I Linux har vi forskjellige protokoller som gir oss muligheten til å utføre administrativ, kommunikasjon og mange andre oppgaver.
En av disse, kjent for alle, er FTP -protokollen (File Transfer Protocol - File Transfer Protocol) som vi kan gjøre overføringer mellom forskjellige datamaskiner på.
En god sikkerhetspraksis er å endre standard FTP -port for å forhindre at angriper får tilgang til den. I dag skal vi se hvordan vi oppnår den.
Endre standardport 21 for Linux FTP
Trinn 1
For å endre standardporten til Proftpd -tjenesten i Linux, må vi åpne hovedkonfigurasjonsfilen for Proftpd for å redigere den i ønsket editor slik:
sudo nano /etc/proftpd.conf (CentOS og RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian og Ubuntu)Steg 2
Når du får tilgang til denne filen vil vi finne "Port" -linjen, og vi vil se at det er standardporten (21):
FORSTØRRE
Trinn 3
Der er det nok å redigere porten vi ønsker gjennom, i dette tilfellet 7777:
FORSTØRRE
Trinn 4
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:
Ctrl + O.
Vi forlater redaktøren ved hjelp av:
Ctrl + X
MerkHvis vi ikke har proftpd, kan vi installere det ved å bruke følgende kommando:
sudo apt install proftpd-basic
Trinn 5
Når det gjelder RedHat eller CentOS vil linjen bli kalt "Port 21". Når dette trinnet er utført, skal vi utføre følgende.
- Start proftpd -tjenesten på nytt:
systemctl starter proftpd på nytt
- Kontroller at den nye porten er den som er tildelt:
netstat -tlpn | grep ftp
- Eller kommandoen:
ss -tlpn | grep ftp
FORSTØRRE
Trinn 6
Når det gjelder CentOS eller RedHat, bruker vi følgende linjer:
yum installer policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpdDet er så enkelt å endre FTP -porten i Linux og forbedre sikkerheten.
