ProFTPD限制FTP模式

以前搞过ProFTPD禁止主动模式,但是这两天有这个需求的时候却忘记了,看来得写一日志记录下。

首先,环境是 fedora 17 + proftp 。

默认的配置是主动模式和被动模式都可用。

主动模式下访问记录:

1
2
3
4
Command:   
PORT 127,0,0,1,237,87
Response:    200
PORT command successful

被动模式访问记录:

1
2
Command:    PASV
Response:    227 Entering Passive Mode (127,0,0,1,157,107).

如果需要禁止主动模式访问,则只需要在/etc/proftd.conf<Global>段中添加如下三行:

1
2
3
<Limit PORT>
  DenyAll
</Limit>

即禁止PORT指令,则主动模式访问记录变为:

1
2
Command:    PORT 127,0,0,1,199,3
Response:    501 PORT: Operation not permitted

如果需要禁止被动模式访问,则只需要在/etc/proftd.conf<Global>段中添加如下三行:

1
2
3
<Limit PASV>
  DenyAll
</Limit>

即禁止PASV指令,则被动模式访问记录变为:

1
2
Command:    PASV
Response:    501 PASV: Operation not permitted
Ops
ProFTPD限制FTP模式
https://robberphex.com/proftpd-limit-ftp-mode/
作者
Robert Lu
发布于
2013年3月31日
许可协议