Ubuntu vsftpd安全设置指南

以下是Ubuntu vsftpd安全设置指南：

1. 安装vsftpd：更新系统后安装，命令为sudo apt update和sudo apt install vsftpd。
2. 配置文件设置：
   • 禁止匿名登录：anonymous_enable=NO。
   • 允许本地用户登录并限制其访问主目录：local_enable=YES，chroot_local_user=YES，allow_writeable_chroot=YES。
   • 启用写权限：write_enable=YES。
   • 启用SSL/TLS加密：ssl_enable=YES，并配置相关证书路径等参数。
   • 配置被动模式端口范围：pasv_enable=YES，pasv_min_port和pasv_max_port设置为合适端口。
3. 用户管理：
   • 创建FTP用户：sudo adduser ftpuser。
   • 设置用户主目录权限：sudo chown ftpuser:ftpuser /home/ftpuser，sudo chmod 755 /home/ftpuser。
4. 防火墙配置：若使用UFW，允许FTP相关端口，如sudo ufw allow 20/tcp，sudo ufw allow 21/tcp，sudo ufw allow 30000:31000/tcp（被动模式端口范围），然后sudo ufw reload。
5. 日志记录：在配置文件中设置xferlog_enable=YES等参数以启用日志记录。