配置Linux FTP服务器的安全设置是确保数据传输和存储安全的重要步骤。以下是一些常见的安全设置和最佳实践:
SFTP(SSH File Transfer Protocol)通过SSH加密传输数据,比传统的FTP更安全。
计算
安全
数据库
网络和加速
企业服务
sudo apt-get update
sudo apt-get install openssh-server
SFTP通常已经包含在OpenSSH服务器中,无需额外安装。
编辑SSH配置文件 /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
进行以下修改:
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
AllowUsers your_username
重启SSH服务以应用更改:
sudo systemctl restart sshd
确保防火墙允许SSH和SFTP连接。
sudo ufw allow ssh
sudo ufw enable
虽然SFTP已经使用SSH加密,但如果你需要额外的加密层,可以考虑使用FTPS(FTP over SSL/TLS)。
sudo apt-get install vsftpd
sudo apt-get install openssl
生成SSL证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
编辑vsftpd配置文件 /etc/vsftpd.conf:
sudo nano /etc/vsftpd.conf
添加或修改以下行:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
重启vsftpd服务:
sudo systemctl restart vsftpd
使用防火墙和IP白名单限制FTP访问。
sudo ufw allow from 192.168.1.1 to any port 21
定期更新系统和软件包以修补安全漏洞,并定期审计日志文件以监控异常活动。
sudo apt-get update
sudo apt-get upgrade
sudo tail -f /var/log/auth.log
确保所有FTP用户使用强密码,并定期更改密码。
sudo passwd your_username
通过以上步骤,你可以显著提高Linux FTP服务器的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux FTP服务器如何安全配置
