Ubuntu FTP服务器配置有哪些注意事项

以下是Ubuntu FTP服务器配置的注意事项：

1. 选择安全软件：推荐使用vsftpd，安全性较高。
2. 禁用匿名登录：设置anonymous_enable=NO，避免未授权访问。
3. 限制用户权限：
   • 启用chroot_local_user=YES，将用户限制在主目录。
   • 若需上传文件，确保主目录可写（chmod 775）或启用allow_writeable_chroot=YES。
4. 配置防火墙：放行FTP端口（21、20及被动模式端口范围，如30000-31000）。
5. 启用加密传输：
   • 配置SSL/TLS（ssl_enable=YES），使用自签名或受信任证书。
   • 考虑使用SFTP（基于SSH），更安全且无需额外配置。
6. 被动模式设置：启用pasv_enable=YES，并指定端口范围（如pasv_min_port=30000、pasv_max_port=31000），适配防火墙/NAT环境。
7. 用户管理：
   • 创建专用FTP用户，避免使用系统管理员账户。
   • 禁止FTP用户通过SSH登录（usermod -s /bin/false）。
8. 日志与监控：启用xferlog_enable=YES记录传输日志，定期检查异常。
9. 安全工具：安装fail2ban防止暴力破解。
10. 定期更新：保持系统和软件包最新，修复安全漏洞。

参考来源：