使用Vsftpd配置高安全的匿名FTP服務器

　　VSFTPD自帶的簡單配置文件已經自稱是偏執狂了，這里看看能否更加偏執一些。

　　Vsftpd有些選項默認已經采用安全性的設置，這里就不再寫出了。

　　#只允許匿名訪問，不允許本地用戶訪問

　　anonymous_enable=YES 
 
　　local_enable=NO 
 

　　#使用ftpd_banner取代VSFTPD默認的歡迎詞，免得泄漏相關信息

　　ftpd_banner=Welcome to this FTP Server  
 

　　#只讓匿名用戶瀏覽可閱讀的文件，不可以瀏覽整個系統

　　anon_world_readable_only=YES 
 

　　#隱藏文件的所有者和組信息，匿名用戶看到的文件的所有者和組全變為ftp

　　hide_ids=YES 
 

　　#取消寫權限

　　write_enable=NO 
 
　　anon_upload_enable=NO 
 
　　anon_mkdir_write_enable=NO 
 
　　anon_other_write_enable=NO 
 

　　#使用單獨模式，并指定監聽的IP地址

　　listen_address=ip address  
 

　　#對連接進行控制，還有超時時間，那就根據具體情況再說了。

　　connect_from_port_20=YES 
 
　　pasv_min_port=50000 
 
　　pasv_max_port=60000 
 

　　#控制并發數，限定每個IP地址的并發數，這個嘛，根據用戶自已定了。

　　max_clients=numerical value  
 
　　max_per_ip=numerical value  
 

　　#限定下載速度，具體限多大，就由用戶自己定了，80KB/s，也很快了吧。

　　anon_max_rate=80000 
 

　　#啟用詳細的日志記錄格式

　　xferlog_enable=YES 

　　以上就是如何使用Vsftpd配置高安全的匿名FTP服務器，大家學會了沒呢？

【編輯推薦】

1. Vsftpd的用戶設置之本地用戶
2. Vsftpd的用戶設置之匿名用戶
3. Vsftpd的用戶設置之虛擬用戶