推荐文章
Copyright 2025 HNCloud Limited.
香港联合通讯国际有限公司
美国高防云服务器配置FTP步骤(以centos系统为例)
时间 : 2025-03-06 17:44:58
编辑 : 华纳云
阅读量 : 33
设置FTP服务来上传或管理网站文件,其中安全问题是关键。美国高防云服务器可以提供强大的防护能力,它的安全性和稳定性是非常高的。不过FTP本身的安全性比较低,尤其是传统FTP使用明文传输,容易被嗅探。所以,建议用户更倾向于使用更安全的协议,比如SFTP或者FTPS。如果用户必须使用FTP,务必要启用SSL加密,避免数据泄露。下面我们以centos系统为例,为大家简单介绍安装步骤。
推荐FTP服务端,安装vsftpd
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd配置防火墙:
firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=30000-31000/tcp # 被动模式端口范围
firewall-cmd --reload配置vsftpd
备份原始配置
cp /etc/vsftpd.conf /etc/vsftpd.conf.bak编辑配置文件
vim /etc/vsftpd.conf# 基础安全设置
anonymous_enable=NO # 禁用登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许写入
chroot_local_user=YES # 限制用户在主目录(需额外配置)
allow_writeable_chroot=YES # 允许可写的主目录
# 日志记录
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
# 被动模式配置(关键!避免NAT/防火墙问题)
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
pasv_address=your_server_ip # 替换为服务器公网IP
# SSL/TLS 加密(强烈建议启用)
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # 默认证书(可替换)
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key创建FTP专用用户
systemctl restart vsftpduseradd -m ftpuser -s /bin/bash # 创建用户并生成主目录
passwd ftpuser # 设置密码
chmod 750 /home/ftpuser # 限制目录权限FTP一定要启用SSL/TLS加密!!!
生成自签名证书,将配置文件中 rsa_cert_file 和 rsa_private_key_file 路径指向新证书。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/vsftpd.key \
-out /etc/ssl/certs/vsftpd.crt重启vsftpd
systemctl restart vsftpd配置FTP服务保障安全性的一些优化措施!
限制连接频率(防DDoS/CC)
vim /etc/vsftpd.confmax_clients=100 # 最大并发连接数
max_per_ip=5 # 单IP最大连接数
local_max_rate=512000 # 用户最大传输速率(字节/秒)禁用不安全的FTP命令
cmds_denied=DELE,RETR,STOR # 根据需求限制危险命令日志监控命令
tail -f /var/log/vsftpd.log # 实时监控FTP活动温馨提示:创建FTP用户时,要确保他们只能访问指定目录,避免越权访问。比如使用chroot jail来限制用户在自己的主目录中。另外日志监控和故障排除也是重要的,需要用户查看日志,检查服务状态以及测试连接,确保配置正确。以上就是在美国高防云服务器上配置安全FTP服务 的详细步骤。
