In Linux abbiamo vari protocolli che ci danno la possibilità di svolgere compiti amministrativi, di comunicazione e molti altri.
Uno di questi, noto a tutti, è il protocollo FTP (File Transfer Protocol - File Transfer Protocol) attraverso il quale possiamo effettuare trasferimenti tra vari computer.
Una buona pratica di sicurezza è modificare la porta FTP predefinita per impedire agli aggressori di accedervi, oggi vedremo come ottenerla.
Modifica la porta 21 predefinita per Linux FTP
Passo 1
Per modificare la porta predefinita del servizio Proftpd in Linux, dobbiamo aprire il file di configurazione principale di Proftpd per modificarlo nell'editor desiderato in questo modo:
sudo nano /etc/proftpd.conf (CentOS e RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian e Ubuntu)Passo 2
Quando accediamo a questo file individueremo la riga "Porta" e vedremo che c'è la porta predefinita (21):
INGRANDIRE
Passaggio 3
Lì, è sufficiente modificare la porta attraverso la quale vogliamo, in questo caso 7777:
INGRANDIRE
Passaggio 4
Salviamo le modifiche utilizzando la seguente combinazione di tasti:
Ctrl + O
Lasciamo l'editor utilizzando:
Ctrl + X
NotaIn caso di non avere proftpd possiamo installarlo utilizzando il seguente comando:
sudo apt install proftpd-basic
Passaggio 5
Nel caso di RedHat o CentOS la linea si chiamerà "Port 21". Una volta eseguito questo passaggio, eseguiremo quanto segue.
- Riavvia il servizio proftpd:
systemctl riavvia proftpd
- Verifica che la nuova porta sia quella assegnata:
netstat -tlpn | grep ftp
- Oppure il comando:
ss -tlpn | grep ftp
INGRANDIRE
Passaggio 6
Nel caso di CentOS o RedHat utilizzeremo le seguenti righe:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl riavvia proftpdÈ così semplice cambiare la porta FTP in Linux e migliorare la sicurezza.
