使用root登入是有一定程度的安全性問題,因為FTP傳輸時預設並沒有加密
上網查到有以下幾個方法能增加FTP存取時的安全性
1.限制FTP使用者
如果要新增adminuser這個帳號而且將目錄固定在/var/www/html/adminuser/user_html這個目錄中,但無法使用SSH登錄系統
指令
adduser -d /var/www/html/adminuser/user_html -g ftp -s /sbin/nologin adminuser
passwd adminuser
輸入登入時的密碼
如果要使只有adminuser可以切換目錄
要修改vsftpd.conf並加上以下設定
指令
vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
然後
vi /etc/vsftpd/chroot_list
把adminuser這個帳號加入到此文件內存檔就完成了
更進一步的限制:限制連線來源IP
設定只允許 192.168.0.0/24 的主機能登入 FTP Server
請修改 /etc/hosts.allow
vi /etc/hosts.allow
在裡面加入
vsftpd: 192.168.0.x
以及修改 /etc/hosts.deny
vi /etc/hosts.deny
在裡面加入
vsftpd: ALL
沒有留言:
張貼留言