Sous Linux, nous avons différents protocoles qui nous donnent la possibilité d'effectuer des tâches administratives, de communication et bien d'autres.
L'un d'eux, connu de tous, est le protocole FTP (File Transfer Protocol - File Transfer Protocol) grâce auquel nous pouvons effectuer des transferts entre différents ordinateurs.
Une bonne pratique de sécurité consiste à modifier le port FTP par défaut pour empêcher les attaquants d'y accéder, aujourd'hui nous allons voir comment y parvenir.
Modifier le port par défaut 21 pour Linux FTP
Étape 1
Pour modifier le port par défaut du service Proftpd sous Linux, nous devons ouvrir le fichier de configuration principal de Proftpd pour l'éditer dans l'éditeur souhaité comme ceci :
sudo nano /etc/proftpd.conf (CentOS et RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian et Ubuntu)Étape 2
En accédant à ce fichier nous localiserons la ligne "Port" et nous verrons qu'il y a le port par défaut (21) :
AGRANDIR
Étape 3
Là, il suffit d'éditer le port par lequel on veut, en l'occurrence 7777 :
AGRANDIR
Étape 4
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :
Ctrl + O
Nous quittons l'éditeur en utilisant :
Ctrl + X
NoterSi vous n'avez pas proftpd, nous pouvons l'installer à l'aide de la commande suivante :
sudo apt installer proftpd-basic
Étape 5
Dans le cas de RedHat ou CentOS, la ligne s'appellera "Port 21". Une fois cette étape terminée, nous allons exécuter ce qui suit.
- Redémarrez le service proftpd :
systemctl redémarrer proftpd
- Vérifiez que le nouveau port est celui attribué :
netstat -tlpn | grep ftp
- Ou la commande :
ss-tlpn | grep ftp
AGRANDIR
Étape 6
Dans le cas de CentOS ou RedHat, nous utiliserons les lignes suivantes :
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl redémarrer proftpdC'est aussi simple que de changer le port FTP sous Linux et d'améliorer la sécurité.
