Смена порта ftp у vestacp на centos, для защиты от нагрузки и взлома

А чтобы к нашим сайтам не подобрались с заднего прохода, т.е. с ftp (а то ведь подключатся и какой нить эксплойт зальют) поменяем порт по умолчанию и у него. Делается это легко.  Приступаем.


По умолчанию ftp имеет 21 порт.  Первым делом нам нужно добавить новое правило в фаервол.  Открываем админку vestacp и добавляем новое правило accept с нужным портом, ip адрес  у правила пишем 0.0.0.0/0 и сохраняем.

Далее открываем файл /etc/proftpd.conf
и добавляем Port 21 (вместо 21 порта указываем наш новый порт, который также добавили в фаервол)

Перезапускаем сервис proftpd и готово.

 

Если используется VSFTPd то

Откроем файл настроек : /etc/vsftpd/vsftpd.conf

добавим строчку

где вместо звёздочек напишем наш порт

перезагрузим VSFTPd

Если используется фаерволл, то и в него нужно внести изменения:

откроем файл /etc/sysconfig/iptables
и находим значение 21, которе правим на своё.

или создадим правила

перезапускаем фаерволл

Проверяем — всё должно заработать.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">