Linux vsftp安全设置：保护你的服务器

在Linux系统中，vsftpd（Very Secure FTP Daemon）是一种广泛使用的FTP服务器软件。为了确保服务器的安全性和稳定性，以下是一些关键的安全设置步骤和建议：

安装vsftpd

首先，选择并安装vsftpd。在大多数Linux发行版中，可以使用包管理器来安装：

• 对于Ubuntu/Debian：

sudo apt update
sudo apt install vsftpd

• 对于CentOS/RHEL：

sudo yum install vsftpd

配置vsftpd

1. 启用vsftpd服务：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

2. 配置防火墙：

允许FTP流量通过防火墙：

• 对于Ubuntu/Debian：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp

• 对于CentOS/RHEL：

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload

3. 编辑vsftpd配置文件：

使用文本编辑器（如nano）编辑vsftpd的配置文件：

sudo nano /etc/vsftpd/vsftpd.conf

4. 安全设置：

• 禁用匿名用户登录：

anonymous_enable=NO

• 允许本地用户登录：

local_enable=YES

• 允许本地用户写入：

write_enable=YES

• 设置本地用户的umask值：

local_umask=022

• 启用chroot：

chroot_local_user=YES

• 允许哪些用户登录：

你可以通过编辑 /etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers 文件来指定允许或拒绝的用户。

• 禁止某些IP地址访问：

编辑 /etc/hosts.deny 文件来禁止特定IP地址访问vsftpd服务：

vsftpd: 192.168.1.100 : deny

• 启用日志记录：

启用日志记录功能以跟踪FTP服务器的活动：

xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog

• 使用SELinux增强安全性（可选）：

配置SELinux以限制vsftpd的权限：

sudo setsebool -P ftp_home_dir 1
sudo setsebool -P allow_ftpd_anon_write 0

• 配置TLS/SSL加密（可选）：

为了加密数据传输，可以配置vsftpd使用TLS/SSL。这需要安装SSL证书并配置vsftpd使用它。

测试FTP服务器

使用FTP客户端软件（如FileZilla）连接到FTP服务器，使用配置的用户名和密码进行身份验证，确保可以成功上传和下载文件。

注意事项

• 在进行任何配置更改后，确保重启vsftpd服务以使更改生效。
• 定期检查日志文件以监控任何可疑活动。
• 保持系统和软件包更新，以修补已知的安全漏洞。

通过上述措施，您可以显著提高Linux上vsftpd服务器的安全性，保护您的文件和数据安全。