V Linuxu máme různé protokoly, které nám dávají možnost provádět administrativní, komunikační a mnoho dalších úkolů.
Jedním z nich, všem známým, je protokol FTP (File Transfer Protocol - File Transfer Protocol), pomocí kterého můžeme provádět přenosy mezi různými počítači.
Dobrou bezpečnostní praxí je upravit výchozí port FTP, aby k němu útočníci nemohli přistupovat, dnes uvidíme, jak toho dosáhnout.
Upravte výchozí port 21 pro Linux FTP
Krok 1
Chcete -li upravit výchozí port služby Proftpd v systému Linux, musíme otevřít hlavní konfigurační soubor Proftpd a upravit jej v požadovaném editoru takto:
sudo nano /etc/proftpd.conf (CentOS a RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian a Ubuntu)Krok 2
Při přístupu k tomuto souboru vyhledáme řádek „Port“ a uvidíme, že existuje výchozí port (21):
ZVĚTŠIT
Krok 3
Tam stačí upravit port, přes který chceme, v tomto případě 7777:
ZVĚTŠIT
Krok 4
Změny uložíme pomocí následující kombinace kláves:
Ctrl + O
Editor opustíme pomocí:
Ctrl + X
PoznámkaV případě, že nemáme proftpd, můžeme jej nainstalovat pomocí následujícího příkazu:
sudo apt install proftpd-basic
Krok 5
V případě RedHat nebo CentOS bude linka nazývána „Port 21“. Jakmile je tento krok proveden, provedeme následující.
- Restartujte službu proftpd:
systemctl restart proftpd
- Zkontrolujte, zda je nový port přiřazen:
netstat -tlpn | grep ftp
- Nebo příkaz:
ss -tlpn | grep ftp
ZVĚTŠIT
Krok 6
V případě CentOS nebo RedHat použijeme následující řádky:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpdZměnit port FTP v systému Linux a zlepšit zabezpečení je tak jednoduché.
