Solaris下虚拟FTP+蜜罐的架设

                                                                           中国科学院西安分院嵌入式小组
            e-mail:netciw@yahoo.com.cn
[color=Red]
[size=2]
关于蜜罐的问题，我这里没有讲详细，大概在5月中旬会有一个很详细蜜罐原理，搭建过程的文章与大家见面。这里只是想引入一个概念。[/size]
[color=Red]附件有文档下载[/color][/color]

版权声明:本文档是由中国科学院西安分院嵌入式小组叶博洋编著整理，如果我们在文档中设计到您的版权问题，请通知作者.
         本文档版权所属中国科学院西安分院嵌入式小组，欢迎广大爱好solaris的朋友们转载，请保留版权信息。
如发现有用于盈利性活动，删节，删除版权声明以及原著者单位姓名等违反版权法之有关规定，我单位及作者保留法律诉讼权利！ 

重点说明：我这里测试的环境为solaris sparc版，在一些软件下载的时候请选择你对应系统版本安装包。

solaris10默认FTP为wu-ftp。这里我不推荐大家使用wu-ftp。第一：安全性；wu-ftp并不是一个非常安全的ftp软件。且版本过低，而且没有一个开发团队对它进行继续深入开发。wu-ftp不是inetd进程启动的，而是standlone独立进程，这样会给系统带来负担。Vsftp的官方全名“VERY SECUR”它的安全性也就不言而喻了。第二，速度；vsftp使用的是ASCII模式下载，有些资料提及wu-ftp与vsftp速度比较时，都明确阐述vsftp速度要快于wu-ftp。第三：稳定性；普通单机可支持4000用户以上并发同时连接。
前置提示：
本文引入了虚拟文件系统概念，使用虚拟用户完成搭建FTP全过程。有朋友问为什么要引入虚拟文件系统概念，这是为了让大家在以后学习solaris flash的时候能有一个更清晰的思路，所以当你配置虚拟FTP的时候可以不使用虚拟文件系统。它不会对你的FTP配置带来任何问题。如果你已经开启wu-ftp，那么请你先关闭ftp服务。
小提示：
svcs |grep online 查看当前运行服务 
svcs |grep offline 查看当前停止服务 
svcs |grep inetd 查看inetd服务状态 
svcadm disable svc:network/ftp 关闭wu-ftp,既关闭现有的ftp服务。

第一部分：：

这里引用我们需要引入几个在solaris下的几个思想！
一 ：solaris和unix/linux一样都可以把它理解为一个绿色的操作软件。这样方便我们以后更好的去理解solaris下的solaris（solaris闪）
二 ：虚拟系统 亦即当一个使用者使用的是"虚拟系统"时，他所看到的系统档案及程式，并不是系统管理者所使用的档案。 
问题：我们为什么要制作一个虚拟系统，从安全角度来考虑，只要一台计算机连接上网络，它就已经不安全，无论你是否是一个高级的管理员，你也无法保证你所配置的服务器是安全的。也可以说你只能说这一秒solaris是安全的，但谁又知道下一秒是不是安全的！所以我们这里就需要用到一个虚拟的FTP把安全危机降到我们认为最安全的地步！也正是因为这个原因我们才需要使用到虚拟系统，双管齐下对来保证我们的服务器。那又是那两种手段？第一，虚拟的FTP，这是目前在各大操作系统上都经常使用的FTP搭建方法。这样即便是黑客通过暴力破解，网络嗅探等方式获取FTP帐户密码也无法得到操作系统的真实用户。第二，这里也是solaris被安全界公认比较可靠的操作系统的原因，它能够在虚拟FTP之后为我们带来一个叫虚拟系统的新概念。让我们有第二道更可靠的城墙，让我们的管理员在被黑客获取FTP帐户密码的情况下，依然可以从容的与黑客抗衡！使用虚拟系统可以保护系统的资料与系统运作正常，让恶意的使用者只能做到有限的破坏。其实所谓的"虚拟系统"，主要是利用chroot(Change Root)来达成，即改变根目录的位置，而使得FTP对应到一新的系统设定中。