Debian FTPServer更新與升級策略
sudo apt update同步官方軟件源的最新包信息,再用sudo apt upgrade -y安裝所有可用的安全補丁和功能改進(不會刪除現有配置文件)。此操作應每周至少執行一次,確保系統及時修復已知漏洞。unattended-upgrades工具并配置自動應用安全更新:sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades
sudo systemctl status apt-daily-upgrade.timer檢查定時器狀態,確保每日自動觸發安全更新。模擬測試(sudo unattended-upgrade --dry-run)可驗證配置正確性。/etc/vsftpd.conf)、用戶數據及系統關鍵目錄(如/home),防止更新過程中數據丟失。lsb_release -a、uname -a)和FTP服務器軟件(如vsftpd)版本(vsftpd -v);/etc/apt/sources.list文件,將舊版本代號替換為新版本(如buster→bullseye),可使用sed命令批量替換:sudo sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sudo apt update;sudo apt full-upgrade -y(比upgrade更徹底,會處理依賴變更);sudo apt autoremove -y;sudo reboot(應用內核及系統服務變更)。lsb_release -a)和FTP服務器版本(vsftpd -v),確認升級成功。測試FTP服務功能(如連接、上傳、下載),確保服務正常。ufw限制FTP流量,允許必要端口(20/tcp、21/tcp及被動模式端口范圍30000-31000/tcp):sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp
sudo ufw enable
sudo ufw status)確認規則生效。/etc/vsftpd.conf:ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
sudo systemctl restart vsftpd)使配置生效。anonymous_enable=NO);chroot_local_user=YES、allow_writeable_chroot=YES);chage命令設置密碼有效期);xferlog_enable=YES、xferlog_std_format=YES),定期檢查/var/log/vsftpd.log;fail2ban防止暴力破解(sudo apt install fail2ban -y并配置jail.local);
