常規下21端口容易遭到別人的掃描、帶來了一定程度的不安全。所以,最好的就是把21端口修改掉。
默認修改為6069
一、修改vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf
在原來的基礎上加上:
listen_port=6069
pasv_enable=YES
pasv_min_port=10221
pasv_max_port=10231
pasv_promiscuous=YES
ftpd_banner=Welcome to http://www.e926.com FTP service
二、修改/etc/services
vi /etc/services
修改成:
ftp 6069/tcp
ftp 6069/udp
三、修改防火牆規則
如果防火牆開啟、並且做了端口限制、請添加相應的規則
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10221:10231 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6069 -j ACCEPT
添加這兩天規則
service iptables restart
四、通過客戶端ftp連接(選擇被動模式連接)