如何检查运行中的FTP进程?

在Linux系统中关闭FTP服务是提升服务器安全性的重要操作,尤其考虑到FTP协议使用明文传输敏感数据(如用户名、密码),存在被嗅探的风险,以下是详细操作指南,涵盖主流Linux发行版(Ubuntu/Debian/CentOS)和常见FTP服务软件(vsftpd/proftpd/pure-ftpd):


确认当前运行的FTP服务

在关闭前需确定系统使用的FTP服务类型:

# 检查已安装的FTP软件包
## Debian/Ubuntu
dpkg --get-selections | grep -E 'vsftpd|proftpd|pure-ftpd'
## CentOS/RHEL
rpm -qa | grep -E 'vsftpd|proftpd|pure-ftpd'

关闭FTP服务(分场景操作)

场景1:使用 systemd 的系统(Ubuntu 16.04+/CentOS 7+)

步骤:

  1. 停止运行中的服务(以 vsftpd 为例):
    sudo systemctl stop vsftpd  # 替换为实际服务名(如proftpd)
  2. 禁止开机自启:
    sudo systemctl disable vsftpd
  3. 验证状态(应显示 inactivedisabled):
    systemctl status vsftpd

场景2:使用 init 的旧系统(CentOS 6/Ubuntu 14.04-)

步骤:

  1. 停止服务:
    sudo service vsftpd stop  # 或 /etc/init.d/vsftpd stop
  2. 移除开机启动:
    sudo chkconfig vsftpd off  # CentOS
    sudo update-rc.d -f vsftpd remove  # Ubuntu/Debian
  3. 检查是否成功:
    service vsftpd status

彻底卸载FTP软件(可选)

若需完全移除FTP服务以释放资源:

# Debian/Ubuntu
sudo apt purge vsftpd proftpd pure-ftpd -y
# CentOS/RHEL
sudo yum remove vsftpd proftpd pure-ftpd -y

验证FTP服务已关闭

  1. 检查端口占用(FTP默认端口21):
    sudo netstat -tuln | grep ':21'

    若无输出则说明端口未监听。

  2. 尝试连接测试
    ftp localhost  # 或使用 telnet 127.0.0.1 21

    应返回连接拒绝(Connection refused)。


安全建议

  1. 替代方案
    使用加密协议替代FTP:

    • SFTP/SCP:基于SSH的文件传输(默认端口22),启用命令 sudo systemctl enable sshd
    • FTPS:FTP over SSL/TLS(需配置证书)。
  2. 防火墙加固
    禁止外部访问FTP端口:

    sudo ufw deny 21/tcp  # Ubuntu
    sudo firewall-cmd --permanent --remove-service=ftp  # CentOS
  3. 定期审计
    使用 ss -tulnnmap localhost 定期检查开放端口。

故障排除

  • 报错 “Unit not found”:说明服务名错误,通过 systemctl list-unit-files | grep ftp 确认正确名称。
  • 端口仍被占用:可能有残留进程,用 sudo killall vsftpd 强制结束。

引用说明:本文操作基于Linux官方文档(systemd、vsftpd)及服务器安全最佳实践,具体命令请以实际环境为准,生产环境操作前建议备份配置。

通过以上步骤,您已有效关闭Linux的FTP服务并提升系统安全性,对于长期运行的服务器,建议迁移至加密传输协议以保障数据安全。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7624.html

(0)
酷番叔酷番叔
上一篇 2025年7月17日 06:11
下一篇 2025年7月17日 06:27

相关推荐

  • Linux系统如何修改时间?系统与硬件时间命令操作步骤有哪些?

    Linux系统中的时间管理是系统运维中的基础操作,准确的时间对日志记录、定时任务执行、安全认证(如证书有效期)等场景至关重要,Linux时间分为系统时间(由内核通过软件时钟维护,以1970年1月1日00:00:00 UTC为基准的秒数)和硬件时间(由主板CMOS芯片维护,由主板电池供电,关机后仍运行),修改Li……

    2025年8月29日
    3200
  • Linux查看错误日志的命令有哪些?

    Linux系统中的错误日志是排查问题、监控系统运行状态的重要依据,通过查看日志可以快速定位故障原因,无论是系统内核错误、服务异常还是应用程序崩溃,都会在日志中留下记录,本文将详细介绍Linux查看错误日志的多种方法,包括常用命令、日志文件位置及高级过滤技巧,帮助用户高效获取错误信息,系统日志文件:错误信息的集中……

    2025年9月18日
    1900
  • Linux如何查看用户ID号?方法与步骤详解

    在Linux系统中,用户和组的身份标识主要通过ID号来实现,其中用户ID(UID)和组ID(GID)是核心概念,UID用于唯一标识系统中的每个用户,而GID则标识用户所属的组,通过查看这些ID号,可以快速了解用户的权限归属、资源访问控制等信息,本文将详细介绍Linux系统中查看ID号的多种方法,包括核心命令id……

    2025年9月17日
    2800
  • linux如何安装32位库

    Linux 中,可通过包管理器安装 32 位库,如 Ubuntu 用 a

    2025年8月16日
    3900
  • Linux如何禁止端口穿透?

    在Linux系统中,“禁止穿透”通常指防止外部网络通过非法手段(如端口转发、隧道技术、反向代理等)访问内部网络资源,或阻止内部服务被未授权工具穿透至公网,这一操作对于维护系统安全、防止数据泄露至关重要,尤其对于服务器、内网设备等场景,以下是Linux环境下禁止穿透的详细方法及操作步骤,通过防火墙规则禁止网络穿透……

    2025年9月18日
    2600

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信