debian系统下vsftp安全设置

以下是Debian系统下vsftpd的安全设置要点：

1. 基础配置

   • 禁止匿名访问：anonymous_enable=NO。
   • 允许本地用户登录并限制其根目录：local_enable=YES、chroot_local_user=YES。
   • 启用日志记录：xferlog_enable=YES、xferlog_std_format=YES。

2. 安全增强

   • 使用SSL/TLS加密传输：安装证书并设置ssl_enable=YES、rsa_cert_file等参数。
   • 限制用户权限：禁止上传（如需上传需单独配置）、隐藏用户信息（hide_ids=YES）。
   • 配置防火墙：允许FTP端口（20、21及被动模式端口范围，如30000-31000）。

3. 用户管理

   • 创建专用FTP用户并设置家目录：sudo adduser ftpuser、sudo usermod -d /var/ftp ftpuser。
   • 通过/etc/vsftpd.user_list控制可访问用户。

4. 其他措施

   • 定期更新vsftpd软件包：sudo apt update && sudo apt upgrade。
   • 禁用root登录：在/etc/ssh/sshd_config中设置PermitRootLogin no（非vsftpd配置，但提升整体安全）。

参考来源：