内的SmallBI和新兴的网易有数(可免费试用)等，将成果进行可视化，用于决策剖析;或许回流到线上，支撑线上业务的开展。

Web日志记录了web服务器接收处理请求，以及其运行时的错误等各种原始信息。通过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误、了解客户访问分布等，方便管理员更好地加强服务器的维护和管理。另外，Web日志也是判断服务器安全的一个重要依据，通过其可以分析判断服务器是否被入侵，并通过其可以对攻击者进行反向跟踪等。因此，对于Web日志攻击者往往以除之而后快。

一、攻击者清除日志的常用伎俩 1、Web服务器系统中的日志 以WindowsServer 2003平台的Web服务器为例，其日志包括：安全日志、系统日志、应用程序日志、WWW日志、FTP日志等。对于前面的三类日志可以通过“开始→运行”输入eventvwrmsc打开事件查看器进行查看，WWW日志和FTP日志以log文件的形式存放在硬盘中。具体来说这些日志对应的目录和文件为： (1)安全日志文件:C:WINDOWSsystem32configSecEventEvt (2)系统日志文件:C:WINDOWSsystem32configSysEventEvt (3)应用程序日志文件:C:WINDOWSsystem32configAppEventEvt (4)FTP日志默认位置:C:WINDOWSsystem32LogfilesMSFTPSVC1 (5)WWW日志默认位置:C:WINDOWSsystem32LogfilesW3SVC12、非法清除日志 上述这些日志在服务器正常运行的时候是不能被删除的，FTP和WWW日志的删除可以先把这2个服务停止掉，然后再删除日志文件，攻击者一般不会这么做的。系统和应用程序的日志是由守护服务Event Log支持的，而它是没有办法停止的，因而是不能直接删除日志文件的。攻击者在拿下Web服务器后，一般会采用工具进行日志的清除，其使用的工具主要是CL和CleanIISLog。 (1)利用CL彻底清除日志 这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等，使用的操作非常简单。 在命令下输入“cl -logfiles 127001”就可以清除Web服务器与Web和FTP和计划任务相关的日志。其原理就是先把FTP、WWW、Task Scheduler服务停止再删除日志，然后再启动三个服务。(图2)celialin 该工具还可以选择性地清除相应的日志，比如输入“cl -eventlog All”就会清除Web服务器中与系统相关的日志。另外，此工具支持远程清理，这是攻击者经常采用的方法。首先他们通过命令“netuse ipipc$ 密码/user:用户名”在本地和服务器建立了管理员权限的IPC管理连接，然后用“CL -LogFile IP”命令远程清理服务日志。(图3)

(2)利用CleanIISLog选择性地清理IIS日志 比如攻击者通过Web注入方式拿下服务器，这样他的入侵痕迹(IP地址)都留在了IIS日志里。他们利用该工具只把其在IIS日志中的IP地址进行清除，这样就不会让对方管理员起疑心。 在命令中执行“CleanIISLog IP”就可以清除IIS日志中有关该IP的连接记录同时保留其它IP记录。如果管理做了防范，比如更改了IIS日志的路径，攻击者在确定了日志的路径后，也可以通过该工具进行清除，其操作是，在命令行下执行“CleanIISLog IIS日志路径 IP地址”来清除指定IIS路径的IP记录。(图4)二、打造日志服务器保护日志 通过上面的演示可以看到，如果将服务器的日志保存在本地是非常不安全的。而且，如果企业中的服务器非常多的话，查看日志会非常麻烦。基于以上考虑，打造专门的日志服务器，即有利于服务器日志的备份又有利用于集中管理。 笔者的做法是，搭建一个FTP服务器用来日志的集中和备份，可以在服务器中通过专门的工具或者计划任务来实现日志的自动上传备份。这部分内容比较简单，笔者就不演示了。其实不仅可以将服务器日志备份到专门的日志服务器上，日志服务器还可以实现网络设备的日志备份。 以路由器为例，首先在其上进行设置，指定记录日志的服务器，最后通过FTP协议将日志数据传输到FTP服务器上。搭建FTP服务器可以利用IIS的FTP或者Serv-u，但是笔者觉得IIS的FTP在权限分配上不够方便，而Serv-u有漏洞太多，因此推荐TYPSoft FTP。 1、架设日志服务器 TYPSoft FTP是绿色软件，下载解压后双击ftpservexe文件，启动typsoft fip主程序。启动后，点击主界面菜单中的“设定→用户”，建立新账户log。接着在用户界面中设置log账号所对应的用户密码和日志保存的目录，最后点击“保存”按钮使设置生效，这样日志服务器就架好了。(图5)2、日志服务器的指定 当搭建好日志服务器后，只需要到相应的网络设置中通过SYSLOG或LOG命令指定要保存日志的服务器地址即可，同时加上设置好的账户名和密码即可完成传输配置工作。下面笔者就以Cisco6509设备上配置及指定日志服务器为例。 正常登录到设备上然后在全局配置模式下输入logging 192168110，它的意思是在路由器上指定日志服务器地址为192168110。接着输入logging trap，它的意思是设置日志服务器接收内容，并启动日志记录。trap后面可以接参数0到7，不同级别对应不同的情况，可以根据实际情况进行选择。如果直接使用logging trap进行记录的话是记录全部日志。配置完毕后路由交换设备可以发送日志信息，这样在第一时间就能发现问题并解决。日志服务器的IP地址，只要是能在路由交换设备上ping通日志服务器的IP即可，不一定要局限在同一网段内。因为FTP属于TCP/IP协议，它是可以跨越网段的。(图6) 总结：本文从攻击者的角度解析对Web日志的删除和修改，目的是让大家重视服务器日志的保护。另外，搭建专门的日志服务器不仅可以实现对日志的备份，同时也更利用对日志的集中管理。

　　WebDAV 概述

　　WebDAV（Web Distributed Authoring and Versioning）是一种基于 HTTP 的通信协议，是对 HTTP 的一种扩展，它在 HTTP 协议的 GET、HEAD、POST 等方法的基础上添加了一些新的方法，使得用户可以通过客户端编辑和管理存储在远程的文件。这些方法包括 PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK、UNLOCK 等方法。

　　顾名思义，WebDAV 关注的是创作（Authoring）和版本控制（Versioning）的功能，所以它在自己的协议（RFC 2518）里增加了文档属性、资源集合、锁、命名空间等概念和机制。

　　虽然 WebDAV 的最初是为了方便远程创作和版本管理，但有了以上机制和方法，WebDAV 经常用来和 FTP、SFTP 等网络传输协议进行对比，WebDAV 可以看作是对文件传输协议的一种补充和选择。由于使用的是 HTTP 的端口，WebDAV 可以方便地穿越防火墙。而且由于可以使用 HTTPS，WebDAV 在安全性上并不逊色于 SFTP。

　　WebDAV 在实际中已有广泛的应用。服务器方面，如 Apache HTTP Server 和 Microsoft IIS 上都可以找到 WebDAV 的身影。客户端方面，IBM Lotus、Microsoft Office 等办公自动化软件都可以通过 WebDAV 编辑远程的文档。

　　JCR 及 Apache Jackrabbit 简介

　　JCR 是 Content Repository for Java Technology API 的缩写，译为 Java 内容存储规范，其规范定义在 JSR170 和 JSR283，两者分别定义了 JCR 的 10 和 20 版本。其目的是简化 Java 的数据管理，并希望建立起一种基于内容仓库（Repository）而不是传统数据库（例如 RDBMS）的编码模型。内容仓库的一个典型应是内容管理系统（CMS）。JCR 是内容仓库的抽象，因为实际的内容仓库可以基于数据库，可能基于文件系统或者其他适合的存储机制，例如 WebDAV 仓库。而内容仓库的访问也有多种方式，包括直接访问（如应用程序的本地仓库），或者作为资源来访问（如通过 JNDI 来访问 Java EE 的容器），也可以使用 HTTP 或者 RMI 方式通过网络访问。

　　Apache Jackrabbit 是由 Apache Foundation 提供的 JCR 的开源实现。其起源可以追溯到 2002 年的 Apache Jakarta Slide 项目，该项目计划实现 JSR170 定义的内容仓库。随后在 2004 年，关于 JCR 的开源实现成为一个单独的项目，并命名为“Jackrabbit”。关于 Jakarta 和 Slide 项目，最初的 Jakarta 是一个包含 Ant、Maven、JMeter 等著名子项目的集合，Slide 也是其中的一个子项目。Slide 项目的主要内容是内容仓库，其中一个重要功能就是对 WebDAV 的支持，WebDAV 也可以看作是内容仓库的重要基石。但 Slide 项目在 2004 年以后便没有更新，并于 2007 年正式关闭。目前对 WebDAV 的支持主要来自 Jackrabbit 项目，实现 JCR10 的最新版本为 Jackrabbit16，实现 JCR20 的最新版本为 Jackrabbit24。

　　使用 Jackrabbit 实现 WebDAV 客户端

　　在进行编码前，只需要在自己的工程中包含 Jackrabbit 的 JAR 文件（例如 jackrabbit-standalone-243jar），并使得可以在代码中成功导入 jackrabbit 库文件的资源。本文以在 Eclipse 开发环境中开发 WebDAV 客户端为例，介绍使用 Jackrabbit 实现 WebDAV 的客户端。如图所示，首先需要在新建的 WebDAV 客户端工程中导入 Jackrabbit JAR 文件。

　　图 1 导入 Jackrabbit JAR 文件

　　一般情况下，可以按照图 2 所示的流程来实现 WebDAV 客户端，首先需要建立 HTTP 网络连接，即创建一个 HttpClient 对象，然后调用所需的 WebDAV 方法，并获取方法调用的状态码和返回值，并根据状态码和返回值决定是否调用或调用何种其他 WebDAV 方法。

　　图 2 实现 WebDAV 客户端

　　第一步：建立网络连接。

　　在 java 中建立网络连接要简单许多，只需要创建 HttpClient 以及 Credentials 对象。并用新建的 Credentials 实例设置 HttpClient 实例的状态。其中 Credentials 对象保存了认证的用户名和密码。本例中的“admin”和“password”分别是 Apache HTTP 服务器中设定的用户名和密码。

　　清单 1 建立 HttpClient 对象

　　HttpClient client = new HttpClient();

   Credentials creds = new UsernamePasswordCredentials("admin", "password");

   clientgetState()setCredentials(AuthScopeANY, creds);

　　第二步：调用 DavMethod 方法。

　　首先需要建立一个 DavMethod 对象，然后用第一步建立的 HttpClient 实例调用该方法。清单 2 中 MkColMethod 方法的作用是新建一个集合（Collection），其中 WebDAV 中的集合概念可以理解为目录，本例的作用是在 Web 服务器中的相对路径下建立 uploads/test/ 的目录，MkColMethod 的输入参数为新建目录的 URI。

　　清单 2 调用 DavMethod 对象

　　// MKCOL method

   DavMethod mkCol = new MkColMethod("http://127001/uploads/test");

   clientexecuteMethod(mkCol);

　　第三步：获取方法的返回状态。

　　调用完 WebDAV 的方法后，可以从该方法的对象中获得方法执行的状态信息。例如清单 3 的返回结果可能是“201”，“Created”和“HTTP/11 201 Created”。可以看出这些返回信息的格式和 HTTP 协议的返回值是一致的。

　　清单 3 获取状态码

　　int statusCode = mkColgetStatusCode();

String statusText = mkColgetStatusText();

StatusLine statusLine = mkColgetStatusLine();

　　第四步：分析返回值。

　　通过返回值，我们不仅可以知道方法调用是否成功，还能获取有用的数据进行下一步分析，例如对于一个完整的客户端实现，往往需要首先调用 PROPFIND 方法得到当前目录下的所有文件，然后再决定如何进行下一步操作。

　　清单 4 获取返回值

　　// PROPFIND Method

   DavMethod find = new PropFindMethod("http://127001/uploads/test/",

   DavConstantsPROPFIND_ALL_PROP, DavConstantsDEPTH_1);

   clientexecuteMethod(find);

   MultiStatus multiStatus = findgetResponseBodyAsMultiStatus();

   MultiStatusResponse [] responses = multiStatusgetResponses();

   Systemoutprintln("Folders and files:");

   for(int i = 0; i < responseslength; i++) {

       Systemoutprintln(responses[i]getHref());

   }

　　通过对以上调用方法的使用介绍，我们已经可以调用 WebDAV 的各种方法，读者应该已经可以根据自己的需求开发 WebDAV 客户端了。

　　WebDAV 环境的的搭建与测试

　　在开发客户端的时候，往往需要和服务器一起进行调试，本节简要介绍如何搭建 WebDAV 服务器，并对开发的客户端进行了测试和验证。

　　WebDAV 服务器的搭建

　　由于 WebDAV 是对 HTTP 协议的扩展，所以一般 HTTP 服务器均支持 WebDAV。本文选择 Apache HTTP Server（也称为“httpd”）作为 WebDAV 服务器。以 Windows 环境为例，用户在安装了 Apache HTTP Server 之后，WebDAV 服务并不是默认运行的，还需要进行如下设置，才能打开 WebDAV 功能。

　　配置 httpdconf 文件

　　打开 DAV 功能的注释

　　# Distributed authoring and versioning (WebDAV)

 Include conf/extra/httpd-davconf

　　打开加载以下关于 DAV 的模块的注释

　　LoadModule dav_module modules/mod_davso

LoadModule dav_fs_module modules/mod_dav_fsso

LoadModule dav_lock_module modules/mod_dav_lockso

　　打开加载以下关于 auth_digest 的注释

　　LoadModule auth_digest_module modules/mod_auth_digestso

　　为 admin 用户生成 userpasswd 文件

　　图 3 运行 htdigest 生成 userpasswd 文件

　　新建所需目录

　　例如 D:\Program Files\Apache Software Foundation\Apache22\uploads 等。

　　重启 httpd 服务

　　图 4 重启 httpd 服务

　　在搭建 WebDAV 服务器的时候，可以选择其他第三方的 WebDAV 客户端进行验证，例如 BitKinex 等免费工具。另外，在配置 WebDAV 服务器的时候，要注意文件目录的权限问题，例如 userpasswd 文件是否能正确生成。

　　WebDAV 客户端的测试

　　在 Eclipse 环境中运行示例代码的输出结果如下所示：

　　清单 5 客户端记录

　　mkcol test folder:201 Created

put image file:201 Created

copy image file:201 Created

move image file:201 Created

lock image file:200 OK

unlock image file:204 No Content

Folders and files:

/uploads/test/

/uploads/test/lena2jpg

/uploads/test/lena3jpg

delete test folder:204 No Content

　　同时在 WebDAV 服务器中的 log 文件中记录了如下信息：

　　清单 6 服务器日志

　　127001 - - [25/Sep/2012:16:58:25 +0800] "MKCOL /uploads/test HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "MKCOL /uploads/test HTTP/11" 201 187

127001 - - [25/Sep/2012:16:58:25 +0800] "PUT /uploads/test/imgjpg HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "PUT /uploads/test/imgjpg HTTP/11"

201 193

127001 - - [25/Sep/2012:16:58:25 +0800] "COPY /uploads/test/imgjpg HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "COPY /uploads/test/imgjpg HTTP/11"

201 198

127001 - - [25/Sep/2012:16:58:25 +0800] "MOVE /uploads/test/imgjpg HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "MOVE /uploads/test/imgjpg HTTP/11"

201 198

127001 - - [25/Sep/2012:16:58:25 +0800] "LOCK /uploads/test/imgjpg HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "LOCK /uploads/test/imgjpg HTTP/11"

200 414

127001 - - [25/Sep/2012:16:58:25 +0800] "UNLOCK /uploads/test/imgjpg HTTP/11" 401

401

127001 - admin [25/Sep/2012:16:58:25 +0800] "UNLOCK /uploads/test/imgjpg HTTP/11"

204 -

127001 - - [25/Sep/2012:16:58:25 +0800] "PROPFIND /uploads/test/ HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "PROPFIND /uploads/test/ HTTP/11" 207

2434

127001 - - [25/Sep/2012:16:58:25 +0800] "DELETE /uploads/test/ HTTP/11" 401 401

127001 - admin [25/Sep/2012:16:58:25 +0800] "DELETE /uploads/test/ HTTP/11" 204 -

　　说明示例客户端程序和服务器进行了交互，执行并验证了 WebDAV 协议中的方法的使用。

　　WebDAV 是一个重要的网络通信协议，基于 WebDAV 可以开发出丰富多彩的应用程序，例如云计算、办公自动化、数据仓库、流媒体等。本文首先介绍了 WebDAV、JCR 的概念，并介绍了如何使用 Jackrabbit 实现一个 WebDAV 的客户端，最后验证了该客户端在 WebDAV 服务器上各项基本功能的使用

网络流量和日志服务器需求容量比例是根据访问量测算的，每天情况都有不同

网络服务器的安全策（dns,dhcp,apache,vsftp,nfs 等） Linux 网络防火墙的搭建 iptables 配置安全的透明代理服务器iptables+squid 安装配置 OpenSSH 服务器 Linux 网络环境下的 *** 构建 Linux 下的网络扫描和嗅探 nmap sniffer Linux 下的网络流量监控 cati Linux 系统日志服务管理 syslog

详解Linux中搭建一个ftp服务器。

ftp工作是会启动两个通道：

控制通道 ， 数据通道

在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）

PORT模式：

在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。

PASV模式：

传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。

安装ftp

#rpm -qa vsftpd 查看是否已经安装

#yum install -y vsftpd

#rpm -ql vsftpd

/etc/logrotated/vsftpd vsftpd的日志文件

/etc/pamd/vsftpd PAM认证文件

/etc/rcd/initd/vsftpd 启动脚本

/etc/vsftpd vsftpd的配置文件存放的目录

/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件

/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpdconf 主配置文件

/etc/vsftpd/vsftpd_conf_migratesh vsftpd操作的一些变量和设置

/usr/sbin/vsftpd vsftpd的主程序

其他一些说明文档和手册文件略！

/var/ftp 匿名用户主目录

/var/ftp/pub 匿名用户的下载目录

#service vsftpd start

#chkconfig --level vsftpd

#chkconfig --level 2345 vsftpd on

2 匿名用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp

用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限：

#vim /etc/vsftpd/vsftpdconf

anon_upload_enable=YES 上传

anon_mkdir_write_enable=YES 创建

anon_other_write_enable=YES 删除

#service vsftpd restart

为了安全应该禁止匿名用户的登录：

123456 #vim /etc/vsftpd/vsftpdconf

anonymous_enable=NO

#anon_upload_enable=YES 上传

#anon_mkdir_write_enable=YES 创建

#anon_other_write_enable=YES 删除

#service vsftpd restart

3 创建一个直接登录系统用户来登录ftp：

#useradd -s /sbin/nologin viong

#passwd viong

用户具有 上传 创建 下载 切换目录

------------------------------------------------------------------

4 加强vsftp安全设置：

限制系统用户锁定在家目录：

#vim /etc/vsftpd/vsftpdconf

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系统用户，把需要限制的用户加入/etc/vsftpd/chroot_list中即可

#touch /etc/vsftpd/chroot_list

#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list

限制重要系统用户不能登录ftp:

#cat /etc/vsftpd/ftpusers 默认已经添加了系统中一些比较重要的用户

#echo "viong" >>/etc/vsftpd/ftpusers 此时viong不能登录ftp

利用ftp用户策略允许登录ftp的系统用户：

/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统：

#vim /etc/vsftpd/vsftpdconf

#在userlist_enable=YES 的后面添加

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

设置登录ftp目标ip地址：用iptables设置

---------------------------------------

搭建支持SSL加密传输的vsftpd:

#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpdpem -out /etc/vsftpd/vsftpdpem 生成证书

#vim /etc/vsftpd/vsftpdconf

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/vsftpd/vsftpdpem

下面是ssl参数一些定义，根据自己需求去修改：

ssl_enable=yes/no //是否启用 SSL,默认为no

allow_anon_ssl=yes/no //是否允许匿名用户使用SSL,默认为no

rsa_cert_file=/path/to/file //rsa证书的位置

dsa_cert_file=/path/to/file //dsa证书的位置

force_local_logins_ssl=yes/no //非匿名用户登陆时是否加密,默认为yes

force_local_data_ssl=yes/no //非匿名用户传输数据时是否加密,默认为yes

force_anon_logins_ssl=yes/no //匿名用户登录时是否加密,默认为no

force_anon_data_ssl=yes/no //匿名用户数据传输时是否加密,默认为no

ssl_sslv2=yes/no //是否激活sslv2加密,默认no

ssl_sslv3=yes/no //是否激活sslv3加密,默认no

ssl_tlsv1=yes/no //是否激活tls v1加密,默认yes

ssl_ciphers=加密方法 //默认是DES-CBC3-SHA

#service vsftpd restart

用flashftp连接：

连接类型为：FTP使用公开SSL（验证SSL）

地址：192168137130:21

登录类型：普通

用户：viong

密码：123

网站开发建设网站的基本步骤

作者：河南新华电脑学院　文章来源：河南新华电脑学院

　　 要建设网站，我们应该就应该按照合理的工作流程制作网站，那样可以提高我们的效率，减少错误。虽然任何一个网站建设

　　都不会有一个，用一个固定的模式，但最基本的指导性步骤我们还是应该坚持的，您说对吗？ 让我们看看建设网站的基本步骤是什么？ 网站建设前的准备工作

　　 确定网站的主题，计划要发布的内容。一般个人主页可以根据自己的爱好或一些热门的话题来选择网站的主题，如普及医疗

　　卫生知识，提供文学艺术信息，学习计算机技术，或者直截了当地向世人推销自己等等。 创建站点的导航结构

　　 这一步也就是建设网站的整体框架设计。注意在站点的基本结构中，页面之间的链接关系要清晰，同时要兼顾以后的可扩充

　　性，以备网站的修改与发展。 收集、整理相关资料

　　 包括：网站徽标、背景、按钮以及网站需要展示的内容。有能力者可以自己编制网站建设所需的内容，在此，你会

　　更多地涉及到许多制图、绘图、图象处理、三维动画等等方面的软件应用。这就需要你的知识视角要加宽。当然你可以找专业的

　　美工进行设计，也可以通过各种渠道搜集相关资料，注意在引用他人的资料和文章时，应征得对方的同意，并注明作者和出处。 组织文档和数据，进行具体的建设网站

　　 在制作网页之前应设计出网页的页面结构，即需要设计几个栏目和版块。大多数网站都是以表格来布局网页，也可以用框架

　　同表格结合来完成。一般制作的第一个网页应该是首页，首页是整个网站精华的汇集。对于网页制作者来说，首页是最难也是最

　　花工夫的。为制作风格一致的网站，还需要创建模版等。 测试站点

　　 制作出的网站可以先在本地进行测试，检查站点的浏览器兼容性已经可能存在的错误链接等。 网站建设后要申请域名和主页空间

　　 域名分为国际域名和国内域名（具体的请查看本网站的网页设计中的基本步骤一节）在此就不再多说了。请登录申请域名，

　　根据你的资金实力和网站的重要性做出选择： 如果是一家大型企业，资金雄厚，可以向邮电局申请专线服务。你需要建立自己的机房，配备服务器、路由器、网络管理软

　　件及网络管理人员。 如果是中小企业，信息量和数据量都不是很大，可采用虚拟主机托管方案，即租用要建设网站，我们应该就应该按照合理的

　　工作流程制作网站，那样可以提高我们的效率，减少错误。虽然任何一个网站建设都不会有一个，用一个固定的模式，但最基本

　　的指导性步骤我们还是应该坚持的，您说对吗？ 如果你的企业信息量和数据量较大，可采用服务器托管方案，将已经制作好的服务器主机放到ISP的网络中心机房。 如果是个人网站，资金又很有限，如果是个人网站，资金又很有限，可以到傲网申请他们的域名+主机只需270元的优惠套

　　餐 网站建设后期连接服务器，上传网站。

　　 利用专门的上传软件对网页进行上传，如：CuteFTP就是一款很好的网页上传软件，方便、灵活。

　　 如果你的企业信息量和数据量较大，可采用服务器托管方案，将已经制作好的服务器主机放到ISP的网络中心机房。