以下是一些Debian服务器vsftp的配置技巧:
基础配置
安装vsftpd后,编辑/etc/vsftpd.conf文件。可设置anonymous_enable=NO禁止匿名访问,local_enable=YES允许本地用户登录,write_enable=YES允许本地用户上传文件,chroot_local_user=YES将用户限制在其主目录中。
安全配置
启用SSL/TLS加密,需安装OpenSSL,生成证书和密钥文件,并在配置文件中设置ssl_enable=YES及相关证书路径。还可通过设置userlist_enable=YES,在/etc/vsftpd.user_list文件中添加允许或禁止访问的用户来控制访问权限。
性能优化
可调整max_clients和max_per_ip参数限制并发连接数,设置pasv_min_port和pasv_max_port参数来指定被动模式端口范围,以适应防火墙设置。同时,调整系统参数如net.core.somaxconn等可提升服务器性能。
日志与监控
vsftpd日志默认在/var/log/vsftpd.log,定期查看日志可监控服务器状态,及时发现异常。还可使用工具如BlockHosts防范暴力破解攻击。