优化Ubuntu FTP服务器可以从多个方面入手,包括配置参数调整、系统级别优化以及安全性的加强。以下是一些具体的优化技巧:
sudo apt-get update
sudo apt-get install vsftpd
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
sudo nano /etc/vsftpd.conf
启用本地用户访问和写入权限:
local_enable=YES
write_enable=YES
禁用匿名访问:
anonymous_enable=NO
限制用户根目录:
chroot_local_user=YES
local_root=/home/ftpuser
启用SSL/TLS加密:
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
限制并发连接和传输速度:
max_connections=50
anon_max_upload_rate=0
local_max_upload_rate=0
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # SSL端口
sudo ufw allow 40000:50000/tcp # 被动模式端口范围
sudo useradd -m ftpusers
echo "ftpuser" | sudo tee -a /etc/vsftpd.user_list
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd