O File Transfer Protocol , ou FTP, é uma solução popular para compartilhar arquivos através da Internet. Criado em 1980 , FTP permanece ativamente implantado hoje porque é suportada nativamente em todos os sistemas operacionais e oferece entrega confiável de arbitrariamente grande FTP files.Because foi concebido antes de vírus, worms e ataques de negação de serviço - tornou-se comum na internet, o protocolo permite um número de activies.Before potencialmente perigoso executar um servidor de FTP no seu sistema Linux , você deve garantir que você tenha endurecido a sua configuração. Instruções
1

Disable FTP anônimo.

FTP anônimo permite aos usuários se conectar ao servidor e baixar arquivos sem uma senha. Se você espera que seus usuários façam upload de arquivos , em seguida, permitindo FTP anônimo é um risco desnecessário . Se você precisa deixar as pessoas baixar arquivos anonimamente, então você deve usar um servidor web.
2

Enable " chroot ()" de apoio.

Usuários de FTP são permitidos para ver todos os arquivos no servidor , e não apenas o conteúdo do seu próprio diretório home . Um usuário mal-intencionado pode ser capaz de roubar dados sensíveis , se as permissões de arquivo do sistema estão definidas incorretamente.

A maioria dos servidores de FTP mitigar este risco , proporcionando um ambiente " chroot ()" . Neste modo , o próprio servidor bloqueia depois que um usuário efetua login dentro do chroot () a prisão, o usuário pode acessar seus próprios arquivos e nada mais.

Set " chroot_local_user = YES " no /etc /vsftpd . conf para permitir apoio chroot ( ) no servidor vsftpd .
3

Ativar criptografia .

Porque FTP não oferece segurança própria, é possível para um intruso para interceptar senha de um usuário sem ser apanhado .

Verifique a documentação do seu servidor para encontrar as configurações de criptografia. Os recursos de criptografia pode ser listado em " SSL ", " TLS " ou " FTPS . "

Para ativar a criptografia em vsftpd rodando no Ubuntu Linux , defina " ssl_enable = YES " no /etc /vsftpd.conf .

4

Desative as contas do sistema .

Muitas contas em sistemas Linux são feitos para serem usados ​​apenas pelo próprio sistema . Se qualquer um dos " root" ou " daemon ", ou usuários " bin " Log in , por exemplo, então é provável que alguém está tentando atacar seu servidor FTP.

Para manter esses usuários tenham acesso , adicione seus nomes, um por linha, no arquivo /etc /ftpusers . Você também deve acrescentar os nomes de usuário de usuários legítimos que não precisam acessar o servidor FTP
5

atribuir usuários conchas fictícios

contas FTP pode fazer mais do que fazer upload de arquivos . . : eles também têm permissão para fazer logon remotamente em seu sistema Linux. Qualquer conta com um shell válido pode fazer logon interativamente

O programa /bin /true é um shell manequim adequado : . Ele retorna imediatamente o controle para o sistema operacional. Para permitir que /bin /true como shell manequim , edite o arquivo "/etc /shells " e acrescentar " /bin /true " para a lista.

Para cada usuário FTP , use o comando " chsh " para alterar o shell do usuário para o shell do manequim. Para alterar shell de fulano , por exemplo , execute o comando " chsh -s /bin /true fulano . "