FTP端口基础概念
FTP协议使用两个独立端口:21端口为控制连接端口,负责传输命令和响应;20端口为主动模式下的数据传输端口,而被动模式则动态分配数据端口。在VPS环境中,默认端口易受攻击,因此建议修改为非标准端口以提高安全性。
修改FTP默认端口
以vsftpd为例,修改端口的操作步骤如下:
- 通过SSH登录VPS服务器,使用命令
sudo nano /etc/vsftpd/vsftpd.conf打开配置文件 - 添加或修改
listen_port=新端口号(如8888) - 重启服务:
sudo systemctl restart vsftpd - 设置被动模式端口范围(可选):添加
pasv_min_port=60000和pasv_max_port=61000
防火墙配置与验证
完成端口修改后需配置防火墙规则:
- 使用firewalld:
sudo firewall-cmd --permanent --add-port=新端口/tcp - UFW防火墙:
sudo ufw allow 新端口/tcp - 测试连接:通过
ftp -p 新端口 服务器IP验证配置有效性
- 禁用匿名访问
- 限制IP访问范围
- 定期审计端口使用情况
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/480985.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
