日期:2014-05-16  浏览次数:20956 次

linux修改ftp与SSH 端口修改及FTP的安全设置

SSH 端口修改及FTP的安全设置

工作环境 REDHAT5

默认的 LINUX 的默认SSH 端口是 22。为了防止别人很容易扫描到端口。建议修改SSH 访问端口,可以按下所示修改:
第一步:
[root@abc ~]#vim /etc/ssh/sshd_config?
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 5678
#Protocol 2,1
Protocol 2

保存退出
执行/etc/init.d/sshd restart?? 启动SSH服务,这样SSH端口将同时工作与22和5678上。
PS:新操作的可以先保留22端口,先设置成两个端口,测试成功后再关闭22端口

第二步:(用于打开了iptables的用户),如果未启动的则这步不需要
如果启用的防火墙则需要做下步操作:
现在编辑防火墙配置:vi /etc/sysconfig/iptables 开放 5678端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5678 -j ACCEPT

然后执行/etc/init.d/iptables restart

第三步:
使用ssh工具连接5678端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22 就可以。
PS:sshd_config设置改动后需再次执行/etc/init.d/sshd restart? 才会生效

redhat5 vsftp安装:

1. 查看是否安装?
# rpm -qa | grep vsftpd?

2. 全新安装?
# rpm -ivh vsftpd*******.rpm? (所需版本)

3. 启动/停止/重启?
# service vsftpd start?
# service vsftpd stop?
# service vsftpd restart?

建立FTP 用户过程:

1.建立新FTP用户chenghx ,所属目录/home/test运行以下命令
[root@abc ~]# adduser -d /home/test -g ftp -s /sbin/nologin chenghx

2.系统添加一个用户默认有ftp的登陆权限不安全,所以可利用ftp用户策略允许登录ftp的系统用户。
修改配置文件:vim? /etc/vsftpd/vsftpd.conf
在userlist_enable=YES文件后面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
即只有user_list中存在的用户才能登录系统 。

3.利用ftp用户策略? 新加入FTP? 用户 chenghx? 。把chenghx账号加入到 user_list。
运行下面的命令
[root@abc ~]# echo chenghx >> /etc/vsftpd/user_list

4.限制系统用户锁定在家目录
[root@abc ~]# vim? /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES? 去掉前面#号
chroot_list_file=/etc/vsftpd/chroot_list? 去掉前面的#号? 限制更多系统用户?
然后把所有用户加入/etc/vsftpd/chroot_list即可?
[root@abc ~]# cut -d : -f? 1 /etc/passwd>>/etc/vsftpd/chroot_list? 把本地用户都加入到chroot_list?

5.ftp支持匿名登录是不安全,所以要禁止匿名ftp登录
在/etc/vsftpd/vsftpd.conf修改成anonymous_enable=NO

6.启动FTP服务

工作环境 REDHAT5

默认的 LINUX 的默认SSH 端口是 22。为了防止别人很容易扫描到端口。建议修改SSH 访问端口,可以按下所示修改:
第一步:
[root@abc ~]#vim /etc/ssh/sshd_config?
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 5678
#Protocol 2,1
Protocol 2

保存退出
执行/etc/init.d/sshd restart?? 启动SSH服务,这样SSH端口将同时工作与22和5678上。
PS:新操作的可以先保留22端口,先设置成两个端口,测试成功后再关闭22端口

第二步:(用于打开了iptables的用户),如果未启动的则这步不需要
如果启用的防火墙则需要做下步操作:
现在编辑防火墙配置:vi /etc/sysconfig/iptables 开放 5678端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5678 -j ACCEPT

然后执行/etc/init.d/iptables restart

第三步:
使用ssh工具连接5678端口,来测试是否成功。
如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22 就可以。