Kā instalēt un konfigurēt VSFTPD Ubuntu 18

FTP (failu pārsūtīšanas protokola) savienojums ir izmantots jau ilgu laiku, lai drošā (salīdzinoši) un pilnīgā veidā pārsūtītu failus starp datoriem, taču nevienam nav noslēpums, ka mēs atrodamies tiešsaistes pasaulē, kur drošība ir katra diena delikātāka tēma un ka visa informācija, kas tiek izplatīta tīklā, ir neaizsargāta pret uzbrukumiem vai kāda veida draudiem. Tas ir sarežģīti, jo FTP bieži ir nedrošs, jo tas pārraida datus kopā ar lietotāja akreditācijas datiem bez jebkādas šifrēšanas.

Ja mēs esam bieži FTP lietotāji; Solvetic piedāvā visaptverošu risinājumu, lai nodrošinātu labāku drošības līmeni visā failu pārsūtīšanas procesā, izmantojot šo protokolu, un tas ir VSFTPD.

Kas ir VSFTPDLietderība VSFTPD ir izstrādāta kā GPL licencēts FTP serveris UNIX sistēmām, ieskaitot Linux, kur izceļas tā drošība, ātrums un stabilitāte.

Funkcijas un funkcijasStarp tā īpašībām un funkcijām mēs atrodam:

  • Ļauj konfigurēt virtuālos IP iestatījumus
  • Mēs varam izveidot virtuālus lietotājus
  • Atsevišķa vai ievietota darbība
  • Plaša lietotāja konfigurējamība
  • Centrāli pārvaldīt joslas platumu
  • IP avota vai avota IP adreses konfigurācija
  • Iestatiet ierobežojumus vienam IP avotam
  • Atbalsta IPv6
  • Šifrēšanas atbalsts, izmantojot SSL integrāciju

Izmantojot VSFTPDPašlaik VSFTPD izmanto daudzas FTP vietnes, kur tās izceļas:

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

VSFTPD izmanto drošu dizainu, lai visas pārraides vienmēr būtu aizsargātas un tādējādi mums būtu drošība, ka tās netiks pakļautas uzbrucējiem, jo ​​šis VSFTPD īsteno un izpilda:

  • Visa attālā tīkla datu analīze un pārvaldība, kas tiek uzskatīta par potenciāli ļaunprātīgu, tiek veikta procesā, kas darbojas kā priviliģēts lietotājs, un šis process notiek ar chroot (), lai nodrošinātu, ka tikai var piekļūt ftp failu apgabalam.
  • Visas priviliģētās darbības tiek kontrolētas priviliģētā vecāku procesā, šī priviliģētā vecāka procesa kods ir pēc iespējas mazāks drošībai.
  • VSFTPD-2.0.0 ievieš SSL / TLS atbalstu, izmantojot OpenSSL, tādējādi visa protokola analīze tiek veikta ar chroot (), izpildot priviliģētā lietotāja vidē, izmantojot gan iepriekš autentificēto OpenSSL protokolu, gan nākamo autentifikācija būs droša.

Tagad mēs redzēsim, kā instalēt VSFTPD Ubuntu 18.

1. Kā instalēt VSFTPD Ubuntu 18

1. darbība
Pēc noklusējuma VSFTPD ir pieejams Ubuntu 18.04 krātuvē, tāpēc tā instalēšanai mēs izpildīsim sekojošo:

 sudo apt -get install vsftpd -y

PALIELINĀT

2. solis
Kad VSTFPD ir instalēts, sāksim pakalpojumu Vsftpd un iespējosim to Ubuntu 18 sāknēšanā:

 sudo systemctl start vsftpd sudo systemctl iespējot vsftpd

PALIELINĀT

2. VSFTPD direktoriju struktūras izveide Ubuntu 18

1. darbība
Pirmkārt, mēs izveidosim lietotāju, kuram piekļūt, izmantojot FTP, lai to paveiktu:

 sudo adduser vsftpd
Būs jāaizpilda parādītā informācija, ja tāda ir:

PALIELINĀT

2. solis
Tagad mēs izveidosim ftp direktoriju un iestatīsim īpašumu ar šādu komandu:

 sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

PALIELINĀT

3. solis
Nākamais solis ir izveidot direktoriju failu augšupielādei, un vsftp lietotājam jāpiešķir īpašumtiesības šādi:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

PALIELINĀT

3. Kā konfigurēt VSFTPD Ubuntu 18

1. darbība
Tagad mēs veiksim dažas FTP servera konfigurācijas, pirmkārt, mēs izveidosim sākotnējā konfigurācijas faila rezerves kopiju, ja kaut kas noiet greizi un tādējādi tiek saglabāts sākotnējā faila integritāte, tāpēc mēs izpildām šādi:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

PALIELINĀT

2. solis
Mēs piekļūsim konfigurācijas failam, izmantojot vēlamo redaktoru:

 sudo nano /etc/vsftpd.conf
Tas būs konfigurācijas fails:

PALIELINĀT

3. solis
Tur mēs pievienosim šādas rindas šī faila beigās:

 klausīties = NO listen_ipv6 = JĀ anonymous_enable = NO local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES use_localtime = YES xferlog_enable = YES connect_from_port_20 = YES chroot_local_user = YES secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = YES secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = YES secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = Nē

PALIELINĀT

4. solis
Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju Ctrl + O un izejam no redaktora, izmantojot Ctrl + X. Tagad mēs pievienosim vsftp lietotāju /etc/vsftpd.userlist failam, lai atļautu piekļuvi FTP:

 sudo nano /etc/vsftpd.userlist
Tur mēs pievienojam FTP izveidoto lietotāju:

PALIELINĀT

5. solis
Mēs saglabājam izmaiņas, izmantojot taustiņus Ctrl + O, un izejam, izmantojot taustiņu kombināciju Ctrl + X. Lai piemērotu izmaiņas, restartējam pakalpojumu VSFTPD:

 sudo systemctl restartējiet vsftpd

4. Kā piekļūt VSFTPD Ubuntu 18

1. darbība
Lai piekļūtu VSFTPD, mēs dosimies uz pārlūkprogrammu un izmantosim šādu sintaksi:

 ftp: // IP_adrese
Piekļūstot pārlūkprogrammai, mēs ievadīsim piešķirto lietotājvārdu un paroli:

2. solis
Noklikšķiniet uz Piekrist, un mums būs piekļuve serverim, izmantojot FTP:

Tādā veidā mēs piekļūstam FTP drošības pamatvērtībām.

5. Kā nodrošināt VSFTPD savienojumu, izmantojot SSL / TLS


Lai nodrošinātu lielāku drošību, pārsūtot informāciju, mēs iespējosim SSL / TLS, lai šifrētu datus, kas pārsūtīti, izmantojot FTP.

1. darbība
Šim nolūkam sertifikāts jāizveido, izmantojot OpenSSL ar šādu komandu:

 sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

2. solis
Šādā gadījumā, izveidojot sertifikātu, tiek sniegta šāda informācija:

  • Vārds
  • Pilsēta
  • Valsts
  • Pasts utt.
Šie lauki nav obligāti jāaizpilda. Kad tas ir izdarīts, mēs veiksim dažas izmaiņas failā vsftpd.conf, izmantojot šādu komandu:
 sudo nano /etc/vsftpd.conf 

Tur mēs faila beigās pievienosim šādas rindas:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = YES allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_sl = s

Mēs saglabājam izmaiņas, izmantojot taustiņus Ctrl + O, un izejam no redaktora, izmantojot taustiņus Ctrl + X.

6. Kā piekļūt FTP, izmantojot SSL / TLS Ubuntu 18

1. darbība
FTP serverim nebūs iespējams piekļūt, izmantojot SSL / TLS, izmantojot pārlūkprogrammu, lai instalētu šo klientu, būs nepieciešams instalēt FileZilla FTP klientu, lai piekļūtu FTP serverim, jo ​​tas atbalsta FTP, izmantojot SSL / TLS mēs ejam, lai izpildītu sekojošo:

 sudo apt -get install filezilla -y
Pēc instalēšanas šajā gadījumā mēs piekļūsim no Ubuntu 18.04 darbvirsmas, mēs piekļūsim lietojumprogrammai, kur redzēsim sekojošo:

PALIELINĀT

2. solis
Tur mēs ejam uz izvēlni Failu / vietņu pārvaldnieks un jaunajā logā mēs noklikšķinām uz pogas Jauna vietne un konfigurējam to šādi:

  • Mēs piešķiram FTP vietnei nosaukumu
  • Laukā Server ievadām savienojuma servera IP
  • Laukā Protokols mēs izvēlamies FTP - failu pārsūtīšanas protokols
  • Sadaļā Šifrēšana mēs definējam Nepieciešams nepārprotams FTP, izmantojot TLS
  • Laukā Piekļuves režīms mēs izveidojam Jautāt paroli un ievadiet VSFTPD izveidotā lietotāja vārdu

3. solis
Noklikšķiniet uz pogas Savienot, un tiks parādīts šāds ziņojums. Tur mēs definējam, vai vēlamies saglabāt paroles.

4. solis
Noklikšķiniet uz Piekrist un mēs ievadīsim izvēlētā lietotāja paroli:

5. solis
Noklikšķiniet uz Piekrist, un tagad mēs redzēsim sertifikātu, kas ir pievienots ar mūsu konfigurēto informāciju:

6. darbība
Noklikšķiniet uz Piekrist un tagad jums būs piekļuve FTP serverim, kas aizsargāts ar SSL / TLS:

PALIELINĀT

Mēs esam redzējuši, kā izmantot VSFTPD, lai izveidotu drošus, pilnus un dinamiskus savienojumus Linux.

wave wave wave wave wave