Very Secure FTP Daemon (vsftpd) ist der sicherste und schnellste FTP-Server. Standardmäßig läuft der vsftp-Server auf den Ports 20 und 21. Als Sicherheitsempfehlung neigen Systemadministratoren in einigen Organisationen dazu, den Port von den Standardports 20 und 21 auf andere Ports zu ändern. Der Beitrag beschreibt Schritte zum Ändern der Standardports in die gewünschten Portnummern.
Standardports für vsftpd ändern
1. Bearbeiten Sie die Konfigurationsdatei /etc/vsftp/vsftpd.conf und fügen Sie die folgenden 2 Zeilen hinzu, um den Überwachungsport und den Datenursprungsport in etwas anderes zu ändern:
# /etc/vsftp/vsftpd.conf listen_port=A ftp_data_port=B
Hier,
A – Abhörport.
B – Datenursprungsport.
Wenn Sie beispielsweise möchten, dass der vsftpd-Dienst auf den Ports 2020 bzw. 2121 ausgeführt wird, fügen Sie die folgenden Zeilen zur Konfigurationsdatei /etc/vsftp/vsftpd.conf.
hinzu# /etc/vsftp/vsftpd.conf listen_port=2020 ftp_data_port=2121
Die Portnummer kann entsprechend den Anforderungen oder der Umgebung in eine andere Nummer geändert werden. Stellen Sie sicher, dass der ausgewählte Port derzeit nicht von anderen Diensten verwendet wird. Überprüfen Sie die Datei /etc/services für eine Liste aller zugewiesenen Portnummern und werfen Sie einen Blick auf den # netstat -plan Ausgabe, um eine Liste der aktuell verwendeten Ports zu erhalten.
CentOS / RHEL :Wie finde ich heraus, ob ein Netzwerkport offen ist oder nicht?2. Starten Sie den Dienst neu, nachdem Sie die Konfigurationsdatei geändert haben:
# service vsftpd restart