Ubuntu FTPServer如何进行安全设置

以下是Ubuntu FTP Server的安全设置要点：

1. 安装与基础配置

   • 安装vsftpd：sudo apt update && sudo apt install vsftpd。
   • 禁止匿名登录：anonymous_enable=NO。
   • 限制用户权限：chroot_local_user=YES，allow_writeable_chroot=YES，将用户限制在主目录。

2. 启用加密传输

   • 生成SSL证书：sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem。
   • 配置SSL：在/etc/vsftpd.conf中添加ssl_enable=YES，指定证书路径，禁用SSLv2/3，仅允许TLS。
   • 重启服务：sudo systemctl restart vsftpd。

3. 防火墙与端口管理

   • 允许FTP控制端口（21）和数据端口（被动模式需开放30000-50000范围）：
     sudo ufw allow 21/tcp，sudo ufw allow 30000:50000/tcp。
   • 启用防火墙：sudo ufw enable。

4. 用户与认证管理

   • 创建专用FTP用户并禁用Shell访问：
     sudo adduser ftpuser，sudo usermod -s /sbin/nologin ftpuser。
   • 禁用弱密码，定期更换密码。

5. 日志与监控

   • 启用详细日志：xferlog_enable=YES，记录传输信息。
   • 定期检查日志文件（/var/log/vsftpd.log）。

6. 替代方案（更安全）

   • 使用SFTP（基于SSH）：无需额外配置，直接通过SSH密钥认证传输文件。

注意：FTPS需客户端支持，优先使用SFTP以简化配置并提升安全性。

参考来源：[1,2,3,4,5,6,7,8,9,10,11]