U Linuxu imamo razne protokole koji nam daju mogućnost izvršavanja administrativnih, komunikacijskih i mnogih drugih zadataka.
Jedan od njih, svima poznat, je FTP protokol (File Transfer Protocol - File Transfer Protocol) putem kojeg možemo vršiti prijenose između različitih računala.
Dobra sigurnosna praksa je izmijeniti zadani FTP port kako bi spriječio pristup napadača, danas ćemo vidjeti kako to postići.
Izmijenite zadani port 21 za Linux FTP
Korak 1
Da bismo izmijenili zadani port usluge Proftpd u Linuxu, moramo otvoriti glavnu konfiguracijsku datoteku Proftpd da bismo je uredili u željenom uređivaču na sljedeći način:
sudo nano /etc/proftpd.conf (CentOS i RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian i Ubuntu)Korak 2
Prilikom pristupa ovoj datoteci locirat ćemo redak "Port" i vidjet ćemo da postoji zadani port (21):
POVEĆAJTE
Korak 3
Tamo je dovoljno urediti port kroz koji želimo, u ovom slučaju 7777:
POVEĆAJTE
Korak 4
Promjene spremamo pomoću sljedeće kombinacije tipki:
Ctrl + O
Urednik ostavljamo koristeći:
Ctrl + X
BilješkaU slučaju da nemamo proftpd možemo ga instalirati pomoću sljedeće naredbe:
sudo apt install proftpd-basic
Korak 5
U slučaju RedHata ili CentOS -a linija će se zvati "Port 21". Nakon što je ovaj korak obavljen, izvršit ćemo sljedeće.
- Ponovo pokrenite uslugu proftpd:
systemctl ponovno pokretanje proftpd
- Provjerite je li novi port dodijeljen:
netstat -tlpn | grep ftp
- Ili naredba:
ss -tlpn | grep ftp
POVEĆAJTE
Korak 6
U slučaju CentOS -a ili RedHata koristit ćemo sljedeće retke:
yum installcorecoreutils port za upravljanje -a -t http_port_t -p tcp 2121 port za upravljanje -m -t http_port_t -p tcp 2121 systemctl ponovno pokretanje proftpdTako je jednostavno promijeniti FTP port u Linuxu i poboljšati sigurnost.