Linuxvsftp安全配置 FTP服务器面临的安全隐患 FTP服务器面临的安全隐患主要包括：缓冲区溢出攻击、数据嗅探、匿名访问缺陷和访问漏洞。 VSFtp一些安全配置： 1.修改VsftpdHYPERLINK”http：//product.it168.com/files/0402search。shtml”\o”服务器”\t”_blank"服务器的默认端口和修改其他设置基于HYPERLINK”http://safe.it168.com/"\o”安全”\t”_blank"安全考虑，将预设的21端口改为2123。修改配置文件/etc/vsftpd/vsftpd.conf,在文件最后增加如下一行内容:listen_port=2123ftp_data_port=2020在实际应用中，为了增加安全性，会将FTPHYPERLINK"http：//server。it168。com/"\o”服务器"\t"_blank"服务器置于防火墙之后。修改Vsftpd服务器的默认端口后要及时修改防火墙的端口设定。现在服务器FTP端口为2123，数据传输端口为2020。＃iptables—AINPUT-ptcp-mmultiport——dport2123,2020—jACCEPT＃iptables-AINPUT—ptcp—jREJECT-—reject—withtcp-reset修改其他设置ls_recurse_enable=NO#关闭“ls-R”命令,该命令常被用于DoS攻击，非常浪费系统资源＃ascii_download_enable=NO＃关闭ASCII模式下载，防止被用于DoS攻击，ASCII下载很消耗HYPERLINK”http：//product。it168.com/list/b/0217_1.shtml”\o"CPU”\t"_blank”CPU负担 2。使用BlockHostsHYPERLINK"http：//software.it168。com/”\o"软件”\t”_blank"软件防范暴力破解BlockHosts软件就是利用通过分析日志文件帮助tcp_wrappers实现工作自动化。例如在30秒钟内一个IP地址(192。168。1。23）连续30次登录sshd服务器而且全部因为密码错误登录失败.那么这个IP地址无疑是非法或者恶意主机。这时BlockHosts会自动将该IP地址写入/etc/hosts.deny文件。首先编辑你的/etc/syslog。conf文件，一般修改security.*/var/log/security条目内容如下：security。*;auth.info/var/log/security原因很简单，这样syslogd就把连接到sshd的日志信息记录下来。BlockHosts官方网站:HYPERLINK"http：//www。aczoom。com/cms/blockhosts/"http：//www.aczoom.com/cms/blockhosts/，最新版本：1.0。3。下载启动BlockHosts步骤，另外需要Python语言和SSH软件的支持。可以使用下面命令检测。#rpm－qa|grepPython;rpm－qa｜grepssh＃wgetHYPERLINK"http://www.aczoom。com/tools/blockhosts/BlockHosts-1.0.3。tar.gz"http://www.aczoom。com/tools/blockhosts/BlockHosts-1.0。3.tar。gz#tar–zxvfBlockHosts—1.0.0.tar.gz“建立一个目录”pythonsetup。pyBlockHosts是基于命令行模式的，使用非常简单这里就不赘述了.3。使用xinetd方式运行Vsftpd能以Stand-alone、xinetd两种模式运行，当用户账号比较少又经常需要连接到Vsftpd服务器时推荐使用xinetd模式运行。使用xinetd方式运行可以有效防范DoS攻击.从传统的守护进程的概念可以看出,对于系统所要通过的每一种服务，都必须运行一个监听某个端口连接所发生的守护进程，这通常意味着资源浪费。为了解决这个问题，一些Linux引进了“HYPERLINK”http://net。it168。com/"\o"网络"\t”_blank”网络守护进程服务程序”的概念。RedhatLinux8.0以后的版本使用的网络守护进程是xinted（eXtendedInterNETdaemon）。和stand－alone模式相比xinted模式也称InternetSuper－Server（超级服务器）。xinetd能够同时监听多个指定的端口