在Debian系统上配置vsftpd(Very Secure FTP Daemon)与防火墙的步骤如下:
首先,确保你的Debian系统已经更新到最新版本,然后使用以下命令安装vsftpd:
sudo apt update
sudo apt install vsftpd
禁用匿名访问:
编辑vsftpd配置文件 /etc/vsftpd.conf,将 anonymous_enable 设置为 NO 以禁止匿名用户登录。
anonymous_enable NO
启用本地用户登录:
允许本地用户登录,并将 local_enable 设置为 YES。
local_enable YES
限制用户根目录:
使用 chroot_local_user 选项将用户限制在其主目录中,防止他们访问系统的其他部分。
chroot_local_user YES
禁止写权限:
如果不需要本地用户上传文件,可以将 write_enable 设置为 NO。
write_enable NO
启用日志记录:
启用FTP服务器的日志记录功能,以便跟踪用户活动和安全性。
xferlog_enable YES
xferlog_std_format YES
配置用户列表:
使用 userlist_enable 和 userlist_file 选项来控制哪些用户可以访问FTP服务器。在 /etc/vsftpd.conf 中添加以下行:
userlist_enable YES
userlist_file /etc/vsftpd/user_list
userlist_deny NO
然后,在 /etc/vsftpd/user_list 文件中添加允许访问的用户名单。
确保FTP服务使用的端口(默认为20和21)在防火墙中打开。使用以下命令允许这些端口通过防火墙:
sudo ufw allow 20 /tcp
sudo ufw allow 21 /tcp
如果你需要允许FTP的被动模式端口范围,可以添加:
sudo ufw allow 50000:50100/tcp
完成上述配置后,重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
通过以上步骤,你可以在Debian系统上成功配置vsftpd的防火墙设置,确保FTP服务能够正常访问,并提高服务器的安全性。