vsftp在Debian的安全加固

以下是Debian系统上vsftpd的安全加固措施：

1. 基础配置

   • 禁用匿名访问：anonymous_enable=NO。
   • 限制用户主目录：chroot_local_user=YES，并确保主目录权限为755。
   • 启用日志记录：xferlog_enable=YES，记录用户操作。

2. 加密传输

   • 安装SSL证书，配置ssl_enable=YES，指定证书路径。
   • 被动模式端口范围（如40000-50000），并通过防火墙放行。

3. 访问控制

   • 使用/etc/vsftpd.user_list和userlist_deny控制允许/禁止的用户。
   • 禁止系统用户（如root）通过FTP登录，编辑/etc/ftpusers。

4. 防火墙与端口

   • 允许FTP控制端口（21）和被动模式端口范围通过防火墙（如ufw）。

5. 其他安全措施

   • 定期更新vsftpd软件包以修复漏洞。
   • 可选：使用TCP Wrappers（/etc/hosts.allow/deny）进一步限制IP访问。

配置后需重启服务：sudo systemctl restart vsftpd。

参考来源：