本部分根据需要，且使用vsftp做为文件服务器时需要参照本部分设置，其它文件系统不涉及；编号：OS-Linux-vsftp配置建议项：安装最新的vsftp服务器操作指南： 执行rpm -qa|grep vsftpd检查是否安装最新的vsftpd，如果没有安装则执行yum install vsftpd安装最新的软件vsftpd包，安装完成后执行service vsftpd start启动vsftp服务。检测方法：执行service vsftpd stauts检查服务是否启动。判定条件：service vsftpd stauts响应OK表示服务正常启动。编号：OS-Linux-禁用匿名登录vsftp服务建议项： vsftp不能匿名登录操作指南： 执行：vim /etc/vsftpd/vsftpd.conf查看： anonymous_enable=NO -----配置为NO为禁止匿名登录，必须要创建用户认证后登录；检测方法：匿名登录vsftp查看登录是否成功；判定条件：匿名登录不成功表示配置正常；编号：OS-Linux-banner信息修改建议项：禁止显示vsftp banner信息操作指南：执行：vim /etc/vsftpd/vsftpd.conf查看： 去掉ftpd_banner=Welcome…的注释 配置完成后重启vsftp服务。检测方法：远程登录FTP查看banner是否已修改。判定条件：banner信息已修改表示配置正常。编号：OS-Linux-限制FTP用户目录建议项：每个FTP用户只能在自己的目录下活动，不能向上遍历；操作指南： 执行：vim /etc/vsftpd/vsftpd.conf查看： chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 新建/etc/vsftpd/chroot_list，添加用户名，如：user1 #表示user1登录FTP后，只允许在user1用户的home目录中活动 配置完成后重启服务。检测方法：远程登录FTP查看是否可以向上遍历到根目录。判定条件：不能遍历表示表示配置正常。编号：OS-Linux-启用FTP日志记录建议项：开启FTP的日志记录功能操作指南： 执行：vim /etc/vsftpd/vsftpd.conf修改以下行，启用日志记录： xferlog_enable=YES xferlog_std_format=YES 如果需要自定义日志存放位置，xferlog_file=/var/log/ftplog 配置完成后重启服务。检测方法：远程登录FTP查看日志记录是否成。判定条件：能正常记录日志表示配置正常。编号：OS-Linux-FTP网络连接限制建议项：FTP的最大连接数和传输速度必须限制操作指南： 执行：vim /etc/vsftpd/vsftpd.conf修改以下行，启用日志记录： anon_max_rate=0：限制匿名最大传输速率（字节/秒） local_max_rate=0：限制用户最大传输速率（字节/秒） max_clients=0：限制并发客户端连接数 max_per_ip=0：限制同一 IP 地址的并发连接数 配置完成后重启服务。检测方法：查看配置选项是否已修改。判定条件：已修改表示配置正常。