Jak nainstalovat ProFTPD na CentOS 7

Jak nainstalovat ProFTPD na CentOS 7

Jednou z nejbezpečnějších a nejtradičnějších metod připojení v jakékoli organizaci je FTP (File Transfer Protocol), který umožňuje přenos souborů mezi dvěma počítači v síti TCP.
Jeho design je založen na architektuře klient-server, pomocí které je možné použít klientský počítač, odkud se můžeme připojit k serveru, stahovat z něj soubory nebo odesílat soubory bez ohledu na operační systém použitý v každém z počítačů, odtud široké přijetí tohoto protokolu.

Jedním z nástrojů, které máme k dispozici pro ještě větší zabezpečení připojení FTP, je ProFTPD, který dnes budeme analyzovat v CentOS 7.

Co je ProFTPDProFTPD je v podstatě vysoce konfigurovatelný serverový software FTP s licencí GPL, který splňuje očekávání připojení na jakémkoli webu. ProFTPD je navržen od nuly, takže nepoužívá jinou kopii, což nám dává možnost konfigurovat při jeho provádění řadu možností.

ProFTPDProFTPD lze spustit integrálně na následujících platformách:

  • AIX
  • BSD / OS
  • Cygwin
  • Digitální Unix
  • DG / UX HP / UX
  • IRIX
  • Linux
  • Operační Systém Mac
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux pro IBM S / 390, zSeries

Funkce ProFTPDMezi jeho charakteristikami najdeme:

  • Má jeden hlavní konfigurační soubor se směrnicemi a skupinami směrnic, které jsou intuitivní pro každého uživatele, který použil Apache.
  • Má adresář „.ftpaccess“, jehož konfigurace je podobná Apache „.htaccess“
  • Možnost konfigurace více virtuálních serverů FTP a anonymních služeb FTP
  • Navrženo pro běh jako samostatný server nebo z inetd / xinetd, v závislosti na zatížení systému
  • Anonymní kořenové adresáře FTP nevyžadují pro snadnou správu žádnou konkrétní adresářovou strukturu, systémové binární soubory ani jiné systémové soubory
  • Žádný příkaz SITE EXEC. V moderním internetovém prostředí jsou tyto příkazy noční můrou zabezpečení
  • Zdrojový kód je k dispozici správcům a vývojářům k auditu systému
  • Má skryté soubory a adresáře na základě oprávnění ve stylu Unixu nebo vlastnictví uživatele / skupiny
  • Běží jako konfigurovatelný neprivilegovaný uživatel v samostatném režimu, aby se snížila šance na útoky, které by mohly využívat schopnosti „root“. Poznámka: Tato funkce závisí na schopnostech hostitelského systému Unix
  • Registr a podpora utmp / wtmp. Registrace je v souladu se standardem wu-ftpd a je k dispozici rozšířená registrace
  • Podpora sady hesel Shadow, včetně podpory pro účty s prošlou platností
  • Je založen na modulárním designu, který nám umožňuje snadno rozšířit server o moduly. Moduly byly napsány pro databáze SQL, servery LDAP, šifrování SSL / TLS, podporu RADIUS atd.
  • Podporuje IPv6.

1. Jak nainstalovat EPEL na CentOS 7

Krok 1
Prvním krokem je instalace úložiště EPEL pro pozdější získání ProFTPD, proto provedeme následující: 

 yum -y nainstalovat epel -release

Krok 2
Jakmile je tento proces dokončen, uvidíme toto:

Krok 3
Nyní se chystáme importovat klíč EPEL GPG pomocí následujícího řádku: 

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Pokračujeme v aktualizaci systémových balíčků: 
 mňam -y aktualizace

2. Jak nainstalovat ProFTPD na Jak nainstalovat EPEL na CentOS 7


Dalším krokem bude instalace nástroje ProFTPD a OpenSSL provedením následujícího: 
 yum install -y proftpd openssl proftpd -utils

Jakmile je tento proces dokončen, spustíme následující řádky: 

 systemctl start proftpd.service (Spustí službu ProFTPD) systemctl povolit proftpd.service (Povolí službu ProFTPD vedle spuštění CentOS)

3. Jak nakonfigurovat bránu firewall


Pokud je na CentOS 7 nainstalován Firewalld, musíme jej nakonfigurovat pomocí brány firewall-cmd, aby se port FTP otevřel následujícím způsobem: 
 firewall-cmd --add-service = ftp --permanent firewall-cmd -reload

Pokračujeme k ověření nainstalované verze ProFTPD: 

 proftpd -v

4. Jak vytvořit uživatele a skupinu pro ProFTPD v CentOS 7


Jakmile je ProFTPD nainstalován v CentOS 7, vytvoří se skupina a uživatel pro přístup, v tomto případě vytvoříme skupinu ftpgroup a uživatele solvetic1 pro ProFTPD a definujeme / ftpshare jako domovský adresář pro vytvořený uživatel: 
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Zde musíme zadat a potvrdit příslušné heslo pro nového uživatele. Jakmile to bude hotovo, udělíme oprávnění ftpshare spuštěním: 

 chmod -R 1750 / ftpshare /

5. Jak povolit TLS v ProFTPD


Nyní bude nutné zabezpečit připojení FTP pomocí TLS, a proto musíme otevřít soubor /etc/proftpd/proftpd.conf, ale je ideální před úpravou souboru, vytvořit záložní kopii původního souboru a poté upravte soubor pomocí nano.

Krok 1
Chcete -li vytvořit kopii, kterou spustíme: 

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
K přístupu k souboru použijeme nano a spustíme: 
 nano /etc/proftpd.conf
Do zobrazeného souboru zadáme pod řádek DefaultRoot ~! Adm následující: 
 Pasivní porty 6000 6100

Krok 2
Kromě toho budeme komentovat následující řádky: 

 # TLSEngine na TLSRvyžaduje TLSRSACertificateFile/etc požadovaný TLSOptions 36 NoCertRequest000 offStriatet000 požadovaný TLSOptions NoCertRequest timeout 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Krok 3
Změny uložíme pomocí kláves Ctrl + O a ukončíme editor pomocí kláves Ctrl + X. Jak vidíme, porty 6000 a 6100 byly přidány, aby umožňovaly pasivní režim ftp, abychom umožnili tento přístup, provedeme následující : 
 firewall-cmd --add-port = 6000-6100 / tcp --permanent firewall-cmd --reload

Krok 4
Pokud chceme vidět stav portů, můžeme provést následující: 

 firewall-cmd --list-porty

Krok 5
Nyní bude nutné nakonfigurovat SELINUX, aby bylo možné číst a zapisovat soubory, provedeme následující: 

 setsebool -P allow_ftpd_full_access = 1

Krok 6
Pro použití TLS bude nutné vytvořit SSL certifikát, ten vytvoříme v cestě / etc / pki / tls / certs, a to následovně: 

 openssl req -x509 -nodes -newkey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Zobrazí se následující otázky, kde budeme zadávat odpovědi jako:
  • Město
  • Země
  • Organizace
  • Pošta a další

Krok 7
Nyní z bezpečnostních důvodů nakonfigurujeme certifikáty tak, aby byly čitelné pouze takto: 

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Nakonec restartujeme službu ProFTPD provedením následujícího: 
 systemctl restartujte službu proftpd.service

6. Jak přistupovat k CentOS pomocí FTP

Krok 1
Pro přístup do CentOS pomocí FTP můžeme použít FTP klienta a v tomto případě použijeme Filezillu, kterou lze stáhnout na následujícím odkazu:

Filezilla

Při přístupu k Filezilla přejdeme do nabídky Soubor a tam vybereme možnost Site manager pro vytvoření konfigurace našeho přístupu, zadáme následující:

Server192.168.0.9 (CentOS 7 IP)
ProtokolFTP
ŠifrováníVyžaduje explicitní FTP přes TLS
Režim přístupuNormální
Uživatelsolvetic1 (Vytvořeno během instalace)
přístavMůže být prázdné, pokud nebyl přizpůsoben jiný port než 21, což je ve výchozím nastavení.
HesloVytvořeno během uživatelského nastavení

ZVĚTŠIT

Krok 2
Jakmile je toto definováno, klikněte na Připojit pro přístup k našemu serveru CentOS a odtud spusťte připojení, tento proces lze provést z Windows, MacOS nebo Linux, když tam klikneme, zobrazí se následující zpráva:

Podrobnosti zprávyZde můžeme vidět detaily jako:

  • Algoritmy, datum platnosti a otisky prstů certifikátu
  • Data certifikátu podle konfigurace v době vytvoření
  • Data relace s IP adresou, uživatelem, hesly a typem šifrování

Krok 3
Můžeme aktivovat pole Vždy důvěřovat certifikátu v budoucích relacích, abychom zabránili zobrazení této zprávy při každém připojení k CentOS 7.

Pokud je to správné, klikněte na tlačítko OK a tímto způsobem budeme připojeni k CentOS 7 pomocí ProFTPD:

ZVĚTŠIT

Tam můžeme bez problémů spustit proces procházení.

Krok 4
V případě, že chcete konfigurovat anonymního uživatele pro přístup FTP, vytvoříme následující soubor: 

 nano /etc/proftpd.conf
Tam vložíme následující: 
 […] ### Anonymní sdílení ##### Uživatel ftp Group ftp UserAlias ​​anonymní ftp DirFakeUser na ftp DirFakeGroup na ftp MaxClients 10 DenyAll
Změny uložíme pomocí kláves Ctrl + O a ukončíme pomocí Ctrl + X.

Krok 5
Nakonec službu restartujeme: 

 systemctl restartujte službu proftpd.service
Viděli jsme, jak je ProFTPD užitečným nástrojem pro vytvoření integrovaného připojení k našim serverům, a tím zaručuje integrovanou a zcela agilní komunikaci souborů.

Pamatujte, že ProFTPD je k dispozici pro různé systémy, takže jeho použití je široké.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak vytvořit jednorázový e -mailový účet
2
post-title
Jak obnovit tovární nastavení Pocophone F1
3
post-title
▷ Jak obnovit Safari na mém iPhone - Chybějící ikona
4
post-title
▷ Jak nastavit tmavý režim Office2021-2022 ✔️
5
post-title
Jak soukromé procházení nebo režim inkognito skutečně funguje

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -