我有一个使用 cakephp 的 Linux 主机。一些网站遭到了入侵/黑客攻击。我使用 nmap 查看了开放的端口。
我发现21/tcp open ftp
该端口应该受到限制并且不能通过公共访问。
我还正在考虑将 /app/config 从 777 限制为 755,并将databse.php
文件更改'login' => 'root',
为user
。
我可以限制 ftp 端口 21 来设置权限吗?如果可以,那么会产生什么影响。
如何设置ftp port 21
主机的权限。
我们也欢迎有关安全的其他想法。
答案1
启用 fw
sudo ufw enable
允许来自 xxx.xxx.xxx.xxx 的数据包
sudo ufw allow from xxx.xxx.xxx.xxx
允许来自网络 xxx.xxx.xxx.xxx/24 的数据包
sudo ufw allow from xxx.xxx.xxx.xxx/24
允许 IP 地址 xxx.xxx.xxx.xxx 访问所有协议的 21 端口
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21
允许 IP 地址 xxx.xxx.xxx.xxx 使用 TCP 访问端口 21
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21 proto tcp