如何建立安全的ProFTPD应用经验谈

核心提示： /etc/Proftpd.conf：ServerIdent off4.伪装ProFTPD服务器Windows下的FTP服务多是Serv-U，可以把ProFTPD伪装为Serv-U，如何建立安全的ProFTPD应用经验谈(5)，方法是修改配置文件proftpd.conf，添加如下内容：Server

/etc/Proftpd.conf：
ServerIdent off

4.伪装ProFTPD服务器

Windows下的FTP服务多是Serv-U，可以把ProFTPD伪装为Serv-U，方法是修改配置文件proftpd.conf，添加如下内容：

ServerIdent on "Serv-U FTP
Server v5.0 for WinSock ready..."

存盘退出后，重新启动proftpd服务，登录到修改了提示信息的FTP服务器进行测试：

C:\>ftp 192.168.0.1Connected to
192.168.0.1.220 Serv-U FTP Server
v5.0 for WinSock ready...
User (192.168.0.1:(none)):
331 Password required for (none).
Password: 530 Login incorrect.
Login failed.
ftp > quit 221 Goodbye.

这样从表面上看，服务器就是一个运行着Serv-U的Windows了。

5. 使用非root权限运行ProFTPD

以非root权限运行ProFTPD。修改配置文件：

/etc/Proftpd.conf：
User nobody

#设置FTP服务以nobody运行 Group nogroup

#注意：原来是"Group nobody"，一定要改为"Group nogroup "

上面的配置表示以nobody用户身份运行ProFTPD服务器。使用nobody身份运行能够降低缓冲区溢出攻击所带来的危险。

6.监控ProFTPD服务器运行情况

通常新部署一个ProFTPD服务器之后需要进行一段时间的监控：记录FTP连接记录、谁连接到我的FTP服务器。Proftpd本身附带了几个命令可以使用。

（1）记录FTP连接数

使用usr/local/bin/ftpcout命令，可以显示FTP服务器连接用户数量信息。 我们还可以使用watch命令配合使用，运行下面命令：

watch -n 360 /usr/local/bin/ftpcount