最近,听闻身边的不少站长在哭泣,辛苦多年的网站一夜间被黑,导致了很大损失。稍微了解了一下,还是网站管理上出现了问题导致的。例如FTP默认端口,就是黑客进入攻击的一个缺口,情急之下,赶紧更改一下端口号先。如果你的站点部署在宝塔的话,那么更改FTP端口号还是相对简单的,不过不熟悉的话,还有的折腾。
步骤如下:登录宝塔面板——左边点击FTP——接着点击修改FTP端口,如下图:
接着在输入框填写你的端口号,如:23、30、48、90、2121等等,只要不是被占用的端口就行——提交。
至此,宝塔面板处理完毕。不过,你还得去服务商那边设置一下安全组放行,可以把原来的默认21端口那条克隆一下,然后直接修改端口号就行。
完了之后,还需重新开通一个安全组才行,方法一样,直接克隆。开放39000/40000,克隆后把21/21改成39000/40000,其他不要动。最后,登录FTP时要注意,你填写好你的新的端口号就大功告成了。
以上这个方法相对简单,而且快速。我还查询了一下网上,还可以通过输入代码命令完成,不过这需要一定的代码基础。方法如下:
1、登录服务器,打开vsftp.conf文件
# vim /etc/vsftpd/vsftpd.conf
2、在文件末尾增加listen_port=8021
#remote_charset=CP1251 # # Enable this options if you have double "я" # #double_377=0 listen_port=8021
3、打开/etc/services文件
# vim /etc/services
4、找到ftp选项并将21修改成你设置的端口,本文为8021
# 21 is registered to ftp, but also used by fsp ftp 8021/tcp ftp 8021/udp fsp fspd
5、重启vsftp服务
# /etc/init.d/vsftpd restart
6、使用netstat -utlpn | grep vsftp命令查看设置的端口,确认是否成功
# netstat -utlpn | grep vsftp tcp 0 0 0.0.0.0:8021 0.0.0.0:* LISTEN 23619/vsftpd