În Linux avem diverse protocoale care ne oferă posibilitatea de a efectua sarcini administrative, de comunicare și multe alte.
Unul dintre acestea, cunoscut de toți, este protocolul FTP (File Transfer Protocol - File Transfer Protocol) prin care putem face transferuri între diferite computere.
O bună practică de securitate este modificarea portului FTP implicit pentru a preveni accesul atacatorilor, astăzi vom vedea cum să-l realizăm.
Modificați portul implicit 21 pentru Linux FTP
Pasul 1
Pentru a modifica portul implicit al serviciului Proftpd în Linux, trebuie să deschidem fișierul principal de configurare Proftpd pentru al edita în editorul dorit astfel:
sudo nano /etc/proftpd.conf (CentOS și RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian și Ubuntu)Pasul 2
La accesarea acestui fișier vom localiza linia „Port” și vom vedea că există portul implicit (21):
MARI
Pasul 3
Acolo, este suficient să edităm portul prin care dorim, în acest caz 7777:
MARI
Pasul 4
Salvăm modificările folosind următoarea combinație de taste:
Ctrl + O
Lăsăm editorul folosind:
Ctrl + X
NotăÎn cazul în care nu avem proftpd îl putem instala folosind următoarea comandă:
sudo apt instalează proftpd-basic
Pasul 5
În cazul RedHat sau CentOS linia se va numi „Port 21”. Odată ce acest pas este făcut, vom executa următoarele.
- Reporniți serviciul proftpd:
systemctl reporniți proftpd
- Verificați dacă noul port este cel atribuit:
netstat -tlpn | grep ftp
- Sau comanda:
ss -tlpn | grep ftp
MARI
Pasul 6
În cazul CentOS sau RedHat vom folosi următoarele linii:
yum instala policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpdEste atât de simplu să schimbi portul FTP în Linux și să îmbunătățești securitatea.
