I Linux har vi forskellige protokoller, der giver os mulighed for at udføre administrative, kommunikation og mange andre opgaver.
En af disse, som alle kender, er FTP -protokollen (File Transfer Protocol - File Transfer Protocol), hvorigennem vi kan foretage overførsler mellem forskellige computere.
En god sikkerhedspraksis er at ændre standard FTP -porten for at forhindre angribere i at få adgang til den, i dag vil vi se, hvordan vi opnår den.
Rediger standardport 21 til Linux FTP
Trin 1
For at ændre standardporten til Proftpd -tjenesten i Linux, skal vi åbne den primære Proftpd -konfigurationsfil for at redigere den i den ønskede editor således:
sudo nano /etc/proftpd.conf (CentOS og RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian og Ubuntu)Trin 2
Når du får adgang til denne fil, finder vi linjen "Port", og vi vil se, at der er standardporten (21):
FORSTØRRE
Trin 3
Der er det nok at redigere den port, som vi ønsker, i dette tilfælde 7777:
FORSTØRRE
Trin 4
Vi gemmer ændringerne ved hjælp af følgende tastekombination:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
BemærkI tilfælde af ikke at have proftpd kan vi installere det ved hjælp af følgende kommando:
sudo apt install proftpd-basic
Trin 5
I tilfælde af RedHat eller CentOS vil linjen blive kaldt "Port 21". Når dette trin er udført, vil vi udføre følgende.
- Genstart proftpd -tjenesten:
systemctl genstart proftpd
- Kontroller, at den nye port er den, der er tildelt:
netstat -tlpn | grep ftp
- Eller kommandoen:
ss -tlpn | grep ftp
FORSTØRRE
Trin 6
I tilfælde af CentOS eller RedHat vil vi bruge følgende linjer:
yum installere policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl genstart proftpdDet er så enkelt at ændre FTP -porten i Linux og forbedre sikkerheden.
