In Linux haben wir verschiedene Protokolle, die uns die Möglichkeit geben, Verwaltungs-, Kommunikations- und viele andere Aufgaben auszuführen.
Eines davon, das allen bekannt ist, ist das FTP-Protokoll (File Transfer Protocol - File Transfer Protocol), über das wir Übertragungen zwischen verschiedenen Computern durchführen können.
Eine gute Sicherheitspraxis besteht darin, den Standard-FTP-Port zu ändern, um den Zugriff von Angreifern zu verhindern. Heute werden wir sehen, wie dies erreicht wird.
Ändern Sie den Standardport 21 für Linux FTP
Schritt 1
Um den Standardport des Proftpd-Dienstes in Linux zu ändern, müssen wir die Hauptkonfigurationsdatei von Proftpd öffnen, um sie im gewünschten Editor wie folgt zu bearbeiten:
sudo nano /etc/proftpd.conf (CentOS und RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian und Ubuntu)Schritt 2
Beim Zugriff auf diese Datei finden wir die Zeile "Port" und sehen, dass es den Standardport (21) gibt:
VERGRÖSSERN
Schritt 3
Dort reicht es aus, den gewünschten Port zu bearbeiten, in diesem Fall 7777:
VERGRÖSSERN
Schritt 4
Wir speichern die Änderungen mit folgender Tastenkombination:
Strg + Aus
Wir verlassen den Editor mit:
Strg + X
NotizFalls Sie proftpd nicht haben, können wir es mit dem folgenden Befehl installieren:
sudo apt install proftpd-basic
Schritt 5
Bei RedHat oder CentOS wird die Leitung "Port 21" genannt. Sobald dieser Schritt abgeschlossen ist, werden wir Folgendes ausführen.
- Starten Sie den proftpd-Dienst neu:
systemctl Neustart proftpd
- Überprüfen Sie, ob der neue Port der zugewiesene ist:
netstat -tlpn | grep ftp
- Oder der Befehl:
ss -tlpn | grep ftp
VERGRÖSSERN
Schritt 6
Im Fall von CentOS oder RedHat verwenden wir die folgenden Zeilen:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpdSo einfach können Sie den FTP-Port unter Linux ändern und die Sicherheit verbessern.
