Very Secure FTP Daemon (vsftpd) は、最も安全で最速の FTP サーバーです。デフォルトでは、vsftp サーバーはポート 20 および 21 で実行されます。セキュリティの推奨事項として、一部の組織のシステム管理者は、ポートをデフォルト ポート 20 および 21 から他のポートに変更する傾向があります。この投稿では、デフォルトのポートを必要なポート番号に変更する手順について説明しています。
vsftpd のデフォルト ポートの変更
1. 構成ファイル /etc/vsftp/vsftpd.conf を編集し、次の 2 行を追加して、リッスン ポートとデータ発信ポートを別のものに変更します。
# /etc/vsftp/vsftpd.conf listen_port=A ftp_data_port=B
ほら、
A – リスニング ポート。
B – データ発信ポート。
たとえば、vsftpd サービスをそれぞれポート 2020 と 2121 で実行する場合は、以下の行を構成ファイル /etc/vsftp/vsftpd.conf に追加します。
# /etc/vsftp/vsftpd.conf listen_port=2020 ftp_data_port=2121
ポート番号は、要件や環境に応じて別の番号に変更できます。選択したポートが現在他のサービスによって使用されていないことを確認してください。ファイル /etc/services を確認してください 割り当てられたすべてのポート番号のリストについては、# netstat -plan をご覧ください。 現在使用されているポートのリストを取得するための出力。
CentOS / RHEL :ネットワーク ポートが開いているかどうかを確認する方法は?2. 構成ファイルを変更したら、サービスを再起動します。
# service vsftpd restart