阅读量:3
以下是Debian下vsftpd的安全设置方法:
-
安装vsftpd
sudo apt update && sudo apt install vsftpd -
基础安全配置
- 禁止匿名访问:修改
/etc/vsftpd.conf,设置anonymous_enable=NO。 - 限制用户根目录:启用
chroot_local_user=YES,并设置allow_writeable_chroot=YES(若需用户上传文件)。 - 启用日志记录:设置
xferlog_enable=YES和xferlog_std_format=YES。
- 禁止匿名访问:修改
-
用户权限管理
- 创建专用FTP用户:
sudo adduser ftpuser sudo usermod -d /var/ftp ftpuser # 指定家目录 - 限制用户列表:通过
/etc/vsftpd.user_list或/etc/vsftpd.chroot_list控制允许/禁止的用户。
- 创建专用FTP用户:
-
加密传输
- 启用SSL/TLS:安装证书并修改配置:
sudo apt install openssl sudo nano /etc/vsftpd.conf ssl_enable=YES rsa_cert_file=/etc/ssl/certs/your_cert.pem rsa_private_key_file=/etc/ssl/private/your_key.pem
- 启用SSL/TLS:安装证书并修改配置:
-
防火墙配置
- 允许FTP端口(主动模式20、被动模式自定义范围,如30000-31000):
sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 30000:31000/tcp sudo ufw reload
- 允许FTP端口(主动模式20、被动模式自定义范围,如30000-31000):
-
其他安全优化
- 禁用root登录:确保
/etc/vsftpd.conf中local_enable=YES但禁止root用户通过FTP登录。 - 定期更新:通过
sudo apt update && sudo apt upgrade修补漏洞。
- 禁用root登录:确保
配置后重启服务生效:
sudo systemctl restart vsftpd
参考来源:[1,2,3,4,5,6,7,8,9,10,11]
以上就是关于“Debian下vsftp安全设置方法”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm