限制虚拟用户的家目录的家目录的配置是什么

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。
2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。
5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

在本教程中，我们将介绍如何在 Ubuntu 1604 / 1610 中使用 SSL / TLS 加密 FTP（本文中，我们将使用 VsFTP，一个号称非常安全的 FTP 软件）
在完成本指南中的所有步骤之后，我们将进一步去了解在FTP服务器中启用加密服务的基本原理，以确保能安全的传输数据。
      必须在 Ubuntu中已经安装并配置完FTP服务器
请确保本文中的所有命令都将以root或sudo特权帐户运行。

1我们将首先在 /etc/ssl/ 下创建一个子目录（如果这个目录不存在），以存储SSL / TLS证书和密钥文件：

2现在，我们通过运行下面的命令在单个文件中生成证书和密钥。

上述命令将提示您回答以下问题，请输入自己特定的值。
3在进行任何 VsFTP 配置之前，对于启用了UFW防火墙的用户，必须打开端口990和40000-50000，以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围：

4现在，打开VSFTPD配置文件并在其中定义SSL详细信息：

然后，添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用，因为 TLS 比 SSL 更安全，因此通过启用 ssl_tlsv1 选项，我们将限制 VSFTPD 使用 TLS：
5接下来，使用 ＃ 字符注释掉下面的行，如下所示：

6现在，我们还必须防止匿名用户使用SSL，然后强制所有非匿名登录使用安全的SSL连接进行数据传输，并在登录期间发送密码：

7此外，我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项，所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。

另外，我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。
8然后，我们来定义被动端口的端口范围（最小和最大端口）。

9我们可以使用debug_ssl选项启用SSL调试，将 openSSL 连接记录到VSFTPD日志文件中：

最后保存并关闭文件。然后重启 VSFTPD 服务：
10执行上述所有配置后，通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。

在下面的输出，有一个错误消息，VSFTPD 只允许用户（非匿名）从支持加密服务的安全客户端登录。
因为命令行不支持加密服务，从而导致了上述错误。因此，为了安全地连接到启用加密服务的FTP服务器，我们需要一个默认支持 SSL / TLS 连接的FTP客户端，例如FileZilla。
FileZilla是功能强大，广泛使用的跨平台FTP客户端，支持通过SSL / TLS等方式连接 FTP。要在Linux客户端计算机上安装FileZilla，请使用以下命令。
12安装完成后，打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。

13现在，添加主机/站点名称和IP地址，定义要使用的协议，加密和登录类型，如下面的屏幕截图（使用适用于您的实际情况的值）：
14然后点击从上面的“Connect”，输入密码，然后验证用于SSL / TLS连接的证书，然后单击“确定”再次连接到FTP服务器：
15现在，您应该已经通过TLS连接成功登录到了FTP服务器，可以从下面的界面查看连接状态以获取更多信息。
16最后，我们将文件从本地机器传输到FTP服务器的文件夹中，看看FileZilla界面的下端，查看有关文件传输的报告。
全部教程如上！永远记住，安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述，您可以在 Ubuntu 1604 / 1610中配置FTP服务器以使用SSL / TLS来实现安全连接。

---