Linux'ta bize idari, iletişim ve diğer birçok görevi yerine getirme imkanı veren çeşitli protokollerimiz var.
Bunlardan biri de herkesin bildiği FTP protokolüdür (Dosya Aktarım Protokolü - Dosya Aktarım Protokolü) aracılığıyla çeşitli bilgisayarlar arasında aktarımlar yapabiliriz.
Saldırganların erişmesini önlemek için varsayılan FTP bağlantı noktasını değiştirmek iyi bir güvenlik uygulamasıdır, bugün bunun nasıl başarılacağını göreceğiz.
Linux FTP için varsayılan bağlantı noktası 21'i değiştirin
Aşama 1
Linux'ta Proftpd hizmetinin varsayılan portunu değiştirmek için, ana Proftpd yapılandırma dosyasını açmak ve onu istenen düzenleyicide aşağıdaki gibi düzenlemek için açmalıyız:
sudo nano /etc/proftpd.conf (CentOS ve RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian ve Ubuntu)Adım 2
Bu dosyaya erişirken "Port" satırını bulacağız ve varsayılan bağlantı noktasının (21) olduğunu göreceğiz:
BÜYÜT
Aşama 3
Orada, istediğimiz bağlantı noktasını düzenlemek yeterlidir, bu durumda 7777:
BÜYÜT
4. Adım
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:
Ctrl + O
Düzenleyiciyi şunu kullanarak bırakıyoruz:
Ctrl + X
NotProftpd'nin olmaması durumunda aşağıdaki komutu kullanarak kurabiliriz:
sudo apt kurulum proftpd-temel
Adım 5
RedHat veya CentOS durumunda, hat "Port 21" olarak adlandırılacaktır. Bu adımı tamamladıktan sonra, aşağıdakileri uygulayacağız.
- proftpd hizmetini yeniden başlatın:
systemctl proftpd'yi yeniden başlat
- Yeni bağlantı noktasının atanan bağlantı noktası olduğunu kontrol edin:
netstat -tlpn | grep ftp
- Veya komut:
ss -tlpn | grep ftp
BÜYÜT
6. Adım
CentOS veya RedHat durumunda aşağıdaki satırları kullanacağız:
yum policycoreutils semanage bağlantı noktası yükleme -a -t http_port_t -p tcp 2121 semanaj bağlantı noktası -m -t http_port_t -p tcp 2121 systemctl yeniden başlatma proftpdLinux'ta FTP bağlantı noktasını değiştirmek ve güvenliği artırmak bu kadar basit.
