如何设置主机 21 端口 ftp 的权限

如何设置主机 21 端口 ftp 的权限

我有一个使用 cakephp 的 Linux 主机。一些网站遭到了入侵/黑客攻击。我使用 nmap 查看了开放的端口。

我发现21/tcp open ftp该端口应该受到限制并且不能通过公共访问。

我还正在考虑将 /app/config 从 777 限制为 755,并将databse.php文件更改'login' => 'root',user

我可以限制 ftp 端口 21 来设置权限吗?如果可以,那么会产生什么影响。

如何设置ftp port 21主机的权限。

我们也欢迎有关安全的其他想法。

答案1

启用 fw

sudo ufw enable

允许来自 xxx.xxx.xxx.xxx 的数据包

sudo ufw allow from xxx.xxx.xxx.xxx

允许来自网络 xxx.xxx.xxx.xxx/24 的数据包

sudo ufw allow from xxx.xxx.xxx.xxx/24

允许 IP 地址 xxx.xxx.xxx.xxx 访问所有协议的 21 端口

sudo ufw allow from xxx.xxx.xxx.xxx to any port 21

允许 IP 地址 xxx.xxx.xxx.xxx 使用 TCP 访问端口 21

sudo ufw allow from xxx.xxx.xxx.xxx to any port 21 proto tcp

相关内容