一、FTP协议模式选择
根据网络环境选择主动模式或被动模式:主动模式下服务器主动连接客户端数据端口,适用于无防火墙场景;被动模式由客户端发起数据连接,更适合存在NAT或防火墙的企业环境。建议在云服务器环境中优先采用被动模式,避免因端口限制导致传输失败。
二、服务安装配置
主流Linux系统推荐使用vsftpd服务,安装流程如下:
- 更新软件源:
sudo apt update - 安装服务端:
sudo apt install vsftpd - 配置监听端口:修改
vsftpd.conf中的listen_port参数 - 设置根目录:通过
local_root指定文件存储路径
三、防火墙与端口
需在安全组中开放以下端口:
- 控制端口:TCP 21(默认)
- 被动模式端口范围:建议配置10000-10100
| 协议 | 端口 | 源地址 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 10000-10100 | 用户IP段 |
四、用户权限管理
创建专用FTP账户并设置访问限制:
- 禁止SSH登录权限
- 限制用户目录访问:通过
chroot_local_user=YES实现 - 配置读写权限:
write_enable=YES
五、安全加固措施
关键安全配置包含:
- 启用SSL/TLS加密传输
- 禁用匿名登录:
anonymous_enable=NO - 配置连接数限制:
max_clients=50 - 启用传输日志记录
完整的FTP服务搭建需兼顾协议选型、服务配置、网络策略、权限控制、安全加固五个维度。建议定期审查日志并更新服务端软件,在云环境下可结合对象存储服务构建更安全的文件传输方案。
