¿Puedo configurar VSFTPD para escuchar solo localhost?

11

Tengo una aplicación heredada que necesita FTP y no puede hacer SFTP.

Mi solución es:

  • poner un servidor FTP en su lugar usando VSFTPD
  • configurar el firewall para aceptar conexiones del puerto 21 solo desde localhost
  • Configure una conexión SSH desde el cliente con la aplicación heredada
  • Túnel el FTP a través de SSH

Sin embargo, me pregunto si puedo configurar VSFTPD para ignorar las conexiones desde cualquier lugar que no sea localhost por sí solo, además del firewall. Cinturón y brazaletes ambos.

Will Martin
fuente

Respuestas:

20

Si. Configure el servidor vsftp para escuchar solo en 127.0.0.1: esto se puede hacer en el archivo vsftp.conf:

listen_address=127.0.0.1

Para usar este parámetro, el servidor debe estar en modo independiente:

listen=yes

Si desea usar IPv6, use estas entradas en su lugar:

listen_ipv6=yes
listen_address6=::1

Esto es lo mismo que el primero, pero usa IPv6.

Es casi seguro que tendrá que reiniciar para que esto funcione.

Mei
fuente
1
Mi archivo de configuración necesitaba un '=' entre listen_address y 127.0.0.1
Akber Choudhry
Mi configuración también requería el '=' entre propiedad y valor
David