Jak nainstalovat a konfigurovat VSFTPD Ubuntu 18

Připojení FTP (File Transfer Protocol) se používá k přenosu souborů mezi počítači bezpečným (relativně) a úplným způsobem, ale pro nikoho není žádným tajemstvím, že se nacházíme v online světě, kde je každodenní bezpečnost citlivější téma a že všechny informace, které cestují po síti, mohou být napadeny nebo ovlivněny nějakým typem hrozby. To je ošemetné, protože FTP je často nejistý, protože přenáší data spolu s přihlašovacími údaji uživatele bez jakéhokoli šifrování.

Pokud jsme častými uživateli FTP; Solvetic přináší komplexní řešení pro přidání lepší úrovně zabezpečení v celém procesu přenosu souborů pomocí tohoto protokolu a je to VSFTPD.

Co je VSFTPDNástroj VSFTPD byl vyvinut jako FTP server s licencí GPL pro systémy UNIX, včetně Linuxu, kde vynikají jeho zabezpečení, rychlost a stabilita.

Vlastnosti a funkceMezi jeho funkcemi a funkcemi najdeme:

• Umožňuje konfigurovat nastavení virtuální IP

• Můžeme vytvářet virtuální uživatele

• Samostatná nebo inetdová operace

• Rozsáhlá uživatelská konfigurovatelnost

• Centrálně spravujte šířku pásma

• Konfigurace IP adresy podle zdroje nebo podle zdroje IP

• Nastavte limity na zdroj IP

• Podporuje IPv6

• Podpora šifrování prostřednictvím integrace SSL

Pomocí VSFTPDV současné době VSFTPD používá mnoho serverů FTP, kde vynikají:

• ftp.redhat.com

• ftp.suse.com

• ftp.debian.org

• ftp.freebsd.org

• ftp.gnu.org

• ftp.gnome.org

• ftp.kde.org

• ftp.kernel.org

• rpmfind.net

• ftp.linux.org.uk

VSFTPD používá zabezpečený design, takže všechny přenosy jsou vždy chráněny, a proto máme jistotu, že nebudou vystaveni útočníkům, protože VSFTPD implementuje a provádí:

• Veškerá analýza a správa vzdálených síťových dat, která jsou považována za potenciálně škodlivá, se provádí v procesu, který běží jako neprivilegovaný uživatel a tento proces běží v chroot (), aby byl zajištěn přístup pouze do oblasti souborů ftp.

• Všechny privilegované operace jsou řízeny v privilegovaném rodičovském procesu, kód pro tento privilegovaný rodičovský proces je z důvodu zabezpečení co nejmenší.

• VSFTPD-2.0.0 zavádí podporu pro SSL / TLS pomocí OpenSSL, takže veškerá analýza protokolu se provádí v chroot (), vykonává se v privilegovaném uživatelském prostředí, s ním, jak předem ověřený protokol OpenSSL, tak autentizace bude bezpečná.

Nyní uvidíme, jak nainstalovat VSFTPD v Ubuntu 18.

1. Jak nainstalovat VSFTPD na Ubuntu 18

Krok 1
Ve výchozím nastavení je VSFTPD k dispozici v úložišti Ubuntu 18.04, takže pro jeho instalaci provedeme následující:

 sudo apt -get install vsftpd -y

ZVĚTŠIT

Krok 2
Jakmile je VSTFPD nainstalován, spusťte službu Vsftpd a povolte ji při spuštění Ubuntu 18:

 sudo systemctl start vsftpd sudo systemctl povolit vsftpd

ZVĚTŠIT

2. Vytvoření struktury adresářů VSFTPD v Ubuntu 18

Krok 1
Nejprve vytvoříme uživatele pro přístup přes FTP, proto provedeme následující:

 sudo adduser vsftpd

Bude nutné doplnit zobrazené informace, pokud existují, zobrazené:

ZVĚTŠIT

Krok 2
Nyní vytvoříme adresář ftp a nastavíme vlastnost pomocí následujícího příkazu:

 sudo mkdir / home / vsftpd / ftp sudo chown Nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

ZVĚTŠIT

Krok 3
Dalším krokem je vytvoření adresáře pro nahrání souborů a uživateli vsftp musí být uděleno vlastnictví takto:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

ZVĚTŠIT

3. Jak nakonfigurovat VSFTPD v Ubuntu 18

Krok 1
Nyní provedeme některé konfigurace pro server FTP, nejprve vytvoříme záložní kopii původního konfiguračního souboru pro případ, že by se něco pokazilo, a tedy aby byla zachována integrita původního souboru, proto provedeme následující:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

ZVĚTŠIT

Krok 2
Ke konfiguračnímu souboru přistoupíme pomocí požadovaného editoru:

 sudo nano /etc/vsftpd.conf

Toto bude konfigurační soubor:

ZVĚTŠIT

Krok 3
Na konec tohoto souboru přidáme následující řádky:

 poslouchat = NE listen_ipv6 = Ano anonymous_enable = NE local_enable = Ano write_enable = Ano local_umask = 022 dirmessage_enable = Ano use_localtime = Ano xferlog_enable = Ano connect_from_port_20 = Ano chroot_local_user = Ano secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = Ano secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = Ano secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO

ZVĚTŠIT

Krok 4
Změny uložíme pomocí kombinace kláves Ctrl + O a ukončíme editor pomocí Ctrl + X. Nyní přidáme uživatele vsftp do souboru /etc/vsftpd.userlist, který umožní přístup na FTP:

 sudo nano /etc/vsftpd.userlist

Přidáme uživatele vytvořeného pro FTP:

ZVĚTŠIT

Krok 5
Změny uložíme pomocí kláves Ctrl + O a ukončíme pomocí Ctrl + X. Restartujeme službu VSFTPD, abychom změny použili:

 sudo systemctl restart vsftpd

4. Jak přistupovat k VSFTPD v Ubuntu 18

Krok 1
Pro přístup k VSFTPD přejdeme do prohlížeče a použijeme následující syntaxi:

 ftp: // IP_adresa

Při přístupu do prohlížeče zadáme přiřazené uživatelské jméno a heslo:

Krok 2
Klikněte na Přijmout a budeme mít přístup k serveru prostřednictvím FTP:

Tímto způsobem přistupujeme k základním hodnotám zabezpečení FTP.

5. Jak zabezpečit připojení VSFTPD pomocí SSL / TLS

Pro lepší zabezpečení při přenosu informací povolíme SSL / TLS za účelem šifrování dat přenášených přes FTP.

Krok 1
K tomu musí být certifikát vytvořen pomocí OpenSSL s následujícím příkazem:

 sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Krok 2
V tomto případě při vytváření certifikátu, podrobnosti jako:

• název

• Město

• Země

• Pošta atd.

Tato pole není nutné vyplňovat. Jakmile to bude hotovo, chystáme se provést nějaké změny v souboru vsftpd.conf pomocí následujícího příkazu:

 sudo nano /etc/vsftpd.conf 

Na konec souboru přidáme následující řádky:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_sable = YES allow_anon_sl

Změny uložíme pomocí kláves Ctrl + O a editor ukončíme pomocí kláves Ctrl + X.

6. Jak přistupovat k FTP pomocí SSL / TLS v Ubuntu 18

Krok 1
Z prohlížeče nebude možné přistupovat k serveru FTP přes SSL / TLS, proto bude nutné nainstalovat FTP klienta FileZilla, aby bylo možné přistupovat k serveru FTP, protože podporuje FTP přes SSL / TLS, a nainstalovat tohoto klienta jdeme provést následující:

 sudo apt -get install filezilla -y

Po instalaci v tomto případě budeme přistupovat z Ubuntu 18.04 Desktop, přistupujeme k aplikaci, kde uvidíme následující:

ZVĚTŠIT

Krok 2
Zde přejdeme do nabídky Správce souborů / webů a v novém okně klikneme na tlačítko Nový web a nakonfigurujeme jej následovně:

• Webu FTP přiřadíme název

• Do pole Server zadáme IP adresu serveru, který se má připojit

• V poli Protokol vybereme FTP - File Transfer Protocol

• V sekci Šifrování definujeme Vyžaduje explicitní FTP přes TLS

• V poli Režim přístupu nastavíme Požádat o heslo a zadáme jméno uživatele vytvořeného ve VSFTPD

Krok 3
Klikněte na tlačítko Připojit a zobrazí se následující zpráva. Tam definujeme, zda chceme hesla uložit nebo ne.

Krok 4
Klikněte na Přijmout a zadáme heslo vybraného uživatele:

Krok 5
Klikněte na Přijmout a nyní se nám zobrazí certifikát, který byl přidán s podrobnostmi, které jsme nakonfigurovali:

Krok 6
Klikněte na Přijmout a nyní budete mít přístup na FTP server chráněný SSL / TLS:

ZVĚTŠIT

Viděli jsme, jak pomocí VSFTPD vytvářet bezpečná, plná a dynamická připojení v Linuxu.