Debian系统vsftpd如何安全加固

以下是Debian系统下vsftpd的安全加固措施：

1. 基础安全配置

   • 禁止匿名访问：anonymous_enable=NO。
   • 限制用户主目录：chroot_local_user=YES，并确保主目录权限为755。
   • 启用日志记录：xferlog_enable=YES。

2. 传输加密

   • 启用SSL/TLS：ssl_enable=YES，并配置证书路径。
   • 强制加密登录和数据传输：force_local_logins_ssl=YES，force_local_data_ssl=YES。

3. 用户与权限管理

   • 创建专用FTP用户，禁止SSH登录：useradd -m -s /sbin/nologin ftpuser。
   • 限制用户上传目录权限：chmod 775 /home/ftpuser/upload，并设置chown ftpuser:ftpuser。
   • 使用用户列表白名单：userlist_enable=YES，指定允许登录的用户。

4. 网络与防火墙

   • 开放FTP控制端口（21）和被动模式端口范围（如30000-31000）：ufw allow 21/tcp，ufw allow 30000:31000/tcp。
   • 启用防火墙：ufw enable。

5. 系统级优化

   • 定期更新vsftpd版本，修补安全漏洞。
   • 禁用不必要的特性，如限制并发连接数：max_clients=100，max_per_ip=5。

参考来源：