Смена порта ftp у vestacp на centos, для защиты от нагрузки и взлома
А чтобы к нашим сайтам не подобрались с заднего прохода, т.е. с ftp (а то ведь подключатся и какой нить эксплойт зальют) поменяем порт по умолчанию и у него. Делается это легко. Приступаем.
По умолчанию ftp имеет 21 порт. Первым делом нам нужно добавить новое правило в фаервол. Открываем админку vestacp и добавляем новое правило accept с нужным портом, ip адрес у правила пишем 0.0.0.0/0 и сохраняем.
Далее открываем файл /etc/proftpd.conf
и добавляем Port 21 (вместо 21 порта указываем наш новый порт, который также добавили в фаервол)
Перезапускаем сервис proftpd и готово.
Если используется VSFTPd то
Откроем файл настроек : /etc/vsftpd/vsftpd.conf
добавим строчку
|
1 |
listen_port=*** |
где вместо звёздочек напишем наш порт
перезагрузим VSFTPd
|
1 |
service vsftpd restart |
Если используется фаерволл, то и в него нужно внести изменения:
откроем файл /etc/sysconfig/iptables
и находим значение 21, которе правим на своё.
или создадим правила
|
1 2 |
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500:1505 -j ACCEPT |
перезапускаем фаерволл
|
1 |
service iptables restart |
Проверяем — всё должно заработать.