¿Puedo configurar VSFTPD para escuchar solo localhost?


11

Tengo una aplicación heredada que necesita FTP y no puede hacer SFTP.

Mi solución es:

  • poner un servidor FTP en su lugar usando VSFTPD
  • configurar el firewall para aceptar conexiones del puerto 21 solo desde localhost
  • Configure una conexión SSH desde el cliente con la aplicación heredada
  • Túnel el FTP a través de SSH

Sin embargo, me pregunto si puedo configurar VSFTPD para ignorar las conexiones desde cualquier lugar que no sea localhost por sí solo, además del firewall. Cinturón y brazaletes ambos.

Respuestas:


20

Si. Configure el servidor vsftp para escuchar solo en 127.0.0.1: esto se puede hacer en el archivo vsftp.conf:

listen_address=127.0.0.1

Para usar este parámetro, el servidor debe estar en modo independiente:

listen=yes

Si desea usar IPv6, use estas entradas en su lugar:

listen_ipv6=yes
listen_address6=::1

Esto es lo mismo que el primero, pero usa IPv6.

Es casi seguro que tendrá que reiniciar para que esto funcione.


1
Mi archivo de configuración necesitaba un '=' entre listen_address y 127.0.0.1
Akber Choudhry

Mi configuración también requería el '=' entre propiedad y valor
David
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.