发布：阿里云代理凯铧互联

标签：阿里云服务器,vsftpd 服务,阿里云代理商,凯铧互联

今天有朋友问凯铧互联小编阿里云服务器Linux 系统 vsftpd 服务安全加固问题？？这问题凯铧互联小编没有遇到过,马上联系阿里云技术人员很快找到一个很ok的解决办法。

1、及时安装更新补丁
在安装更新补丁前，备份您的 vsftp 应用配置。从 VSFTPD官方网站 获取最新版本的 vsftp 软件安装包，完成升级安装。或者，您可以下载最新版 vsftp 源码包，自行编译后安装更新。您也可以执行yum update vsftpd命令通过 yum 源进行更新。
2、禁用匿名登录服务
添加一个新用户（test），并配置强密码。例如，执行useradd -d /home -s /sbin/nologin test命令。
其中，/sbin/nologin参数表示该用户不能登录 Linux shell 环境。
test为用户名。
通过passwd test命令，为该用户配置强密码。密码长度建议八位以上，且密码应包括大小写字母、特殊字符、数字混合体，且不要使用生日、姓名拼音等常见字符串作为密码。
修改配置文件 vsftpd.conf，执行#vim /etc/vsftpd/vsftpd.conf命令。
anonymous_enable=NO，将该参数配置为 NO 表示禁止匿名登录，必须要创建用户认证后才能登录 FTP 服务。
3、禁止显示 banner 信息
修改 VSFTP 配置文件 vsftpd.conf，设置ftpd_banner=Welcome。重启 vsftp 服务后，即不显示 banner 信息。
ftp 192.168.10.200
Connected to 192.168.10.200.
220 Welcome
User (192.168.10.200:(none)):
4、限制 FTP 登录用户
在 ftpusers 和 user_list 文件中列举的用户都是不允许访问 FTP 服务的用户（例如 root、bin、daemon 等用户）。除了需要登录 FTP 的用户外，其余用户都应该添加至此拒绝列表中。
5、限制 FTP 用户目录
修改 VSFTP 配置文件 vsftpd.conf。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新建 /etc/vsftpd/chroot_list 文件，并添加用户名。例如，将 user1 添加至该文件，则 user1 登录 FTP 服务后，只允许在 user1 用户的 home 目录中活动。
6、修改监听地址和默认端口
例如，修改 VSFTP 配置文件 vsftpd.conf，设置监听 1.1.1.1 地址的 8888 端口。
listen_address=1.1.1.1
listen_port=8888
7、启用日志记录
修改 VSFTP 配置文件 vsftpd.conf，启用日志记录。
xferlog_enable=YES
xferlog_std_format=YES
如果您需要自定义日志存放位置，可以修改xferlog_file=/var/log/ftplog。
8、其他安全配置
修改 VSFTP 配置文件 vsftpd.conf。
//限制连接数
max_clients=100
max_per_ip=5
//限制传输速度
anon_max_rate=81920
local_max_rate=81920
注意： 如果您不需要使用 FTP 服务，建议您关闭该服务。

以上就是阿里云服务器Linux 系统 vsftpd 服务如何安全加固说明，如果您的问题还未能解决，请及时联系凯铧互联客服寻求帮助。凯铧互联会为您提供一对一专业全面的7*24小时全天全年的技术和售后服务的，同时还能为您提供阿里云,腾讯云百度云,金山云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。