以下是CentOS上vsftpd的安全设置要点:
-
基础安全配置
- 禁用匿名登录:
anonymous_enable=NO。 - 启用本地用户登录并限制主目录:
local_enable=YES+chroot_local_user=YES。 - 关闭危险功能:
ls_recurse_enable=NO、ascii_download_enable=NO。
- 禁用匿名登录:
-
访问控制
- 通过
user_list文件限制登录用户。 - 配置防火墙放行FTP端口(默认21)及被动模式端口范围(如40000-50000)。
- 限制IP访问:编辑
/etc/hosts.deny或使用防火墙规则。
- 通过
-
加密传输
- 启用SSL/TLS:
ssl_enable=YES,配置证书路径rsa_cert_file/rsa_private_key_file。 - 强制使用SSL:
force_local_data_ssl=YES+force_local_logins_ssl=YES。
- 启用SSL/TLS:
-
权限与日志
- 设置合理的用户权限:
write_enable=YES+local_umask=022(控制上传文件权限)。 - 启用日志记录:
xferlog_enable=YES,定期分析/var/log/xferlog。
- 设置合理的用户权限:
-
系统级安全
- 配置SELinux:
setsebool -P ftp_home_dir=1,限制FTP访问范围。 - 定期更新软件:
yum update vsftpd,修复漏洞。
- 配置SELinux:
关键命令参考:
- 重启服务:
sudo systemctl restart vsftpd。 - 生成自签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem。
详细配置可参考官方文档或根据实际需求调整。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/1405242.html