Posso configurar o VSFTPD para escutar somente o localhost?

Navegue suas respostas
11

Eu tenho um aplicativo legado que precisa de FTP e não pode fazer SFTP.

Minha solução é:

  • coloque um servidor FTP no local usando VSFTPD
  • configura o firewall para aceitar conexões da porta 21 apenas do localhost
  • Configurar uma conexão SSH do cliente com o aplicativo legado
  • Encapsule o FTP por meio do SSH

No entanto, estou me perguntando se posso configurar o VSFTPD para ignorar as conexões de qualquer lugar, exceto o host local sozinho, além do firewall. Cinto e braceletes ambos.

    
por Will Martin 09.02.2012 / 00:51

1 resposta

20

Sim. Configure o servidor vsftp para escutar apenas em 127.0.0.1: isso pode ser feito no arquivo vsftp.conf: 

listen_address=127.0.0.1

Para usar este parâmetro, o servidor precisa estar no modo independente: 

listen=yes

Se você quiser usar o IPv6, use estas entradas: 

listen_ipv6=yes
listen_address6=::1

Este é o mesmo que o primeiro, mas usa IPv6.

Você quase certamente terá que reiniciar para que isso funcione.

    
por 09.02.2012 / 01:01

Tags

O Win 2008 R2 ainda tem edição de 32 bits? É possível criar um log de erros personalizado no Apache 2.2?