как установить priviledge на порте 21 ftp хоста
у меня есть хостинг Linux, работающий с полученным intrusion/hacked.i cakephp.some сайтов, использовал nmap для наблюдения открытых портов.
я нашел 21/tcp open ftp порт, который должен быть ограничен и не доступный через общественность.
также я думаю, чтобы ограничить/app/config от 777 до 755 и также измениться databse.php файл 'login' => 'root', кому: user.
могу я ограничивать порт ftp 21 для установки priviledge, если да, какой эффект он будет иметь.
как установить priviledge на ftp port 21 из хоста.
другие идеи относительно безопасности также одобрены.
1 ответ
Позвольте fw
sudo ufw enable
позволить пакетам от xxx.xxx.xxx.xxx
sudo ufw allow from xxx.xxx.xxx.xxx
позволять пакеты от сетевого xxx.xxx.xxx.xxx/24
sudo ufw allow from xxx.xxx.xxx.xxx/24
, позволяют IP-адрес xxx.xxx.xxx.xxx, доступ к порту 21 для всех протоколов
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21
позволяют IP-адресу xxx.xxx.xxx.xxx доступ портировать 21 TCP
sudo ufw allow from xxx.xxx.xxx.xxx to any port 21 proto tcp