現在只要開ftp就會被弱掃列入中風險
但又因為某些原因沒辦法全部使用ssh
所以改用ftps
步驟如下
先建立一支私憑証
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
更改權限 不讓其他人讀取
chmod 600 /etc/ssl/private/vsftpd.pem
修改/etc/vsftpd/vsftpd.conf 在最後加上
# 啟用 SSL
ssl_enable=YES
# 指定剛產生的 .pem 檔案路徑
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
# 其他加密設定
force_local_data_ssl=YES
force_local_logins_ssl=YES
重新啟動 vsftpd
systemctl restart vsftpd
沒有留言:
張貼留言