В Linux имаме различни протоколи, които ни дават възможност за извършване на административни, комуникационни и много други задачи.
Един от тях, известен на всички, е FTP протокола (File Transfer Protocol - File Transfer Protocol), чрез който можем да осъществяваме трансфери между различни компютри.
Добра практика за сигурност е да промените FTP порта по подразбиране, за да предотвратите достъпа на нападателите, днес ще видим как да го постигнем.
Променете порт 21 по подразбиране за Linux FTP
Етап 1
За да променим порта по подразбиране на услугата Proftpd в Linux, трябва да отворим основния конфигурационен файл на Proftpd, за да го редактираме в желания редактор по следния начин:
sudo nano /etc/proftpd.conf (CentOS и RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian и Ubuntu)Стъпка 2
При достъп до този файл ще намерим реда "Порт" и ще видим, че има порт по подразбиране (21):
Увеличете
Стъпка 3
Там е достатъчно да редактираме порта, през който искаме, в случая 7777:
Увеличете
Стъпка 4
Запазваме промените, като използваме следната комбинация от клавиши:
Ctrl + O
Оставяме редактора, използвайки:
Ctrl + X
ЗабележкаВ случай, че нямаме proftpd, можем да го инсталираме, като използваме следната команда:
sudo apt инсталирате proftpd-basic
Стъпка 5
В случай на RedHat или CentOS линията ще се нарича "Порт 21". След като тази стъпка бъде извършена, ще изпълним следното.
- Рестартирайте услугата proftpd:
systemctl рестартирайте proftpd
- Проверете дали новият порт е този, който е назначен:
netstat -tlpn | grep ftp
- Или командата:
ss -tlpn | grep ftp
Увеличете
Стъпка 6
В случай на CentOS или RedHat ще използваме следните редове:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl рестартиране proftpdТолкова е лесно да промените FTP порта в Linux и да подобрите сигурността.
