如何利用 ftp server 的安全加固

1.禁止匿名訪問，anonymous_enable=NO

2.允許本地用戶登錄，因為需要使用ftp用戶來對我們網站進行管理，local_enable=YES

3.只允許系統中的ftp用戶或者某些指定的用戶訪問ftp,因為系統中賬戶眾多，不可能讓誰都訪問打開用戶文件列表功能，userlist_enable=YES

4.禁止某些用戶登錄ftp. pam_service_name=vstpd

5.隱藏文件真實的所有用戶和組信息，防止黑客拿下ftp后查看更多系統用戶信息，hide_ids=YES

6.取消Is-R命令，節省資源，因為使用該命令，在文件列表很多的時候將浪費大量系統資源，Is_ recures_ enable=NO

7.上傳文件的默認權限，設置為022, local _umask=022

8.ftp的banner信息為了防止攻擊者獲取更多服務器的信息，設置該項，ftpd_ banner=banner string

9.打開日志功能xferlog enable=YES

10.如果打開虛擬用戶功能等，那么建議關閉本地用戶登錄local_enable=NO

回答所涉及的環境：聯想天逸510S、Windows 10。