如何使用 proftp 和 xinetd 禁用普通 FTP?

如何使用 proftp 和 xinetd 禁用普通 FTP?

我在 VPS 上使用 CentOS 6.4 版。它使用 xinetd 运行 proftp

我在以下位置找到了配置文件

/etc/proftpd.conf /etc/xinetd.conf /etc/xinetd.d/ftp_psa

我想要禁用普通 FTP,但需要保留FTPS。因此,如果 ftp 客户端尝试通过普通 FTP 启动连接,则不应允许。

如何实现这一点?

答案1

有这个参数:TLSRequiredmod_tlsProftpd 中。

概要

TLSRequired [ 开 | 关 | ctrl | 数据 | 身份验证 | 身份验证+数据]

如果将其设置为,on则所有 ftp 用户都将被强制使用 TLS 进行控制和数据通道。还有其他选项可用于仅为控制通道激活它,即用于用户名/密码传输。

它应该被添加到mod_tls配置中:

<IfModule mod_tls.c>
    ...
    TLSRequired on
    ...
    ...
</IfModule>

可能存在以下问题:当您为两个通道启用 tls 时,某些客户端软件在登录后无法列出目录并挂起。在这种情况下,仅为 auth 通道启用 tls 就足够了。

请阅读此处的问答部分以获取更多信息:http://www.proftpd.org/docs/howto/TLS.html

相关内容