53屆畢業班302

.......

佈告欄

公告事項:

2023年8月29日 星期二

上課講義

2023年8月5日 星期六

vsftp Server

 安裝 vsftp

sudo apt update

sudo apt install vsftpd


sudo systemctl status vsftpd

設定 vsftp 

sudo nano /etc/vsftpd.conf


1. 存取限制

禁止匿名者登入,以及本地帳號皆可使用

anonymous_enable=NO
local_enable=YES

2. 允許上傳

write_enable=YES


3. 限制目錄切換

chroot_local_user=YES

allow_writeable_chroot=YES


4. 被動連線 (PASV)

pasv_min_port=30000
pasv_max_port=31000


5. 限制登入

除了上面設定的本機使用者可以登入外,也可以使用下面這些設定,僅讓清單上的使用者登入 FTP,我們將設定檔放在/etc/vsftpd.user_list內,檔案內 一行 為 一個使用者帳號

userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

6. 設定防火牆

設定好 vsftp 之後,安全起見還是要把防火牆設定起來,FTP 需要開啟 port 20, port 21 以及上面設定的被動模式 port 區間

sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp


建立及設定 FTP 使用者

1. 新增使用者

使用adduser建立一個使用者 newftpuser (帳號換成自己要的),並且把該使用者加入到允許登入清單中

sudo adduser newftpuser
echo "newftpuser" | sudo tee -a /etc/vsftpd.user_list

禁止 Shell 登入

由於只想讓該帳號使用 FTP 的功能,不希望該帳號透過 SSH 的方式登入進主機,新增一個名為 ftponly 的 Shell

echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly
sudo chmod a+x /bin/ftponly

將我們建立的/bin/ftponly加入到 shell 清單中

echo "/bin/ftponly" | sudo tee -a /etc/shells

接著把 newftpuser 的 shell 指定為/bin/ftponly

sudo usermod newftpuser -s /bin/ftponly


資料來源



常用指令

《隆河上的星夜》(Starry Night Over the Rhone) 是荷蘭印象派畫家梵谷於1888年創作的油畫,描繪法國南部城市亞爾的隆河河畔夜景,以藍色為主色調,漸層變化,天上的月亮與星星彷彿在燃燒一般的散發燦爛光芒。

《煎餅磨坊的舞會》(Le Bal au Moulin de la Galette)是法國印象派畫家皮耶奧古斯特·雷諾瓦於1876年創作的油畫,畫中洋溢著歡樂氣氛,每個人臉上流露出愉快的神情,觀畫者彷彿可以聽到現場悠揚的樂曲聲和載歌載舞的喧鬧聲。

《草地上的午餐》(Le Déjeuner sur l'herbec)是法國印象派畫家愛德華·馬奈於1862年創作的油畫,以一個裸體女子與兩個衣著正式的男子共進午餐來顯現衝突,擺在男子面前的則是該女子的衣服、一籃水果和圓麵包所構成的靜物。

 [ 查詢 ubuntu 的版本 ]

lsb_release -a


[備份壓縮]

tar cvzf test.tar.gz tmp

tar xvzf test.tar.gz

圖形與文字介面的切換

 切換為文字模式

sudo systemctl set-default multi-user.target


切換為圖形模式

sudo systemctl set-default graphical.target


sudo apt install xinit

startx

ufw 防火牆

 [防火牆]

sudo apt install ufw
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw enable
sudo ufw disable

sudo ufw allow ssh
sudo ufw allow 80

允許來自192.53.124.115 使用 22 通訊埠
sudo ufw allow from 192.53.124.115 to any port 22

允許來自192.168.1.1 ~ 192.168.1.254的所有22通訊埠連線
sudo ufw allow from 192.168.1.1/24 to any port 22


阻擋透過 53通訊埠連線
sudo ufw deny 53

阻擋來自 192.168.1.100 的22通訊埠連線
sudo ufw deny 192.1.100 to any port 22


刪除防火牆規則
sudo ufw delete allow ssh

sudo ufw delete 1


遠端桌面  用的是 tcp 3389
Teamviwer用的是tcp 5938進線和走tcp 80出去

OpenSSH

 軟體安裝

sudo apt install openssh-server

sudo ufw allow ssh


2023年8月4日 星期五

Blog 版面寛度修改

 整體寛度

line 393 : 950px -->1280px

line 405 : 950px -->1280px


內容寛度

line 407 : 510px -->840px


line 410 : 左寛度 140px

line 413: 右寛度  260px


圖片slider 

框架

line 532 :  width 508px -->838px   height 400px -->360px

圖片說明

line 535:  474px --> 804px


左右符號按鍵

line 542 : 820px -->999px