以下是Debian版vsftpd的安全设置要点:
-
基础配置
- 禁止匿名访问:
anonymous_enable=NO。 - 允许本地用户登录:
local_enable=YES。 - 限制用户主目录:
chroot_local_user=YES,并确保allow_writeable_chroot=YES。 - 启用日志记录:
xferlog_enable=YES。
- 禁止匿名访问:
-
安全增强
- SSL/TLS加密:安装证书并设置
ssl_enable=YES,强制数据传输加密。 - 防火墙配置:开放FTP端口(20、21及被动模式端口,如30000-31000),限制IP访问。
- 用户权限管理:禁止FTP用户SSH登录,通过
/etc/vsftpd.user_list限制可访问用户。
- SSL/TLS加密:安装证书并设置
-
高级设置
- 禁用不必要功能:如
ls_recurse_enable=NO(防止目录遍历攻击)。 - 限制下载速度:通过
local_max_rate设置速率上限。 - 使用非标准端口:修改
listen_port为非21端口,降低扫描风险。
- 禁用不必要功能:如
-
维护与监控
- 定期更新软件:
sudo apt update && sudo apt upgrade。 - 分析日志:定期查看
/var/log/vsftpd.log,监控异常登录或传输行为。
- 定期更新软件:
参考来源: