问答
问答
debian

Debian FTPServer安全设置有哪些要点

小樊
38
2025-08-31 09:13:09
栏目: 智能运维

Debian FTP Server安全设置要点如下:

  1. 软件选择与基础配置
    • 推荐使用 vsftpd,安装后编辑配置文件 /etc/vsftpd.conf
      • 禁用匿名访问:anonymous_enable=NO
      • 限制用户至家目录:chroot_local_user=YES
      • 启用日志记录:xferlog_enable=YES
  2. 用户权限管理
    • 创建专用FTP用户,设置强密码,禁止登录shell(如 usermod -s /sbin/nologin ftpuser)。
    • 通过PAM模块实现用户认证,可配置用户列表限制登录。
  3. 传输加密
    • 启用 TLS/SSL加密(FTPS):安装 vsftpd-ssl,配置证书路径并设置 ssl_enable=YES
    • 优先使用 SFTP(SSH File Transfer Protocol)替代FTP,避免明文传输。
  4. 防火墙规则
    • 使用 ufwiptables 开放FTP控制端口(21)和数据端口(20),被动模式需开放额外端口范围(如1024-65535)。
    • 示例ufw规则:
      sudo ufw allow 21/tcp  
sudo ufw allow 20/tcp  
sudo ufw allow 1024:65535/tcp  
sudo ufw reload
  5. 系统与服务安全
    • 定期更新系统和软件包:sudo apt update && sudo apt upgrade
    • 禁用root SSH登录,启用密钥认证。
    • 定期审计日志,监控异常访问行为。

关键安全措施:优先使用SFTP/FTPS,限制用户权限,加密传输,定期更新与审计。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号