阅读量:2
以下是Ubuntu FTP安全设置的关键步骤,以vsftpd为例:
-
安装FTP服务器
sudo apt update sudo apt install vsftpd -
禁用匿名访问
编辑配置文件/etc/vsftpd.conf,设置:anonymous_enable=NO -
限制用户权限
- 禁止FTP用户登录SSH:
chroot_local_user=YES allow_writeable_chroot=YES - 限制用户仅能访问其家目录。
- 禁止FTP用户登录SSH:
-
启用SSL/TLS加密
- 生成自签名证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem - 配置vsftpd使用SSL:
ssl_enable=YES rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
- 生成自签名证书:
-
配置防火墙
允许FTP端口(21、990及被动端口范围,如30000-31000):sudo ufw allow 21/tcp sudo ufw allow 990/tcp sudo ufw allow 30000:31000/tcp sudo ufw enable -
启用日志记录
在配置文件中添加:xferlog_enable=YES xferlog_std_format=YES -
定期更新与监控
- 更新系统及软件包:
sudo apt update && sudo apt upgrade - 定期检查日志文件
/var/log/vsftpd.log。
- 更新系统及软件包:
可选:使用SFTP(基于SSH,更安全)替代FTP,需安装openssh-server并配置Subsystem sftp。
以上就是关于“Ubuntu FTP安全设置怎么做”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm