在Linode VPS上安装配置ftp服务器,采用流行的vsftpd,安装简单,通过YUM进行,安全配置很重要,故小记下来,以备不时之需。
最简单的安装vsftpd方式是通过yum:
yum install vsftpd chkconfig --level 345 vsftpd on service vsftpd start
=================================================================== Package Arch Version Repository Size =================================================================== Installing: vsftpd x86_64 2.0.5-16.el5_6.1 updates 139 k Transaction Summary ===================================================================
安全的配置vsfptd(/etc/vsftpd/vsftpd.conf)。
1. 使ftp登录用户只能浏览其主目录(home)下内容。否则的话,整个Linux文件系统都让他尽收眼底,这太恐怖了! 因为Linux默认赋予其他组的用户读取文件的权限。
chroot_local_user=YES chroot_list_file=/etc/vsftpd/chroot_list
如果还想要一部分ftp用户不局限于主目录下,则可以把这些用户名加入到chroot_list文件中,即这些用户就可以不受限制,而可以浏览整个文件系统的内容。下面是vsftpd配置文件中的解释:
# You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list
2. 对于一个机器上绑定了多个IP,安全的策略是只在其中一个IP上提供ftp服务,这里需要设置listen_address。另外,监听端口也最好更改,默认的端口是21。
listen_address=192.168.1.110 listen_port=2011
仅仅几个简单的设置,就把风险降低到最小了。但好像还有点不够,我曾听说有ftp被暴力破解的,更保险的是装一个fail2ban,可以设置多少次ftp登录密码错误后,就禁用该用户登录,或者锁定一段时间后(比如15分钟)再允许登录,这样就可以高枕无忧了!
相关话题:
- CentOS 5 vsfptd
- vsfptd 服务器配置
- Linux ftp服务器
0 个评论
959 次阅读