Linux服务器以前测试用ftp没太留意,昨天网络安全部扫描到我们的一个机器开启了匿名FTP 被批了,晚上我把anonymous_enable=YES 注释了,重启后发现ftp还是可以匿名登录,这下我就觉得有些奇怪........
默认配置vsftpd 是允许匿名登录的,也许不安全,那么如何禁止不输入密码就登录?
1.vi /etc/vsftpd/vsftpd.conf
把
anonymous_enable=YES 修改为anonymous_enable=NO
注意,如果改为#anonymous_enable=YES 还是允许匿名登录的
2. 重新启动VSFTPD
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
3.[root@localhost vsftpd]# ftp localhost