En Linux tenemos diversos protocolos que nos brindan la posibilidad de llevar a cabo tareas administrativas, de comunicación y muchas otras.
Uno de estos, conocido por todos, es el protocolo FTP (File Transfer Protocol – Protocolo de Transferencia de Archivos) mediante el cual podemos realizar transferencias entre varios equipos.
Una buena práctica de seguridad consiste en modificar el puerto FTP por defecto para evitar que atacantes puedan acceder sobre él, hoy veremos cómo lograrlo.
Modificar el puerto 21 por defecto FTP de Linux
Paso 1
Para modificar el puerto predeterminado del servicio Proftpd en Linux, debemos abrir el archivo de configuración principal de Proftpd para editarlo el editor deseado así:
sudo nano /etc/proftpd.conf (CentOS y RedHat) sudo nano /etc/proftpd/proftpd.conf (Debian y Ubuntu)
Paso 2
Al acceder a dicho archivo ubicaremos la línea “Port” y veremos que está el puerto por defecto (21):
Paso 3
Allí basta con editar el puerto por el que deseemos, en este caso 7777:
Paso 4
Guardamos los cambios usando la combinación de teclas siguiente:
Ctrl + O
Salimos del editor usando:
Ctrl + X
Nota
En caso de no contar con proftpd podemos instalarlo usando el siguiente comando:
sudo apt install proftpd-basic
Paso 5
En el caso de RedHat o CentOS la línea se llamará “Port 21”. Una vez realizado este paso, vamos a ejecutar lo siguiente.
- Reiniciar el servicio proftpd:
systemctl restart proftpd
- Comprobar que el nuevo puerto sea el asignado:
netstat -tlpn | grep ftp
- O el comando:
ss -tlpn| grep ftp
Paso 6
En el caso de CentOS o RedHat usaremos las siguientes líneas:
yum install policycoreutils semanage port -a -t http_port_t -p tcp 2121 semanage port -m -t http_port_t -p tcp 2121 systemctl restart proftpdAsi de simple es cambiar el puerto FTP en Linux y mejorar la seguridad.
Protege tu entrada SSH cambiando el puerto 22 por defecto y haciendo así que lo tengan más complicado de acceder a tu ordenador con Debian, Ubuntu y CentOS.
