Обеспечение безопасности сервера Linux — жизненно важная обязанность
системного администратора. Хотя существует множество способов обеспечить
максимальную безопасность вашего сервера, есть несколько основных
шагов, которые вы должны сделать в первую очередь. Один из них —
изменить порты по умолчанию часто используемых сервисов на
пользовательские порты.
В этой статье рассмотрим, как изменить порт FTP, установленный по умолчанию на свой.
Изменение FTP -порта, установленного по умолчанию.
Первым делом, убедитесь, что у вас VSFTPD -сервер, и его служба работает.
sudo systemctl status vsftpd
Затем отредактируем конфигурационный файл VSFTPD и изменим в нем порт по умолчанию.
На Debian/Ubuntu:
Необходимо отредактировать файл /etc/vsftpd.conf
На CentOS/RHEL/ALmaLinux/Rocki Linux/Fedora:
Необходимо отредактировать файл /etc/vsftpd/vsftpd.conf
Найдите следующую строку, если ее нет, то добавьте её:
listen_port=21
И измените порт 21, установленный по умолчанию для FTP на пользовательский порт, например, 210.
listen_port=210
Сохраните и закройте файл.
В дистрибутивах на основе RHEL необходимо проверить, что порт 210 не заблокирован SELinux и файрволом.
sudo semanage port -a -t ftp_port_t -p tcp 210
Если команда semanage не найдена, установите следующий пакет:
sudo dnf install policycoreutils-python
Чтобы разрешить порт 210 в файрволле, необходимо выполнить следующие шаги.
sudo firewall-cmd --permanent --add-port=210/tcp
sudo firewall-cmd --reload
После этого перезапустите службу vsftpd
sudo systemctl restart vsftpd
Теперь проверьте, что ftp работает на нужном порту с помощью команды:
sudo netstat -tulpn | grep :210
Теперь вы можете получить доступ к FTP-серверу от всех клиентов с помощью следующего пути:
ftp <ftp-server-ip> <port-number>
Например:
ftp 192.168.56.19 210
Здесь, 192.168.56.19 является IP -адресом моего FTP -сервера, а 210 — установленный для FTP порт.
Как можно видеть на выводе выше, мы получили доступ к FTP -серверу с
помощью пользовательского порта 210. Вы можете изменить номер порта на
любой по вашему выбору. Но перед этим убедитесь, что этот порт не
используется никакими другими службами.
Доступ к FTP-серверу с помощью клиента FTP или Веб-браузера
Так же, как и при подключении к ftp-серверу через командную строку,
вам необходимо указать измененный номер порта при доступе через FTP
-клиент или веб -браузер.
Откройте свой FTP -клиент, например, Filezilla, и введите имя
пользователя, пароль и пользовательский порт в соответствующих полях, а
затем нажмите кнопку Connect.
Чтобы получить доступ к FTP -серверу из браузера, необходимо использовать следующий URL:
ftp://<IP-Address>:<port-number>
или
ftp://<login>:<password>@IP-Address:<port-number>/
Заключение
Хоть изменение порта само по себе не обеспечивает полную защиту, но
зато оно добавляет еще одно препятствие для потенциальных
злоумышленников. Кроме такого способа защиты, рекомендуется использовать
шифрование данных (например, переход на SFTP), сложные пароли и другие
меры безопасности.