一、安装FTP服务软件
在Linux系统中,推荐使用vsftpd或ProFTPD作为FTP服务端。通过包管理器安装软件包,例如在Debian/Ubuntu系统执行以下命令:
sudo apt-get update更新软件源sudo apt-get install vsftpd安装vsftpd服务
安装完成后需修改配置文件/etc/vsftpd.conf,禁用匿名访问(anonymous_enable=NO)并启用本地用户登录(local_enable=YES)。
二、创建专用FTP用户
避免使用系统管理员账号,通过以下命令创建独立用户:
sudo adduser ftpuser创建新用户sudo passwd ftpuser设置用户密码
建议为该用户指定独立主目录(如/home/ftpuser),避免访问系统敏感文件。
三、配置强密码策略
安全的密码应满足以下要求:
- 长度≥12位,包含大小写字母、数字及特殊符号
- 避免使用字典词汇或连续字符(如123456)
- 定期更换密码(建议每90天)
可通过sudo chage -M 90 ftpuser强制密码过期策略。
四、设置用户权限与目录限制
在vsftpd.conf配置文件中添加:
chroot_local_user=YES限制用户仅能访问主目录allow_writeable_chroot=YES允许在限制目录内写入
建议通过sudo usermod -s /sbin/nologin ftpuser禁止用户SSH登录。
五、启用防火墙与加密传输
在云服务器控制台配置安全组规则:
- 仅允许特定IP访问21端口(FTP)或22端口(SFTP)
- 推荐使用SFTP(基于SSH)或FTPS(FTP over SSL)加密传输
执行sudo systemctl restart vsftpd重启服务使配置生效。
通过安装专用服务软件、创建独立用户、设置强密码策略、限制目录权限以及启用加密传输,可显著提升云主机FTP账号的安全性。建议定期审计日志并使用工具(如fail2ban)防范暴力破解攻击。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/481577.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
