Posso configurar o VSFTPD para escutar apenas o host local?

11

Eu tenho um aplicativo herdado que precisa de FTP e não pode executar SFTP.

Minha solução é:

  • colocar um servidor FTP no lugar usando VSFTPD
  • configurar o firewall para aceitar conexões da porta 21 apenas do host local
  • Configurar uma conexão SSH do cliente com o aplicativo herdado
  • Túnel o FTP através do SSH

Gostaria de saber se posso configurar o VSFTPD para ignorar conexões de qualquer lugar, exceto localhost por conta própria, além do firewall. Cinto e braçadeiras.

Will Martin
fonte

Respostas:

20

Sim. Configure o servidor vsftp para escutar apenas em 127.0.0.1: isso pode ser feito no arquivo vsftp.conf:

listen_address=127.0.0.1

Para usar esse parâmetro, o servidor precisa estar no modo independente:

listen=yes

Se você deseja usar o IPv6, use estas entradas:

listen_ipv6=yes
listen_address6=::1

É o mesmo que o primeiro, mas usa o IPv6.

Você quase certamente precisará reiniciar para fazer isso funcionar.

Mei
fonte
1
Meu arquivo de configuração precisava de um '=' entre o listen_address e o 127.0.0.1
Akber Choudhry
Minha configuração também exigiu a '=' entre a propriedade e valor
David