Debian下vsftp安全设置方法

以下是Debian下vsftpd的安全设置方法：

1. 安装vsftpd

   sudo apt update && sudo apt install vsftpd  
   

2. 基础安全配置

   • 禁止匿名访问：修改/etc/vsftpd.conf，设置anonymous_enable=NO。
   • 限制用户根目录：启用chroot_local_user=YES，并设置allow_writeable_chroot=YES（若需用户上传文件）。
   • 启用日志记录：设置xferlog_enable=YES和xferlog_std_format=YES。

3. 用户权限管理

   • 创建专用FTP用户：

     sudo adduser ftpuser  
     sudo usermod -d /var/ftp ftpuser  # 指定家目录  
     

   • 限制用户列表：通过/etc/vsftpd.user_list或/etc/vsftpd.chroot_list控制允许/禁止的用户。

4. 加密传输

   • 启用SSL/TLS：安装证书并修改配置：

     sudo apt install openssl  
     sudo nano /etc/vsftpd.conf  
     ssl_enable=YES  
     rsa_cert_file=/etc/ssl/certs/your_cert.pem  
     rsa_private_key_file=/etc/ssl/private/your_key.pem  
     

5. 防火墙配置

   • 允许FTP端口（主动模式20、被动模式自定义范围，如30000-31000）：

     sudo ufw allow 20/tcp  
     sudo ufw allow 21/tcp  
     sudo ufw allow 30000:31000/tcp  
     sudo ufw reload  
     

6. 其他安全优化

   • 禁用root登录：确保/etc/vsftpd.conf中local_enable=YES但禁止root用户通过FTP登录。
   • 定期更新：通过sudo apt update && sudo apt upgrade修补漏洞。

配置后重启服务生效：

sudo systemctl restart vsftpd  

参考来源：[1,2,3,4,5,6,7,8,9,10,11]