以下是CentOS中FileZilla安全设置指南:
- 生成SSL/TLS证书和密钥:在
/etc/ssl/private目录下,使用openssl命令生成证书和密钥文件。
- 配置VSFTPD使用SSL/TLS:开放990及40000-50000端口,编辑
/etc/vsftpd/vsftpd.conf文件,设置ssl_enable=YES等选项。
- FileZilla Server配置:
- 常规设置:修改控制通道默认端口,启用SSL/TLS,设置复杂管理密码。
- 用户设置:添加用户,设置权限和主目录,可为用户配置复杂密码。
- 被动模式设置:配置端口范围并开放防火墙。
- IP过滤:设置全局和用户级IP白名单、黑名单。
- 加固安全:
- 启用FTP Bounce攻击防护。
- 配置用户认证策略,如设置自动禁止登录失败IP的规则。
- 启用TLS加密认证。
- 定期更新FileZilla Server并打补丁。
- 其他:可考虑使用系统账户运行FileZilla Server,降低权限。