配置Debian FTPServer时,安全性是一个重要的考虑因素。以下是一些关键的安全设置措施:
首先,选择并安装一个FTP服务器软件。在Debian中,常用的FTP服务器软件包括vsftpd、ProFTPD和Pure-FTPd。以下是使用vsftpd作为示例的安装步骤:
sudo apt update
sudo apt install vsftpd
启用本地用户访问:
local_enable=YES
禁止匿名用户登录:
anonymous_enable=NO
允许用户写入:
write_enable=YES
限制用户访问:
编辑 /etc/vsftpd.conf 文件,添加用户列表:
chroot_local_user=YES
allow_writeable_chroot=YES
配置用户列表:
创建 /etc/vsftpd.chroot_list 文件,列出允许访问的用户。
如果系统启用了防火墙,需要配置防火墙规则以允许FTP流量通过。例如,使用 ufw 允许FTP相关端口的规则:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp
sudo ufw reload
为vsftpd配置SSH密钥对认证,禁用root远程登录:
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no
为vsftpd服务器启用TLS/SSL加密传输数据:
sudo apt get install openssl
对于vsftpd服务器,可以使用以下命令为FTP服务器启用TLS/SSL:
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO