如何利用 ftp server 的安全加固

1.禁止匿名访问，anonymous_enable=NO

2.允许本地用户登录，因为需要使用ftp用户来对我们网站进行管理，local_enable=YES

3.只允许系统中的ftp用户或者某些指定的用户访问ftp,因为系统中账户众多，不可能让谁都访问打开用户文件列表功能，userlist_enable=YES

4.禁止某些用户登录ftp. pam_service_name=vstpd

5.隐藏文件真实的所有用户和组信息，防止黑客拿下ftp后查看更多系统用户信息，hide_ids=YES

6.取消Is-R命令，节省资源，因为使用该命令，在文件列表很多的时候将浪费大量系统资源，Is_ recures_ enable=NO

7.上传文件的默认权限，设置为022, local _umask=022

8.ftp的banner信息为了防止攻击者获取更多服务器的信息，设置该项，ftpd_ banner=banner string

9.打开日志功能xferlog enable=YES

10.如果打开虚拟用户功能等，那么建议关闭本地用户登录local_enable=NO