以下是防范CentOS FTP Server攻击的关键措施：

1. 强化账户安全
   • 禁用匿名访问（anonymous_enable=NO）。
   • 强制使用强密码，定期更换，并限制密码尝试次数。
   • 启用多因素身份验证（如短信验证码）。
2. 加密传输数据
   • 启用SSL/TLS加密（ssl_enable=YES），配置证书和密钥。
   • 优先使用SFTP（SSH File Transfer Protocol）替代FTP。
3. 限制访问权限
   • 通过防火墙限制FTP端口（21、被动模式端口）仅允许特定IP访问。
   • 使用chroot将用户限制在主目录，禁止访问其他路径。
4. 系统配置优化
   • 禁用不必要的FTP命令和服务，关闭匿名写权限。
   • 启用SELinux并配置FTP相关策略，限制进程权限。
5. 监控与维护
   • 启用详细日志记录（xferlog_enable=YES），定期分析异常登录。
   • 定期更新系统和FTP软件，修补已知漏洞。
   • 备份重要数据，防止数据丢失。

参考来源：