Very Secure FTP Daemon (vsftpd) je nejbezpečnější a nejrychlejší FTP server. Ve výchozím nastavení běží server vsftp na portu 20 a 21. Jako bezpečnostní doporučení mají správci systému v některých organizacích tendenci změnit port z výchozích portů 20 a 21 na některé jiné porty. Příspěvek popisuje kroky ke změně výchozích portů na čísla portů, která chcete.
Změna výchozích portů pro vsftpd
1. Upravte konfigurační soubor /etc/vsftp/vsftpd.conf a přidejte níže uvedené 2 řádky pro změnu naslouchacího portu a portu zdroje dat na něco jiného:
# /etc/vsftp/vsftpd.conf listen_port=A ftp_data_port=B
Zde,
A – naslouchací port.
B – port zdroje dat.
Pokud například chcete, aby služba vsftpd běžela na portech 2020 a 2121, přidejte níže uvedené řádky do konfiguračního souboru /etc/vsftp/vsftpd.conf.
# /etc/vsftp/vsftpd.conf listen_port=2020 ftp_data_port=2121
Číslo portu lze změnit na jiné číslo podle požadavků nebo prostředí. Ujistěte se, že vybraný port, který bude používán, není aktuálně používán žádnou jinou službou. Zkontrolujte soubor /etc/services pro seznam všech přiřazených čísel portů a podívejte se na # netstat -plan výstup pro získání seznamu aktuálně používaných portů.
CentOS / RHEL :Jak zjistit, zda je síťový port otevřený nebo ne?2. Po úpravě konfiguračního souboru restartujte službu:
# service vsftpd restart