本文介紹如何增強Linux FTP服務器的安全性，限制未授權訪問。 以下方法可有效控制對FTP服務器的訪問：

1. 防火墻策略：精準控制IP訪問

利用防火墻 (例如iptables或firewalld) 精確控制允許訪問FTP服務器的IP地址。 例如，以下iptables規則只允許192.168.1.100訪問FTP端口21：

sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 21 -j DROP

這將拒絕所有其他IP地址的FTP連接請求。

2. vsftpd配置文件：用戶和訪問權限管理

如果您使用vsftpd，可以通過修改/etc/vsftpd/vsftpd.conf文件來精細化訪問控制：

• 限制用戶訪問： 啟用用戶列表功能，僅允許指定用戶登錄。

userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO  # 將允許的用戶列入user_list文件

在/etc/vsftpd/user_list文件中列出允許訪問的用戶名，每個用戶名一行。

• 限制本地用戶訪問： 僅允許本地用戶訪問，并啟用chroot功能限制用戶訪問權限。

local_enable=YES chroot_local_user=YES allow_writeable_chroot=YES

• 禁用匿名訪問： 禁止匿名用戶登錄。

anonymous_enable=NO

修改配置文件后，運行 sudo systemctl restart vsftpd 使更改生效。

3. PAM (可插拔認證模塊)：高級訪問控制

PAM提供更高級的訪問控制機制，允許您基于用戶或IP地址設置更復雜的訪問規則。 這需要修改/etc/pam.d/vsftpd文件，并添加相應的PAM模塊和配置。

4. FTP服務器軟件的附加功能：靈活的訪問策略

許多FTP服務器軟件提供其他安全功能，例如基于時間或文件類型的訪問限制。 請參考您所使用的FTP服務器軟件的文檔以了解更高級的配置選項。

重要提示： 在實施任何安全策略之前，請務必在測試環境中進行充分測試，確保不會影響到正常的FTP服務。 不正確的配置可能會導致服務中斷。