Připojení FTP (File Transfer Protocol) se používá k přenosu souborů mezi počítači bezpečným (relativně) a úplným způsobem, ale pro nikoho není žádným tajemstvím, že se nacházíme v online světě, kde je každodenní bezpečnost citlivější téma a že všechny informace, které cestují po síti, mohou být napadeny nebo ovlivněny nějakým typem hrozby. To je ošemetné, protože FTP je často nejistý, protože přenáší data spolu s přihlašovacími údaji uživatele bez jakéhokoli šifrování.
Pokud jsme častými uživateli FTP; Solvetic přináší komplexní řešení pro přidání lepší úrovně zabezpečení v celém procesu přenosu souborů pomocí tohoto protokolu a je to VSFTPD.
Co je VSFTPDNástroj VSFTPD byl vyvinut jako FTP server s licencí GPL pro systémy UNIX, včetně Linuxu, kde vynikají jeho zabezpečení, rychlost a stabilita.
Vlastnosti a funkceMezi jeho funkcemi a funkcemi najdeme:
- Umožňuje konfigurovat nastavení virtuální IP
- Můžeme vytvářet virtuální uživatele
- Samostatná nebo inetdová operace
- Rozsáhlá uživatelská konfigurovatelnost
- Centrálně spravujte šířku pásma
- Konfigurace IP adresy podle zdroje nebo podle zdroje IP
- Nastavte limity na zdroj IP
- Podporuje IPv6
- Podpora šifrování prostřednictvím integrace SSL
Pomocí VSFTPDV současné době VSFTPD používá mnoho serverů FTP, kde vynikají:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD používá zabezpečený design, takže všechny přenosy jsou vždy chráněny, a proto máme jistotu, že nebudou vystaveni útočníkům, protože VSFTPD implementuje a provádí:
- Veškerá analýza a správa vzdálených síťových dat, která jsou považována za potenciálně škodlivá, se provádí v procesu, který běží jako neprivilegovaný uživatel a tento proces běží v chroot (), aby byl zajištěn přístup pouze do oblasti souborů ftp.
- Všechny privilegované operace jsou řízeny v privilegovaném rodičovském procesu, kód pro tento privilegovaný rodičovský proces je z důvodu zabezpečení co nejmenší.
- VSFTPD-2.0.0 zavádí podporu pro SSL / TLS pomocí OpenSSL, takže veškerá analýza protokolu se provádí v chroot (), vykonává se v privilegovaném uživatelském prostředí, s ním, jak předem ověřený protokol OpenSSL, tak autentizace bude bezpečná.
Nyní uvidíme, jak nainstalovat VSFTPD v Ubuntu 18.
1. Jak nainstalovat VSFTPD na Ubuntu 18
Krok 1
Ve výchozím nastavení je VSFTPD k dispozici v úložišti Ubuntu 18.04, takže pro jeho instalaci provedeme následující:
sudo apt -get install vsftpd -y
ZVĚTŠIT
Krok 2
Jakmile je VSTFPD nainstalován, spusťte službu Vsftpd a povolte ji při spuštění Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl povolit vsftpd
ZVĚTŠIT
2. Vytvoření struktury adresářů VSFTPD v Ubuntu 18
Krok 1
Nejprve vytvoříme uživatele pro přístup přes FTP, proto provedeme následující:
sudo adduser vsftpdBude nutné doplnit zobrazené informace, pokud existují, zobrazené:
ZVĚTŠIT
Krok 2
Nyní vytvoříme adresář ftp a nastavíme vlastnost pomocí následujícího příkazu:
sudo mkdir / home / vsftpd / ftp sudo chown Nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
ZVĚTŠIT
Krok 3
Dalším krokem je vytvoření adresáře pro nahrání souborů a uživateli vsftp musí být uděleno vlastnictví takto:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
ZVĚTŠIT
3. Jak nakonfigurovat VSFTPD v Ubuntu 18
Krok 1
Nyní provedeme některé konfigurace pro server FTP, nejprve vytvoříme záložní kopii původního konfiguračního souboru pro případ, že by se něco pokazilo, a tedy aby byla zachována integrita původního souboru, proto provedeme následující:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
ZVĚTŠIT
Krok 2
Ke konfiguračnímu souboru přistoupíme pomocí požadovaného editoru:
sudo nano /etc/vsftpd.confToto bude konfigurační soubor:
ZVĚTŠIT
Krok 3
Na konec tohoto souboru přidáme následující řádky:
poslouchat = NE listen_ipv6 = Ano anonymous_enable = NE local_enable = Ano write_enable = Ano local_umask = 022 dirmessage_enable = Ano use_localtime = Ano xferlog_enable = Ano connect_from_port_20 = Ano chroot_local_user = Ano secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = Ano secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = Ano secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO
ZVĚTŠIT
Krok 4
Změny uložíme pomocí kombinace kláves Ctrl + O a ukončíme editor pomocí Ctrl + X. Nyní přidáme uživatele vsftp do souboru /etc/vsftpd.userlist, který umožní přístup na FTP:
sudo nano /etc/vsftpd.userlistPřidáme uživatele vytvořeného pro FTP:
ZVĚTŠIT
Krok 5
Změny uložíme pomocí kláves Ctrl + O a ukončíme pomocí Ctrl + X. Restartujeme službu VSFTPD, abychom změny použili:
sudo systemctl restart vsftpd
4. Jak přistupovat k VSFTPD v Ubuntu 18
Krok 1
Pro přístup k VSFTPD přejdeme do prohlížeče a použijeme následující syntaxi:
ftp: // IP_adresaPři přístupu do prohlížeče zadáme přiřazené uživatelské jméno a heslo:
Krok 2
Klikněte na Přijmout a budeme mít přístup k serveru prostřednictvím FTP:
Tímto způsobem přistupujeme k základním hodnotám zabezpečení FTP.
5. Jak zabezpečit připojení VSFTPD pomocí SSL / TLS
Pro lepší zabezpečení při přenosu informací povolíme SSL / TLS za účelem šifrování dat přenášených přes FTP.
Krok 1
K tomu musí být certifikát vytvořen pomocí OpenSSL s následujícím příkazem:
sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Krok 2
V tomto případě při vytváření certifikátu, podrobnosti jako:
- název
- Město
- Země
- Pošta atd.
sudo nano /etc/vsftpd.conf
Na konec souboru přidáme následující řádky:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_sable = YES allow_anon_sl
Změny uložíme pomocí kláves Ctrl + O a editor ukončíme pomocí kláves Ctrl + X.
6. Jak přistupovat k FTP pomocí SSL / TLS v Ubuntu 18
Krok 1
Z prohlížeče nebude možné přistupovat k serveru FTP přes SSL / TLS, proto bude nutné nainstalovat FTP klienta FileZilla, aby bylo možné přistupovat k serveru FTP, protože podporuje FTP přes SSL / TLS, a nainstalovat tohoto klienta jdeme provést následující:
sudo apt -get install filezilla -yPo instalaci v tomto případě budeme přistupovat z Ubuntu 18.04 Desktop, přistupujeme k aplikaci, kde uvidíme následující:
ZVĚTŠIT
Krok 2
Zde přejdeme do nabídky Správce souborů / webů a v novém okně klikneme na tlačítko Nový web a nakonfigurujeme jej následovně:
- Webu FTP přiřadíme název
- Do pole Server zadáme IP adresu serveru, který se má připojit
- V poli Protokol vybereme FTP - File Transfer Protocol
- V sekci Šifrování definujeme Vyžaduje explicitní FTP přes TLS
- V poli Režim přístupu nastavíme Požádat o heslo a zadáme jméno uživatele vytvořeného ve VSFTPD
Krok 3
Klikněte na tlačítko Připojit a zobrazí se následující zpráva. Tam definujeme, zda chceme hesla uložit nebo ne.
Krok 4
Klikněte na Přijmout a zadáme heslo vybraného uživatele:
Krok 5
Klikněte na Přijmout a nyní se nám zobrazí certifikát, který byl přidán s podrobnostmi, které jsme nakonfigurovali:
Krok 6
Klikněte na Přijmout a nyní budete mít přístup na FTP server chráněný SSL / TLS:
ZVĚTŠIT
Viděli jsme, jak pomocí VSFTPD vytvářet bezpečná, plná a dynamická připojení v Linuxu.
