Kann ich VSFTPD so konfigurieren, dass nur localhost abgehört wird?

11

Ich habe eine Legacy-App, die FTP benötigt und kein SFTP ausführen kann.

Meine Lösung ist:

  • Richten Sie mit VSFTPD einen FTP-Server ein
  • Konfigurieren Sie die Firewall so, dass Port 21-Verbindungen nur von localhost akzeptiert werden
  • Richten Sie mit der Legacy-App eine SSH-Verbindung vom Client aus ein
  • Tunneln Sie den FTP durch SSH

Ich frage mich jedoch, ob ich VSFTPD so konfigurieren kann, dass Verbindungen von einem anderen Ort als localhost zusätzlich zur Firewall ignoriert werden. Gürtel und Armschienen beide.

Will Martin
quelle

Antworten:

20

Ja. Konfigurieren Sie den vsftp-Server so, dass er nur 127.0.0.1 abhört: Dies kann in der Datei vsftp.conf erfolgen:

listen_address=127.0.0.1

Um diesen Parameter verwenden zu können, muss sich der Server im Standalone-Modus befinden:

listen=yes

Wenn Sie IPv6 verwenden möchten, verwenden Sie stattdessen die folgenden Einträge:

listen_ipv6=yes
listen_address6=::1

Dies ist das gleiche wie beim ersten Mal, verwendet jedoch IPv6.

Sie müssen mit ziemlicher Sicherheit neu starten, damit dies funktioniert.

Mei
quelle
1
Meine Konfigurationsdatei benötigte ein '=' zwischen der listen_address und der 127.0.0.1
Akber Choudhry
Meine Konfiguration erforderte auch das '=' zwischen Eigenschaft und Wert
David