W Linuksie mamy różne protokoły, które dają nam możliwość wykonywania zadań administracyjnych, komunikacyjnych i wielu innych.
Jednym z nich, znanym wszystkim, jest protokół FTP (File Transfer Protocol – File Transfer Protocol), za pomocą którego możemy dokonywać transferów pomiędzy różnymi komputerami.
Dobrą praktyką bezpieczeństwa jest modyfikacja domyślnego portu FTP, aby uniemożliwić atakującym dostęp do niego, dzisiaj zobaczymy, jak to osiągnąć.
Zmodyfikuj domyślny port 21 dla Linux FTP
Krok 1
Aby zmodyfikować domyślny port usługi Proftpd w systemie Linux, musimy otworzyć główny plik konfiguracyjny Proftpd, aby edytować go w żądanym edytorze w następujący sposób:
sudo nano /etc/proftpd.conf (CentOS i RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian i Ubuntu)Krok 2
Podczas uzyskiwania dostępu do tego pliku zlokalizujemy wiersz „Port” i zobaczymy, że istnieje domyślny port (21):
POWIĘKSZAĆ
Krok 3
Tam wystarczy edytować port przez który chcemy, w tym przypadku 7777:
POWIĘKSZAĆ
Krok 4
Zmiany zapisujemy za pomocą następującej kombinacji klawiszy:
Ctrl + O
Edytor opuszczamy za pomocą:
Ctrl + X
NotatkaW przypadku braku proftpd możemy go zainstalować za pomocą polecenia:
sudo apt install proftpd-basic
Krok 5
W przypadku RedHat lub CentOS linia będzie nazywać się "Port 21". Po wykonaniu tego kroku wykonamy następujące czynności.
- Uruchom ponownie usługę proftpd:
systemctl restart proftpd
- Sprawdź, czy nowy port jest tym, który został przypisany:
netstat -tlpn | grep ftp
- Lub polecenie:
ss -tlpn | grep ftp
POWIĘKSZAĆ
Krok 6
W przypadku CentOS lub RedHat użyjemy następujących linii:
mniam zainstaluj policycoreutils port semanage -a -t http_port_t -p tcp 2121 port semanage -m -t http_port_t -p tcp 2121 systemctl restart proftpdZmiana portu FTP w Linuksie i poprawa bezpieczeństwa jest taka prosta.