Kaip įdiegti ir konfigūruoti „VSFTPD Ubuntu 18“

FTP (failų perdavimo protokolas) ryšys buvo naudojamas ilgą laiką, norint saugiai (palyginti) ir visiškai perduoti failus tarp kompiuterių, tačiau niekam ne paslaptis, kad esame internetiniame pasaulyje, kuriame saugumas yra kasdien subtilesnė tema ir kad visa informacija, kuri keliauja tinkle, gali būti užpulta ar paveikta tam tikros rūšies grėsmės. Tai sudėtinga, nes FTP dažnai yra nesaugus, nes jis perduoda duomenis kartu su vartotojo kredencialais be jokio šifravimo.

Jei mes dažnai naudojame FTP; „Solvetic“ pateikia išsamų sprendimą, kad būtų užtikrintas geresnis saugumo lygis per visą failų perdavimo procesą naudojant šį protokolą ir tai yra VSFTPD.

Kas yra VSFTPD„VSFTPD“ programa buvo sukurta kaip GPL licencijuotas FTP serveris, skirtas UNIX sistemoms, įskaitant „Linux“, kur jos saugumas, greitis ir stabilumas išsiskiria.

Savybės ir funkcijosTarp jo ypatybių ir funkcijų galime rasti:

• Leidžia konfigūruoti virtualius IP nustatymus

• Galime sukurti virtualius vartotojus

• Savarankiškas arba įvestas veikimas

• Platus vartotojo konfigūravimas

• Centralizuotai valdykite pralaidumą

• Šaltinio arba kiekvieno šaltinio IP adreso konfigūracija

• Nustatykite IP šaltinio apribojimus

• Palaiko IPv6

• Šifravimo palaikymas per SSL integraciją

Naudojant VSFTPDŠiuo metu VSFTPD naudoja daugelis FTP svetainių, kuriose jos išsiskiria:

• ftp.redhat.com

• ftp.suse.com

• ftp.debian.org

• ftp.freebsd.org

• ftp.gnu.org

• ftp.gnome.org

• ftp.kde.org

• ftp.kernel.org

• rpmfind.net

• ftp.linux.org.uk

„VSFTPD“ naudoja saugų dizainą, kad visi perdavimai visada būtų apsaugoti, taigi mes užtikriname, kad jie nebus veikiami užpuolikų, nes šis VSFTPD įgyvendina ir vykdo:

• Visa nuotolinio tinklo duomenų, kurie laikomi potencialiai kenkėjiškais, analizė ir valdymas atliekamas proceso metu, kuris veikia kaip neprivilegijuotas vartotojas, ir šis procesas vykdomas naudojant „chroot“ (), siekiant užtikrinti, kad tik galėtų pasiekti „ftp“ failų sritį.

• Visos privilegijuotos operacijos yra valdomos privilegijuotame pirminiame procese, šio privilegijuoto pirminio proceso kodas yra kuo mažesnis dėl saugumo.

• VSFTPD-2.0.0 pristato SSL / TLS palaikymą naudojant „OpenSSL“, todėl visa protokolo analizė atliekama naudojant „chroot“ (), vykdant neprivilegijuotoje vartotojo aplinkoje, ir iš anksto patvirtintas „OpenSSL“ protokolas, ir kitas autentifikavimas bus saugus.

Dabar pamatysime, kaip įdiegti VSFTPD „Ubuntu 18“.

1. Kaip įdiegti VSFTPD „Ubuntu 18“

1 žingsnis
Pagal numatytuosius nustatymus VSFTPD yra prieinama „Ubuntu 18.04“ saugykloje, todėl jos diegimui atliksime šiuos veiksmus:

 sudo apt -get install vsftpd -y

DIDELIS

2 žingsnis
Įdiegę VSTFPD, paleiskite „Vsftpd“ paslaugą ir įjunkite ją paleisdami „Ubuntu 18“:

 sudo systemctl pradėti vsftpd sudo systemctl įgalinti vsftpd

DIDELIS

2. VSFTPD katalogų struktūros kūrimas „Ubuntu 18“

1 žingsnis
Visų pirma, mes sukursime vartotoją prieigai per FTP, todėl vykdome šiuos veiksmus:

 sudo adduser vsftpd

Jei reikia, turėsite užpildyti pateiktą informaciją:

DIDELIS

2 žingsnis
Dabar mes sukursime ftp katalogą ir nustatysime nuosavybę naudodami šią komandą:

 sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

DIDELIS

3 žingsnis
Kitas žingsnis yra sukurti katalogą failams įkelti, o „vsftp“ vartotojui turi būti suteikta tokia nuosavybė:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

DIDELIS

3. Kaip sukonfigūruoti VSFTPD „Ubuntu 18“

1 žingsnis
Dabar atliksime kai kurias FTP serverio konfigūracijas, visų pirma, sukursime atsarginę pradinio konfigūracijos failo kopiją, jei kas nors nepavyks ir tokiu būdu turėsime originalaus failo vientisumą, todėl vykdome taip:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

DIDELIS

2 žingsnis
Mes pateksime į konfigūracijos failą naudodami norimą redaktorių:

 sudo nano /etc/vsftpd.conf

Tai bus konfigūracijos failas:

DIDELIS

3 žingsnis
Šio failo pabaigoje pridėsime šias eilutes:

 klausytis = Ne listen_ipv6 = yes anonymous_enable = Ne local_enable = yes write_enable = yes local_umask = 022 dirmessage_enable = yes use_localtime = yes xferlog_enable = yes connect_from_port_20 = yes chroot_local_user = yes secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = yes secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = yes secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = TAIP userlist_file = / etc / vsftpd.userlist userlist_deny = NE

DIDELIS

4 žingsnis
Išsaugome pakeitimus naudodami klavišų kombinaciją Ctrl + O ir išeiname iš redaktoriaus naudodami Ctrl + X. Dabar pridėsime vsftp vartotoją prie failo /etc/vsftpd.userlist, kad būtų galima pasiekti FTP:

 sudo nano /etc/vsftpd.userlist

Ten pridedame FTP sukurtą vartotoją:

DIDELIS

5 žingsnis
Pakeitimus išsaugome naudodami „Ctrl“ + O klavišus ir išeiname naudodami „Ctrl“ + X. Norėdami pritaikyti pakeitimus, iš naujo paleiskite „VSFTPD“ paslaugą:

 sudo systemctl iš naujo paleiskite vsftpd

4. Kaip pasiekti VSFTPD „Ubuntu 18“

1 žingsnis
Norėdami pasiekti VSFTPD, eisime į naršyklę ir naudosime šią sintaksę:

 ftp: // IP_adresas

Kreipdamiesi į naršyklę įvesime priskirtą vartotojo vardą ir slaptažodį:

2 žingsnis
Spustelėkite Sutinku ir mes turėsime prieigą prie serverio per FTP:

Tokiu būdu mes pasiekiame pagrindines FTP saugumo vertes.

5. Kaip apsaugoti VSFTPD ryšį naudojant SSL / TLS

Siekiant didesnio saugumo perduodant informaciją, įgalinsime SSL / TLS, kad užšifruotume per FTP perduotus duomenis.

1 žingsnis
Tam sertifikatas turi būti sukurtas naudojant „OpenSSL“ su šia komanda:

 sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

2 žingsnis
Tokiu atveju, kai sukuriamas sertifikatas, pateikiama tokia informacija:

• vardas

• Miestas

• Šalis

• Paštas ir kt.

Šie laukai nėra privalomi užpildyti. Kai tai bus padaryta, atliksime keletą pakeitimų faile vsftpd.conf naudodami šią komandą:

 sudo nano /etc/vsftpd.conf 

Prie failo pabaigos pridėsime šias eilutes:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = TAIP allow_anon_ssl = NO force_local_data_ssl = TAIP force_local_logins_ssl = YES ssl_sl = ss_sl = s

Pakeitimus išsaugome naudodami „Ctrl“ + O klavišus ir išeiname iš redaktoriaus naudodami „Ctrl“ + X klavišus.

6. Kaip pasiekti FTP naudojant SSL / TLS „Ubuntu 18“

1 žingsnis
Neįmanoma pasiekti FTP serverio per SSL / TLS iš naršyklės, tam reikės įdiegti „FileZilla“ FTP klientą, kad galėtumėte pasiekti FTP serverį, nes jis palaiko FTP per SSL / TLS, kad įdiegtumėte šį klientą einame vykdyti šių veiksmų:

 sudo apt -get install filezilla -y

Įdiegę, šiuo atveju pateksime iš „Ubuntu 18.04 Desktop“, mes pateksime į programą, kurioje matysime:

DIDELIS

2 žingsnis
Ten mes einame į meniu „Failų / svetainių tvarkyklė“ ir naujame lange spustelėkite mygtuką „Nauja svetainė“ ir sukonfigūruokite jį taip:

• Mes priskiriame FTP svetainės pavadinimą

• Lauke „Serveris“ įvedame prisijungimo serverio IP

• Lauke Protokolas pasirenkame FTP - failų perdavimo protokolas

• Skyriuje Šifravimas mes apibrėžiame Reikalauja aiškaus FTP per TLS

• Lauke Prieigos režimas nustatome Klausti slaptažodžio ir įvedame VSFTPD sukurtą vartotojo vardą

3 žingsnis
Spustelėkite mygtuką „Prisijungti“ ir pasirodys šis pranešimas. Ten mes apibrėžiame, ar norime išsaugoti slaptažodžius, ar ne.

4 žingsnis
Spustelėkite Sutinku ir įvesime pasirinkto vartotojo slaptažodį:

5 žingsnis
Spustelėkite Sutinku ir dabar pamatysime sertifikatą, kuris buvo pridėtas su išsamiomis konfigūracijomis:

6 žingsnis
Spustelėkite Sutikti ir dabar turėsite prieigą prie FTP serverio, apsaugoto SSL / TLS:

DIDELIS

Mes matėme, kaip naudoti VSFTPD kuriant saugius, pilnus ir dinamiškus ryšius „Linux“.