Very Secure FTP Daemon (vsftpd) è il server FTP più sicuro e veloce. Per impostazione predefinita, il server vsftp viene eseguito sulle porte 20 e 21. Come raccomandazione per la sicurezza, in alcune organizzazioni gli amministratori di sistema tendono a cambiare la porta dalle porte predefinite 20 e 21 ad altre porte. Il post descrive i passaggi per modificare le porte predefinite con i numeri di porta desiderati.
Modifica delle porte predefinite per vsftpd
1. Modifica il file di configurazione /etc/vsftp/vsftpd.conf e aggiungi le 2 righe seguenti per cambiare la porta di ascolto e la porta di origine dei dati in qualcos'altro:
# /etc/vsftp/vsftpd.conf listen_port=A ftp_data_port=B
Ecco,
A – porta di ascolto.
B – porta origine dati.
Ad esempio, se desideri che il servizio vsftpd venga eseguito rispettivamente sulle porte 2020 e 2121, aggiungi le righe seguenti al file di configurazione /etc/vsftp/vsftpd.conf.
# /etc/vsftp/vsftpd.conf listen_port=2020 ftp_data_port=2121
Il numero di porta può essere modificato in un numero diverso in base ai requisiti o all'ambiente. Assicurati che la porta selezionata non sia attualmente utilizzata da altri servizi. Controlla il file /etc/services per un elenco di tutti i numeri di porta assegnati e dai un'occhiata al # netstat -plan output per ottenere un elenco delle porte attualmente utilizzate.
CentOS / RHEL:come scoprire se una porta di rete è aperta o meno?2. Riavvia il servizio dopo aver modificato il file di configurazione:
# service vsftpd restart