阅读量:77
修复Ubuntu vsftpd安全漏洞可从以下方面入手:
- 更新软件包:定期运行
sudo apt update && sudo apt upgrade vsftpd,确保使用最新版本修复已知漏洞。 - 禁用匿名访问:在
/etc/vsftpd.conf中设置anonymous_enable=NO,防止未授权用户登录。 - 启用SSL/TLS加密:
- 安装证书工具并生成证书:
sudo apt install openssl,然后创建自签名证书。 - 在
vsftpd.conf中添加ssl_enable=YES及证书路径,强制使用加密连接。
- 安装证书工具并生成证书:
- 限制用户权限:
- 使用
chroot_local_user=YES将用户限制在主目录。 - 禁用用户Shell访问:
sudo usermod -s /sbin/nologin ftpuser。
- 使用
- 配置防火墙:用
ufw允许FTP端口(20、21及被动模式端口范围),并限制访问来源。 - 启用日志与监控:在
vsftpd.conf中开启xferlog_enable=YES,定期检查日志文件/var/log/vsftpd.log,配合fail2ban防止暴力破解。 - 使用虚拟用户(可选):通过
db-util创建非系统用户,避免依赖真实用户权限。
操作前建议备份配置文件,升级后重启服务:sudo systemctl restart vsftpd。