Para mejorar la seguridad del servidor es recomendable permitir sólo las conexiones anónimas y sin permisos de escritura. Para ello active el parámetro anonymous_enable=YES y write_enable=NO. Si decide activar la escritura tome las siguientes medidas:

• Registre toda la actividad del servidor. Para ello active el parámetro Xferlog_enable=YES.
• Establezca las listas de usuarios permitidos activando las opciones userlist_enable y userlist_deny.
• Establezca la lista de usuarios que serán enjaulados en su directorio home a través de la opción chroot_list=YES.
• Active los tiempos de espera para evitar los ataques de denegación de servicios. Existen dos tiempos de espera: el tiempo de espera máximo de una sesión (definido por el parámetro Idle_session_timeout=600) y el tiempo de espera máximo en una transferencia de datos (Data_connection_timeout=120).