PureFtpd的安全配置的方法

　　今天广州电脑培训学校的一个学员的网站差点给黑了，还好chattr +i了

　　我的服务器pureftpd是和mysql结合的

　　PUREFTPD : “A free (GPL) secure FTP server for Unix, Linux and MacOS X.”

　　用mysql 认证的

　　下面说下pureftpd安全设置

　　pureftpd安装后会有一个ftpuser

　　分配ftp的时候先看看他的用户组 cat /etc/passwd

　　FTPUSER用户组是2000 2000

　　在分配用户的时候一定要 2000 组

　　并且ftpuser是禁止登录ssh的

　　下面说下安全的配置

　　cd /etc/pureftpd/conf

　　vim ChrootEveryone

　　内容填写yes，禁止跳目录，保存(本站也因为这个问题差一点点被黑了。感谢HqzX的提醒)

　　vim MaxClientsNumber

　　内容 100 即可，太大容易造成拒绝服务

　　vim MaxClientsPerIP

　　内容 2 即可，同一个IP只允许连接2个，太大容易被拒绝服务

　　vim VerboseLog

　　内容 yes 记录详细日志

　　vim NoAnonymous

　　内容 no 禁止匿名登录

　　经过这么设置，pureftpd已经就很安全了，现在，重要的是你的密码。