Obsah
VSFTPD je považován za podobný nejbezpečnější možnost vytvoření takového serveru. Mnoho serverů pro stahování Linuxu jej kromě webových serverů nabízí k nabízení aktualizací a distribucí.Mezi jeho nejzajímavější funkce patří:
- Je to server rychlé, stabilní a bezpečné
- to je snadné nastavení a údržba
- Podporuje širokou škálu anonymních, registrovaných a virtuálních uživatelů
- Podpora pro virtuální hostitelé
- Střední IPv6 a SSL
- Limity na uživatele, připojení a šířku pásma.
Budeme podrobně popisovat, jak provést instalaci na Ubuntu, ale lze ji nainstalovat na jakýkoli operační systém. Obvykle se dodává v úložištích. Chcete -li to provést, přihlaste se jako root, poté jej stáhneme z příkazového řádku:
wget https://security.appspot.com/downloads/vsftpd[/i-lex.europa.eu-[iíritu3.0.2[/iíritu.[i spar.gz
sudo apt-get install vsftpd
Instalační proces je zodpovědný za vytvoření neoprávněného uživatele ftp, vytvoření adresáře / home / ftp na serveru a spusťte službu. Služba ve výchozím nastavení obsadí port 21, v případě, že máte firewall, musíte si být jisti, že port 231 není blokován ani není zavřený.
Chcete -li rychle vyzkoušet, zda funguje z libovolného prohlížeče, který napíšeme ftp: // server_ip a mělo by se objevit dialogové okno požadující uživatelské jméno a heslo.
Pokud se připojíme z místní sítě, použijeme a soukromá IP nebo naše veřejná IP pokud se připojíme z internetu.
Z okna terminálu také vidíme, které služby jsou pomocí příkazu aktivní.
ps -A
Nastavení VSFTPD
Konfigurace se provádí pomocí jednoho prostého textového souboru: /etc/vsftpd.conf. Abychom mohli v konfiguraci provést jakoukoli změnu, upravíme tento soubor příkazem:
sudo nano /etc/vsftpd.conf
Po provedení a uložení změn restartujeme službu pomocí příkazu:
sudo /etc/init.d/vsftpd restart
Na několika příkladech uvidíme, jak změnit výchozí konfiguraci pro optimalizaci služby.
Aby byl umožněn anonymní přístup, upravíme konfigurační soubor a ujistíme se, že obsahuje řádek:
anonymous_enable = ANO
Odepřít anonymní přístup
anonymous_enable = NE
Při připojení k ftp vytvořte uživateli zprávu
ftpd_banner = FTP server mydomain.com
Vytvořte protokol pro sledování všech souborů a adresářů, nahraných i stažených
Pokud je povoleno, soubor protokolu bude ve výchozím nastavení zachován, tento soubor bude umístěn do / var / log / vsftpd.log, ale tuto situaci lze přepsat úpravou nastavení vsftpd_log_file
xferlog_enable = ANO
Přístup soukromého uživatele k ftp jako bezpečnostní opatření
Soukromý přístup umožňuje stanovit uživatelská jména a hesla pro přístup ke službě ftp. Každý uživatel bude mít přístup pouze ke svým vlastním adresářům a souborům. Tento systém je na serverech nejpoužívanější k organizaci informací podle uživatelů a zajištění určitého stupně zabezpečení souborů.
Abychom povolili soukromý přístup, upravíme konfigurační soubor a ujistíme se, že obsahuje řádek:
local_enable = ANO
Nainstalujte do ovládacího panelu webmin
Ovládací panel webmin má modul, který konfiguruje soubor vsftpd.conf serveru a je nainstalován ze stejného panelu … Lze jej stáhnout z http://provider4u.de/downloads.html
Pak z webminu v sekci moduly hledáme soubor vsftpd.ar.gz a nainstalujeme
ZVĚTŠIT
