在Debian系統上��,vsftpd與防火墻(以UFW為例)協同配置步驟如下:
-
安裝vsftpd
sudo apt update && sudo apt install vsftpd
sudo systemctl start vsftpd && sudo systemctl enable vsftpd
-
配置vsftpd
編輯配置文件 /etc/vsftpd.conf���,關鍵參數:
anonymous_enable=NO:禁止匿名登錄��。local_enable=YES:允許本地用戶登錄��。chroot_local_user=YES:限制用戶至主目錄���。pasv_enable=YES:啟用被動模式���,設置端口范圍(如pasv_min_port=40000���、pasv_max_port=50000)�����。
保存后重啟服務:
sudo systemctl restart vsftpd
-
配置UFW防火墻
- 允許FTP控制端口(21)和數據端口(20):
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
- 允許被動模式端口范圍(需與vsftpd配置一致):
sudo ufw allow 40000:50000/tcp
- 啟用防火墻并驗證規則:
sudo ufw enable
sudo ufw status verbose
-
安全增強
- 啟用日志記錄:在
/etc/vsftpd.conf中設置xferlog_enable=YES��。
- 定期更新vsftpd:
sudo apt update && sudo apt upgrade vsftpd�。
說明:若使用iptables����,需通過iptables -A INPUT添加對應端口規則��,并保存規則(sudo netfilter-persistent save)��。優先使用UFW簡化操作�����,確保防火墻規則與vsftpd的端口配置一致��,避免連接被阻斷�。
