Ubuntu FTP安全设置怎么做

以下是Ubuntu FTP安全设置的关键步骤，以vsftpd为例：

1. 安装FTP服务器

   sudo apt update  
   sudo apt install vsftpd  
   

2. 禁用匿名访问
   编辑配置文件 /etc/vsftpd.conf，设置：

   anonymous_enable=NO  
   

3. 限制用户权限

   • 禁止FTP用户登录SSH：

     chroot_local_user=YES  
     allow_writeable_chroot=YES  
     

   • 限制用户仅能访问其家目录。

4. 启用SSL/TLS加密

   • 生成自签名证书：

     sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem  
     

   • 配置vsftpd使用SSL：

     ssl_enable=YES  
     rsa_cert_file=/etc/ssl/private/vsftpd.pem  
     rsa_private_key_file=/etc/ssl/private/vsftpd.pem  
     ssl_tlsv1=YES  
     ssl_sslv2=NO  
     ssl_sslv3=NO  
     

5. 配置防火墙
   允许FTP端口（21、990及被动端口范围，如30000-31000）：

   sudo ufw allow 21/tcp  
   sudo ufw allow 990/tcp  
   sudo ufw allow 30000:31000/tcp  
   sudo ufw enable  
   

6. 启用日志记录
   在配置文件中添加：

   xferlog_enable=YES  
   xferlog_std_format=YES  
   

7. 定期更新与监控

   • 更新系统及软件包：

     sudo apt update && sudo apt upgrade  
     

   • 定期检查日志文件 /var/log/vsftpd.log。

可选：使用SFTP（基于SSH，更安全）替代FTP，需安装openssh-server并配置Subsystem sftp。