阅读量:2
以下是Debian FTP Server的安全设置步骤:
-
安装FTP服务器
使用vsftpd:sudo apt update && sudo apt install vsftpd。 -
配置vsftpd
- 编辑配置文件
/etc/vsftpd.conf:- 禁止匿名登录:
anonymous_enable=NO。 - 允许本地用户登录并限制其访问家目录:
local_enable=YES、chroot_local_user=YES、allow_writeable_chroot=YES。 - 启用日志记录:
xferlog_enable=YES、xferlog_std_format=YES。 - 限制被动模式端口范围(如30000-31000):
pasv_min_port=30000、pasv_max_port=31000。
- 禁止匿名登录:
- 重启服务:
sudo systemctl restart vsftpd。
- 编辑配置文件
-
配置防火墙
使用ufw允许FTP端口(控制连接21、数据连接20及被动模式端口范围):sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 30000:31000/tcp # 若使用被动模式 sudo ufw reload ```。 -
启用加密传输(FTPS)
- 安装SSL证书:
sudo apt install openssl,生成证书并配置到/etc/vsftpd.conf:ssl_enable=YES rsa_cert_file=/etc/ssl/certs/ftp.crt rsa_private_key_file=/etc/ssl/private/ftp.key ```。 - 强制使用FTPS(可选):
force_local_data_ssl=YES、force_local_logins_ssl=YES。
- 安装SSL证书:
-
强化用户认证与权限
- 禁用root登录:确保
/etc/ssh/sshd_config中PermitRootLogin=no(针对SSH,避免通过SSH登录FTP)。 - 使用强密码策略:通过PAM模块设置密码复杂度(编辑
/etc/pam.d/common-password)。 - 限制特定用户访问(可选):通过
/etc/vsftpd.user_list和userlist_enable=YES控制。
- 禁用root登录:确保
-
定期维护
- 更新系统和软件包:
sudo apt update && sudo apt upgrade。 - 监控日志:定期检查
/var/log/vsftpd.log(若启用)或系统日志,发现异常及时处理。
- 更新系统和软件包:
注意:FTP协议本身不加密,建议优先使用SFTP(基于SSH)或FTPS(加密FTP)替代。
以上就是关于“Debian FTPServer安全设置怎么做”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm