Kā instalēt ProFTPD uz CentOS 7

Kā instalēt ProFTPD uz CentOS 7

Viena no drošākajām un tradicionālākajām savienojuma metodēm jebkurā organizācijā ir FTP (failu pārsūtīšanas protokols), kas ļauj pārsūtīt failus starp diviem datoriem TCP tīklā.
Tās dizains ir balstīts uz klienta-servera arhitektūru, ar kuru ir iespējams izmantot klienta datoru, no kura mēs varam izveidot savienojumu ar serveri, lai no tā lejupielādētu failus vai nosūtītu failus neatkarīgi no operētājsistēmas, kas tiek izmantota katrā datorā, no turienes šī protokola plaša pieņemšana.

Viens no utilītiem, kas mums ir pieejams, lai FTP savienojumam pievienotu vēl lielāku drošību, ir ProFTPD, kuru mēs šodien analizēsim CentOS 7.

Kas ir ProFTPDProFTPD būtībā ir ļoti konfigurējama GPL licencēta FTP servera programmatūra, lai izpildītu savienojuma cerības jebkurā vietnē. ProFTPD ir izstrādāts no nulles, tāpēc tas neizmanto citu kopiju, un tas dod mums iespēju konfigurēt daudzas tā izpildes iespējas.

ProFTPDProFTPD var palaist šādās platformās neatņemamā veidā:

  • AIX
  • BSD / OS
  • Cygwin
  • Digitālais Unix
  • ĢD / UX HP / UX
  • IRIX
  • Linux
  • macOS
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux IBM S / 390, zSeries

ProFTPD funkcijasStarp tā īpašībām mēs atrodam:

  • Tam ir viens galvenais konfigurācijas fails ar direktīvām un direktīvu grupām, kas ir intuitīvas jebkuram lietotājam, kurš ir izmantojis Apache.
  • Tam ir direktorijs ".ftpaccess", kura konfigurācija ir līdzīga Apache ".htaccess"
  • Spēja konfigurēt vairākus virtuālos FTP serverus un anonīmus FTP pakalpojumus
  • Paredzēts darbam kā atsevišķs serveris vai no inetd / xinetd, atkarībā no sistēmas slodzes
  • Anonīmiem FTP saknes direktorijiem nav nepieciešama īpaša direktoriju struktūra, sistēmas binārie faili vai citi sistēmas faili ērtai administrēšanai
  • Nav SITE EXEC komandas. Mūsdienu interneta vidē šīs komandas ir drošības murgs
  • Avota kods ir pieejams administratoriem un izstrādātājiem, lai pārbaudītu sistēmu
  • Ir slēptie faili un direktoriji, pamatojoties uz Unix stila atļaujām vai lietotāja / grupas īpašumtiesībām
  • Tas darbojas kā konfigurējams priviliģēts lietotājs atsevišķā režīmā, lai samazinātu uzbrukumu iespējas, kas varētu izmantot "saknes" iespējas. Piezīme. Šī funkcija ir atkarīga no Unix resursdatora sistēmas iespējām
  • Reģistrs un utmp / wtmp atbalsts. Reģistrācija atbilst wu-ftpd standartam, un ir pieejama paplašināta reģistrācija
  • Atbalsts ēnu paroļu kopai, ieskaitot atbalstu kontiem, kuru derīguma termiņš ir beidzies
  • Tā pamatā ir modulāra konstrukcija, kas ļauj viegli paplašināt serveri ar moduļiem. Moduļi ir rakstīti SQL datu bāzēm, LDAP serveriem, SSL / TLS šifrēšanai, RADIUS atbalstam utt.
  • Atbalsta IPv6.

1. Kā instalēt EPEL uz CentOS 7

1. darbība
Pirmais solis, kas jāveic, ir instalēt EPEL repozitoriju, lai vēlāk iegūtu ProFTPD, tāpēc mēs izpildām sekojošo: 

 yum -y instalēt epel -release

2. solis
Kad šis process ir pabeigts, mēs redzēsim šo:

3. solis
Tagad mēs importēsim EPEL GPG atslēgu, izmantojot šādu rindu: 

 rpm-importēt / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Mēs turpinām atjaunināt sistēmas paketes: 
 yum -y atjauninājums

2. Kā instalēt ProFTPD vietnē Kā instalēt EPEL vietnē CentOS 7


Nākamais solis ir instalēt utilītu ProFTPD un OpenSSL, izpildot šādas darbības: 
 yum install -y proftpd openssl proftpd -utils

Kad šis process ir pabeigts, mēs izpildīsim šādas rindas: 

 systemctl start proftpd.service (palaiž pakalpojumu ProFTPD) systemctl iespējot proftpd.service (iespējo pakalpojumu ProFTPD kopā ar CentOS startēšanu)

3. Kā konfigurēt ugunsmūri


Ja ugunsmūris ir instalēts CentOS 7, mums tas jākonfigurē ar ugunsmūri-cmd, lai atvērtu FTP portu šādi: 
 ugunsmūris-cmd-pievienot-serviss = ftp-pastāvīgs ugunsmūris-cmd-ielādēt

Mēs turpinām pārbaudīt instalēto ProFTPD versiju: 

 proftpd -v

4. Kā izveidot lietotājus un grupu ProFTPD programmā CentOS 7


Kad ProFTPD ir instalēts CentOS 7, tas ir izveidot grupu un lietotāju piekļuvei, šajā gadījumā mēs izveidosim ftpgroup grupu un solvetic1 lietotāju ProFTPD, un mēs definēsim / ftpshare kā mājas direktoriju izveidotais lietotājs: 
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Tur mums jāievada un jāapstiprina attiecīgā jaunā lietotāja parole. Kad tas būs izdarīts, mēs piešķirsim ftpshare atļaujas, izpildot: 

 chmod -R 1750 / ftpshare /

5. Kā iespējot TLS ProFTPD


Tagad mums būs nepieciešams nodrošināt FTP savienojumus, izmantojot TLS, un tāpēc mums ir jāatver /etc/proftpd/proftpd.conf fails, taču tas ir ideāli pirms faila rediģēšanas, jāizveido sākotnējā faila rezerves kopija un pēc tam rediģējiet failu, izmantojot nano.

1. darbība
Lai izveidotu kopiju, mēs izpildām: 

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
Lai piekļūtu failam, mēs izmantosim nano un izpildīsim: 
 nano /etc/proftpd.conf
Parādītajā failā DefaultRoot ~! Adm rindā ievadīsim sekojošo: 
 PassivePorts 6000 6100

2. solis
Papildus tam mēs komentēsim šādas rindas: 

 # TLSEngine on TLSR nepieciešams TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:! ADH:! DES TLSOptions 512Request obligāti TLSOptions 36 NoCertRequest000 offStriatet000 obligāti TLSOptions NoCertRequest taimauts 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
3. solis
Mēs saglabājam izmaiņas, izmantojot taustiņus Ctrl + O. un izejam no redaktora, izmantojot taustiņus Ctrl + X. Kā redzam, ir pievienotas ostas 6000 un 6100, lai atļautu ftp pasīvo režīmu, lai atļautu šo piekļuvi, mēs izpildīsim sekojošo: : 
 firewall-cmd --add-port = 6000-6100 / tcp-pastāvīgais ugunsmūris-cmd-pārlādēt

4. solis
Ja mēs vēlamies redzēt ostu statusu, mēs varam izpildīt šādas darbības: 

 firewall-cmd-list-ports

5. solis
Tagad, lai ļautu lasīt un rakstīt failus, būs jākonfigurē SELINUX, mēs izpildām sekojošo: 

 setsebool -P allow_ftpd_full_access = 1

6. darbība
Lai izmantotu TLS, būs jāizveido SSL sertifikāts, mēs to izveidosim ceļā / etc / pki / tls / certs šādi: 

 openssl req -x509 -nodes -newkey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Tiks parādīti šādi jautājumi, kur mēs ievadīsim atbildes, piemēram:
  • Pilsēta
  • Valsts
  • Organizācija
  • Pasts un vairāk

7. solis
Tagad drošības apsvērumu dēļ mēs konfigurēsim sertifikātus tā, lai tie būtu tikai lasāmi šādi: 

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Visbeidzot, mēs restartējam ProFTPD pakalpojumu, izpildot šādas darbības: 
 systemctl restartējiet proftpd.service

6. Kā piekļūt CentOS, izmantojot FTP

1. darbība
Lai piekļūtu CentOS, izmantojot FTP, mēs varam izmantot FTP klientu, un šajā gadījumā mēs izmantosim Filezilla, kuru var lejupielādēt no šīs saites:

Filezilla

Piekļūstot Filezilla, mēs dodamies uz izvēlni Fails un tur mēs izvēlamies opciju Vietnes pārvaldnieks, lai izveidotu mūsu piekļuves konfigurāciju, mēs ievadīsim šādu informāciju:

Serveris192.168.0.9 (CentOS 7 IP)
ProtokolsFTP
ŠifrēšanaNepieciešams skaidrs FTP, izmantojot TLS
Piekļuves režīmsNormāli
Lietotājssolvetic1 (izveidots iestatīšanas laikā)
ostaTas var būt tukšs, ja nav pielāgots ports, kas nav 21, kas ir pēc noklusējuma.
ParoleIzveidots lietotāja iestatīšanas laikā

PALIELINĀT

2. solis
Kad tas ir definēts, noklikšķiniet uz Savienot, lai piekļūtu mūsu CentOS serverim, un no šejienes sāciet savienojumu, šo procesu var veikt no Windows, macOS vai Linux, kad mēs noklikšķināsim tur, tiks parādīts šāds ziņojums:

Ziņojuma informācijaTur mēs varam redzēt tādas detaļas kā:

  • Sertifikāta algoritmi, derīguma datums un pirkstu nospiedumi
  • Sertifikāta dati, kas konfigurēti izveides laikā
  • Sesijas dati ar IP adresi, lietotāju, parolēm un šifrēšanas veidu

3. solis
Mēs varam aktivizēt lodziņu Vienmēr uzticēties sertifikātam turpmākajās sesijās, lai novērstu šī ziņojuma parādīšanu katrā savienojumā ar CentOS 7.

Ja tas ir pareizi, noklikšķiniet uz pogas Labi, un šādā veidā mēs tiksim savienoti ar CentOS 7, izmantojot ProFTPD:

PALIELINĀT

Tur mēs varam bez problēmām sākt pārlūkošanas procesu.

4. solis
Ja vēlaties konfigurēt anonīmu lietotāju FTP piekļuvei, mēs izveidosim šādu failu: 

 nano /etc/proftpd.conf
Tur mēs ielīmēsim sekojošo: 
 […] ### Anonīma kopīgošana ##### Lietotājs ftp Group ftp UserAlias ​​anonīms ftp DirFakeUser ftp DirFakeGroup vietnē ftp MaxClients 10 DenyAll
Mēs saglabājam izmaiņas, izmantojot taustiņus Ctrl + O, un izejam, izmantojot Ctrl + X.

5. solis
Visbeidzot, mēs restartējam pakalpojumu: 

 systemctl restartējiet proftpd.service
Mēs esam redzējuši, kā ProFTPD ir noderīgs instruments, lai izveidotu integrētu savienojumu ar mūsu serveriem, tādējādi garantējot integrētu un pilnīgi veiklu failu saziņu.

Atcerieties, ka ProFTPD ir pieejams dažādām sistēmām, tāpēc tā izmantošana ir plaša.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Pievienot Pārbaudīt atjauninājumus Windows 10 konteksta izvēlnē
2
post-title
▷ DEaktivizējiet WhatsApp ZIŅOJUMU PAZIŅOJUMUS
3
post-title
Pievienojiet interaktīvu attēlu sociālajos tīklos
4
post-title
▷ Mainiet Google Chrome pielāgoto Windows 10 fonu ar maniem fotoattēliem - PC un mobilais
5
post-title
Konfigurējiet Google DNS vai OpenDNS operētājsistēmā Android

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -