Le démon FTP très sécurisé (vsftpd) est le serveur FTP le plus sécurisé et le plus rapide. Par défaut, le serveur vsftp s'exécute sur les ports 20 et 21. Comme recommandation de sécurité, dans certaines organisations, les administrateurs système ont tendance à changer le port des ports par défaut 20 et 21 à d'autres ports. Le message décrit les étapes pour remplacer les ports par défaut par les numéros de port souhaités.
Modification des ports par défaut pour vsftpd
1. Modifiez le fichier de configuration /etc/vsftp/vsftpd.conf et ajoutez les 2 lignes ci-dessous pour modifier le port d'écoute et le port d'origine des données :
# /etc/vsftp/vsftpd.conf listen_port=A ftp_data_port=B
Ici,
A – port d'écoute.
B – port d'origine des données.
Par exemple, si vous souhaitez que le service vsftpd s'exécute respectivement sur les ports 2020 et 2121, ajoutez les lignes ci-dessous au fichier de configuration /etc/vsftp/vsftpd.conf.
# /etc/vsftp/vsftpd.conf listen_port=2020 ftp_data_port=2121
Le numéro de port peut être remplacé par un numéro différent en fonction des exigences ou de l'environnement. Assurez-vous que le port sélectionné qui sera utilisé n'est actuellement utilisé par aucun autre service. Vérifiez le fichier /etc/services pour obtenir une liste de tous les numéros de port attribués et consultez le # netstat -plan sortie pour obtenir une liste des ports actuellement utilisés.
CentOS / RHEL :Comment savoir si un port réseau est ouvert ou non ?2. Redémarrez le service après avoir modifié le fichier de configuration :
# service vsftpd restart