Repeater-zone.ru

ПК Репитер
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка FTP-сервера на примере Ubuntu Linux

На базе Linux/UNIX разработано очень много различных , а именно: proftpd, , , vsftpd. Какой из них выбрать?

Если вам нужно максимум настроек и максимальная гибкость, тогда нужно выбрать proftpd. Это настоящий монстр (в хорошем смысле этого слова) по сравнению с остальными.

Vsftpd (Very Secure FTP Daemon) позиционируется как простой, но очень защищенный FTP. Обслуживает официальные репозитарии ftp.debian.org, ftp.redhat.com, ftp.openbsd.org, ftp.freebsd.org и других дистрибутивов. Если настройка FTP сервера Ubuntu выполнена правильно, и есть надежда на лучшую защищенность, он вроде бы работает чуть быстрее — вот что можно сказать о vsftpd. Серьезное ограничение vsftpd — он не позволяет в системе одновременную регистрацию обычных и анонимных клиентов.

Если у вас совсем простой проект и вам нужен сервер, который практически не нужно настраивать, тогда ваш выбор — . Сервер простенький, но на его использовать не рекомендуется.

Самый древний вариант — . Старый и «дырявый». По причине его почтенного возраста и не очень совершенной безопасности не рекомендуется к использованию. Оптимальным вариантом на сегодняшний день является сервер proftpd. Настройка FTP сервера Ubuntu такого типа требует знаний, но это наиболее гибко настраиваемое и при этом защищенное решение.

intro.png

Устанавливаем vsFTPd

vsFTPd есть во всех популярных репозиториях, поэтому его легко загрузить в любой дистрибутив. Вот как это делается в Ubuntu и ей подобных системах (Linux Mint, Debian, Elementary OS).

  • Открываем терминал. Это можно сделать, одновременно нажав клавиши Ctrl + Alt + T.
  • Вводим туда команду sudo apt-get install vsftpd и нажимаем клавишу «Ввод» (Enter).

Команда установки утилиты vsFTPd

Устанавливаем vsFTPd с помощью стандартного менеджера пакетов

  • Затем вводим пароль администратора, чтобы продолжить установку.

Возможно, придется подтвердить установку клиента, нажав на клавишу «Д» (или Y в английской версии системы).

Читать еще:  Распиновка 3-Pin кулера

Запрос на ввод пароля в терминале

Учтите, что во время набора пароля, вводимые символы никак не отображаются в терминале. Придется набирать вслепую

Для тестирования соединения можно установить стандартный FTP-сервер. Чтобы это сделать, открываем терминал и вводим в него команду sudo apt-get install ftp.

Команда установки стандартного FTP-сервера

Установка vsFTPd в другие операционные системы

В разных дистрибутивах используются разные менеджеры пакетов, поэтому придется скорректировать команду под свой вариант Linux. Например:

Для Fedora — sudo dnf install vsftpd, openSUSE — sudo zypper install vsftpd, CentOS — sudo yum install vsftpd, Arch Linux — pacman -S vsftpd, Gentoo — emege vsftpd.

Чтобы установить vsFTPd в дистрибутив, не указанный в списке, нужно выяснить, какой менеджер пакетов там используется и подставить его в команду sudo название менеджера пакетов install vsftpd. Либо найти исходный код утилиты и собрать его вручную локально.

write_enable параметр write_enable чтобы разрешить изменения в файловой системе, такие как загрузка и удаление файлов.

Чтобы запретить пользователям FTP доступ к любым файлам за пределами их домашних каталогов, раскомментируйте параметр chroot .

По умолчанию для предотвращения уязвимости безопасности при включенном chroot vsftpd будет отказываться загружать файлы, если каталог, в котором заблокированы пользователи, доступен для записи.

Используйте один из методов ниже, чтобы разрешить загрузку, когда включен chroot.

Способ 1. — Рекомендуемый способ разрешить загрузку — оставить chroot включенным и настроить каталоги FTP. В этом уроке мы создадим каталог ftp внутри дома пользователя, который будет служить chroot и записываемым каталогом для загрузки файлов.

Способ 2. Другой вариант — добавить следующую директиву в файл конфигурации vsftpd. Используйте эту опцию, если вам необходимо предоставить доступ на запись для вашего пользователя к его домашнему каталогу.

Читать еще:  Как отключить Защитник в Windows 10: 3 способа

Дополнение: Связанные команды

Установите vsftpd для запуска при загрузке

Проверьте, загружается ли vsftp

Интеллектуальная рекомендация

Вопрос летакода: 703. К-й элемент в потоке данных

К-й большой элемент в потоке данных Во-первых, вопрос летакода

Бо Цзянь Леткод Вопрос:Версия для Gitbook передает дверь Бо Цзянь Леткод Вопрос:Порт CSDN Передний конец в заказ:Портал GitBook Во-втор.

«Облачные вычисления» — кластер: развертывание LVS-NAT кластера.

2 Случай 2: Развертывание кластера LVS-NAT 2.1 Вопрос Используйте LVS для реализации сервера планирования кластера в режиме NAT для предоставления пользователям веб-сервисов: 2.2 Схема Детали конфигур.

Для настройки vsftpd требуется несколько дополнительных манипуляций. И их надо выполнить, прежде чем мы сможем войти в систему и начать взаимодействовать с сервером. Для этого отредактируйте основной файл конфигурации – /etc/vsftpd.conf .

Есть несколько настроек, которые вам необходимо сделать.

Давайте сначала начнем с FTP-доступа. По умолчанию доступ предоставляется анонимным пользователям. Но это не то, чего мы хотим. Так как от этого страдает безопасность. Поэтому мы отключим вход анонимного пользователя и предоставим доступ только локальному пользователю.

Далее вам необходимо разрешить локальному пользователю загружать файлы и получать доступ к домашнему каталогу, а также вносить изменения в файлы. Сделайте следующую настройку:

write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

Кроме того, вы можете ограничить локальных пользователей, которые могут получать доступ к файлам и загружать их, указав пользователей содержащихся в файле vsftpd.userlist .

userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

Чтобы обеспечить безопасное FTP-соединение с сервером, нам нужно зашифровать сервер с помощью SSL — сертификата. Мы создадим самозаверяющий сертификат SSL для шифрования сервера. Чтобы сделать это выполните команду.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Далее вернитесь к файлу конфигурации и вставьте эти строки, чтобы указать путь к сгенерированным сертификатам SSL и включить SSL.

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES

Файл конфигурации должен содержать следующие строки:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

Чтобы изменения вступили в силу, перезапустите сервер. Сделать это можно командой:

Читать еще:  Что делать при ошибке «CPU Over Temperature Error»

Чтобы убедиться, что все работает, вы можете проверить состояние следующей командой.

Чтобы проверить FTP-соединение, вам необходимо установить FTP-клиент в той же или в отдельной системе, откуда вы хотите получить доступ к FTP-серверу. В нашем случае мы используем FileZilla в качестве FTP-клиента.

Поздравляю! Вы успешно установили FTP-сервер . Благодарим за использование этого руководства для установки последней версии FTP-сервера в системе Linux Mint. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт vsftpd .

Защита данных с помощью SSL

Чтобы иметь возможность шифровать передаваемые данные, следует настроить vsFTPd в режиме FTPS. Это та же самая передача данных по FTP, но организованная поверх SSL – протокола. Шифрующего и проверяющего данные с помощью сертификатов и ключей.

Для включения режима FTPS нужно задействовать следующую директиву:

По умолчанию в конфигурационном файле vsftpd.conf также присутствуют опции, определяющие сертификаты и ключи, например:

Эти сертификат и ключ необходимо заменить. Для использования FTPS необходимо использовать сертификат и ключ. Cгенерированные (или полученные) для конкретного сервера или компьютера.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector