In Linux hebben we verschillende protocollen die ons de mogelijkheid geven om administratieve, communicatieve en vele andere taken uit te voeren.
Een daarvan, bij iedereen bekend, is het FTP-protocol (File Transfer Protocol - File Transfer Protocol) waarmee we overdrachten tussen verschillende computers kunnen maken.
Een goede beveiligingspraktijk is om de standaard FTP-poort aan te passen om te voorkomen dat aanvallers er toegang toe krijgen. Vandaag zullen we zien hoe we dit kunnen bereiken.
Wijzig de standaardpoort 21 voor Linux FTP
Stap 1
Om de standaardpoort van de Proftpd-service in Linux te wijzigen, moeten we het hoofdconfiguratiebestand van Proftpd openen om het als volgt in de gewenste editor te bewerken:
sudo nano /etc/proftpd.conf (CentOS en RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian en Ubuntu)Stap 2
Bij het openen van dit bestand zullen we de regel "Poort" lokaliseren en zullen we zien dat er de standaardpoort is (21):
VERGROTEN
Stap 3
Daar is het voldoende om de poort te bewerken waardoor we willen, in dit geval 7777:
VERGROTEN
Stap 4
We slaan de wijzigingen op met de volgende toetsencombinatie:
Ctrl + O
We verlaten de editor met:
Ctrl + X
OpmerkingAls we proftpd niet hebben, kunnen we het installeren met de volgende opdracht:
sudo apt install proftpd-basic
Stap 5
In het geval van RedHat of CentOS wordt de lijn "Port 21" genoemd. Zodra deze stap is voltooid, gaan we het volgende uitvoeren.
- Start de proftpd-service opnieuw:
systemctl herstart proftpd
- Controleer of de nieuwe poort de toegewezen is:
netstat -tlpn | grep ftp
- Of het commando:
ss -tlpn | grep ftp
VERGROTEN
Stap 6
In het geval van CentOS of RedHat zullen we de volgende regels gebruiken:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl herstart proftpdZo eenvoudig is het om de FTP-poort in Linux te wijzigen en de beveiliging te verbeteren.
