常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。
默认修改为6069
一、修改vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf
在原来的基础上加上:
listen_port=6069
pasv_enable=YES
pasv_min_port=10221
pasv_max_port=10231
pasv_promiscuous=YES
ftpd_banner=Welcome to XXX.com FTP service
二、修改/etc/services
vi /etc/services
修改成:
ftp 6069/tcp
ftp 6069/udp
三、修改防火墙规则
如果防火墙开启、并且做了端口限制、请添加相应的规则
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10221:10231 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6069 -j ACCEPT
四、重启服务
service iptables restart
service vsftpd restart
然后就可以通过客户端6069端口连接ftp(选择被动模式连接)。