VSFTPD'yi yalnızca localhost dinleyecek şekilde yapılandırabilir miyim?

11

FTP gerektiren ve SFTP yapamayan eski bir uygulamam var.

Benim çözümüm:

  • VSFTPD kullanarak bir FTP sunucusu yerleştirin
  • güvenlik duvarını yalnızca localhost'tan bağlantı noktası 21 bağlantılarını kabul edecek şekilde yapılandırın
  • Eski uygulama ile istemciden bir SSH bağlantısı kurun
  • FTP'yi SSH ile tünelleyin

Güvenlik duvarına ek olarak VSFTPD'yi kendi başına localhost dışında herhangi bir yerden bağlantıları göz ardı edecek şekilde yapılandırabilir miyim merak ediyorum. Hem kemer hem de parantez.

ssh  ftp  sftp  ssh-tunnel  vsftpd 
Will Martin
kaynak

Yanıtlar:

20

Evet. Vsftp sunucusunu yalnızca 127.0.0.1'de dinleyecek şekilde yapılandırın: bu, vsftp.conf dosyasında yapılabilir:

listen_address=127.0.0.1

Bu parametreyi kullanmak için sunucunun bağımsız modda olması gerekir:

listen=yes

IPv6 kullanmak istiyorsanız, aşağıdaki girişleri kullanın:

listen_ipv6=yes
listen_address6=::1

Bu birinciyle aynıdır, ancak IPv6'yı kullanır.

Bu işi yapmak için neredeyse kesinlikle yeniden başlatmanız gerekecek.

Mei
kaynak
1
Yapılandırma dosyam için listen_address ile 127.0.0.1 arasında bir '=' gerekiyordu
Akber Choudhry
Yapılandırmam ayrıca özellik ve değer arasında '=' gerektiriyordu
David
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.