Изменение ftp порта по умолчанию на свой

Обеспечение безопасности сервера Linux — жизненно важная обязанность системного администратора. Хотя существует множество способов обеспечить максимальную безопасность вашего сервера, есть несколько основных шагов, которые вы должны сделать в первую очередь. Один из них — изменить порты по умолчанию часто используемых сервисов на пользовательские порты.

В этой статье рассмотрим, как изменить порт FTP, установленный по умолчанию на свой.

Изменение FTP -порта, установленного по умолчанию.

Первым делом, убедитесь, что у вас VSFTPD -сервер, и его служба работает.

Затем отредактируем конфигурационный файл VSFTPD и изменим в нем порт по умолчанию.

На Debian/Ubuntu:
Необходимо отредактировать файл /etc/vsftpd.conf

На CentOS/RHEL/ALmaLinux/Rocki Linux/Fedora:
Необходимо отредактировать файл /etc/vsftpd/vsftpd.conf

Найдите следующую строку, если ее нет, то добавьте её:

listen_port=21

И измените порт 21, установленный по умолчанию для FTP на пользовательский порт, например, 210.

listen_port=210

Сохраните и закройте файл.

В дистрибутивах на основе RHEL необходимо проверить, что порт 210 не заблокирован SELinux и файрволом.

Если команда semanage не найдена, установите следующий пакет:

Чтобы разрешить порт 210 в файрволле, необходимо выполнить следующие шаги.

После этого перезапустите службу vsftpd

Теперь проверьте, что ftp работает на нужном порту с помощью команды:

Теперь вы можете получить доступ к FTP-серверу от всех клиентов с помощью следующего пути:

ftp <ftp-server-ip> <port-number>

Например:

ftp 192.168.56.19 210

Здесь, 192.168.56.19 является IP -адресом моего FTP -сервера, а 210 — установленный для FTP порт.

Как можно видеть на выводе выше, мы получили доступ к FTP -серверу с помощью пользовательского порта 210. Вы можете изменить номер порта на любой по вашему выбору. Но перед этим убедитесь, что этот порт не используется никакими другими службами.

Доступ к FTP-серверу с помощью клиента FTP или Веб-браузера

Так же, как и при подключении к ftp-серверу через командную строку, вам необходимо указать измененный номер порта при доступе через FTP -клиент или веб -браузер.

Откройте свой FTP -клиент, например, Filezilla, и введите имя пользователя, пароль и пользовательский порт в соответствующих полях, а затем нажмите кнопку Connect.

Чтобы получить доступ к FTP -серверу из браузера, необходимо использовать следующий URL:

ftp://<IP-Address>:<port-number>

или

ftp://<login>:<password>@IP-Address:<port-number>/

Заключение

Хоть изменение порта само по себе не обеспечивает полную защиту, но зато оно добавляет еще одно препятствие для потенциальных злоумышленников. Кроме такого способа защиты, рекомендуется использовать шифрование данных (например, переход на SFTP), сложные пароли и другие меры безопасности.

Was this helpful?

0 / 0

Добавить комментарий 0