Jak zainstalować ProFTPD na CentOS 7?

Jedną z najbezpieczniejszych i najbardziej tradycyjnych metod połączenia w każdej organizacji jest FTP (File Transfer Protocol), który umożliwia przesyłanie plików między dwoma komputerami w sieci TCP.
Jego konstrukcja oparta jest na architekturze klient-serwer, dzięki której możliwe jest wykorzystanie komputera klienckiego, z którego możemy połączyć się z serwerem, aby pobrać z niego pliki lub wysłać pliki niezależnie od systemu operacyjnego używanego na każdym z komputerów, stąd szeroka akceptacja tego protokołu.

Jednym z narzędzi, które mamy do dyspozycji, aby dodać jeszcze większe bezpieczeństwo do połączenia FTP, jest ProFTPD, który przeanalizujemy dzisiaj w CentOS 7.

Co to jest ProFTPDProFTPD jest w zasadzie wysoce konfigurowalnym oprogramowaniem serwera FTP na licencji GPL, aby spełnić oczekiwania dotyczące połączeń w dowolnej witrynie. ProFTPD jest zaprojektowany od podstaw, dzięki czemu nie wykorzystuje kolejnej kopii, co daje nam możliwość konfiguracji wielu opcji w jego wykonaniu.

ProFTPDProFTPD można uruchomić na następujących platformach w sposób integralny:

  • AIX
  • BSD / system operacyjny
  • Cygwin
  • Cyfrowy Unix
  • DG / UX HP / UX
  • IRIX
  • Linux
  • System operacyjny Mac
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux dla IBM S / 390, zSeries

Funkcje ProFTPDWśród jego cech znajdziemy:

  • Ma jeden główny plik konfiguracyjny z dyrektywami i grupami dyrektyw, które są intuicyjne dla każdego użytkownika, który korzystał z Apache.
  • Ma katalog ".ftpaccess", którego konfiguracja jest podobna do ".htaccess" Apache
  • Możliwość konfiguracji wielu wirtualnych serwerów FTP i anonimowych usług FTP
  • Zaprojektowany do pracy jako samodzielny serwer lub z inetd / xinetd, w zależności od obciążenia systemu
  • Anonimowe katalogi główne FTP nie wymagają żadnej określonej struktury katalogów, systemowych plików binarnych ani innych plików systemowych dla łatwej administracji
  • Brak polecenia SITE EXEC. W nowoczesnych środowiskach internetowych te polecenia to koszmar bezpieczeństwa
  • Kod źródłowy jest dostępny dla administratorów i programistów w celu przeprowadzenia audytu systemu
  • Ma ukryte pliki i katalogi, oparte na uprawnieniach w stylu Uniksa lub własności użytkownika / grupy
  • Działa jako konfigurowalny użytkownik nieuprzywilejowany w trybie autonomicznym, aby zmniejszyć ryzyko ataków, które mogłyby wykorzystać możliwości „rootowania”. Uwaga: Ta funkcja zależy od możliwości systemu hosta Unix
  • Obsługa rejestru i utmp / wtmp. Rejestracja jest zgodna ze standardem wu-ftpd, z możliwością rejestracji rozszerzonej
  • Obsługa zestawu haseł Shadow, w tym obsługa wygasłych kont
  • Opiera się na modułowej konstrukcji, co pozwala nam w łatwy sposób rozbudowywać serwer o moduły. Moduły zostały napisane z myślą o bazach SQL, serwerach LDAP, szyfrowaniu SSL/TLS, obsłudze RADIUS itp.
  • Obsługuje IPv6.

1. Jak zainstalować EPEL na CentOS 7?

Krok 1
Pierwszym krokiem, jaki należy wykonać, jest zainstalowanie repozytorium EPEL, aby później uzyskać ProFTPD, w tym celu wykonujemy następujące czynności:

 mniam - zainstaluj epel-release

Krok 2
Po zakończeniu tego procesu zobaczymy to:

Krok 3
Teraz zaimportujemy klucz EPEL GPG za pomocą następującego wiersza:

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Przechodzimy do aktualizacji pakietów systemowych:
 mniam-y aktualizacja

2. Jak zainstalować ProFTPD na Jak zainstalować EPEL na CentOS 7


Następnym krokiem, który należy wykonać, będzie zainstalowanie narzędzia ProFTPD i OpenSSL, wykonując następujące czynności:
 mniam install -y proftpd openssl proftpd-utils

Po zakończeniu tego procesu wykonamy następujące wiersze:

 systemctl start proftpd.service (Uruchamia usługę ProFTPD) systemctl enable proftpd.service (Włącza usługę ProFTPD wraz z uruchamianiem CentOS)

3. Jak skonfigurować zaporę sieciową


Jeśli Firewalld jest zainstalowany na CentOS 7, musimy skonfigurować go za pomocą firewall-cmd, aby otworzyć port FTP w następujący sposób:
 firewall-cmd --add-service = ftp --stały firewall-cmd -reload

Przechodzimy do weryfikacji zainstalowanej wersji ProFTPD:

 proftpd -v

4. Jak tworzyć użytkowników i grupy dla ProFTPD w CentOS 7


Po zainstalowaniu ProFTPD w CentOS 7 należy utworzyć grupę i użytkownika w celu uzyskania dostępu, w tym przypadku utworzymy grupę ftpgroup i użytkownika solvetic1 dla ProFTPD, a także zdefiniujemy / ftpshare jako katalog domowy dla utworzony użytkownik:
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Tam musimy wprowadzić i potwierdzić odpowiednie hasło dla nowego użytkownika. Gdy to zrobisz, przyznamy uprawnienia do ftpshare, wykonując:

 chmod -R 1750 / ftpshare /

5. Jak włączyć TLS w ProFTPD


Teraz konieczne będzie dla nas zabezpieczenie połączeń FTP za pomocą TLS i w tym celu musimy otworzyć plik /etc/proftpd/proftpd.conf, ale najlepiej przed edycją pliku utworzyć kopię zapasową oryginalnego pliku, a następnie edytuj plik za pomocą nano .

Krok 1
Aby stworzyć kopię wykonujemy:

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
Aby uzyskać dostęp do pliku, użyjemy nano i wykonamy:
 nano /etc/proftpd.conf
W wyświetlonym pliku pod linią DefaultRoot ~!Adm wpiszemy:
 Pasywne porty 6000 6100

Krok 2
Oprócz tego skomentujemy następujące wiersze:

 # TLSEngine on TLSRquired on TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:! ADH:! wymagane TLSOptions 36 NoCertRequest000 offStriatet000 wymagane TLSOptions NoCertRequest limit czasu 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Krok 3
Zapisujemy zmiany za pomocą klawiszy Ctrl + O i wychodzimy z edytora za pomocą klawiszy Ctrl + X. Jak widać, dodano porty 6000 i 6100, aby umożliwić pasywny tryb ftp, aby umożliwić ten dostęp, wykonamy następujące :
 firewall-cmd --add-port = 6000-6100 / tcp --permanent firewall-cmd --reload

Krok 4
Jeśli chcemy zobaczyć stan portów, możemy wykonać następujące czynności:

 firewall-cmd --list-ports

Krok 5
Teraz konieczne będzie skonfigurowanie SELINUX w celu umożliwienia odczytu i zapisu plików, wykonujemy następujące czynności:

 setsebool -P allow_ftpd_full_access = 1

Krok 6
Aby korzystać z TLS, konieczne będzie utworzenie certyfikatu SSL, utworzymy go w ścieżce /etc/pki/tls/certs w następujący sposób:

 openssl req -x509 -nodes -newkey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Wyświetlą się następujące pytania, na które wprowadzimy odpowiedzi takie jak:
  • Miasto
  • Kraj
  • Organizacja
  • Poczta i nie tylko

Krok 7
Teraz ze względów bezpieczeństwa skonfigurujemy certyfikaty tak, aby były czytelne tylko w następujący sposób:

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Na koniec ponownie uruchamiamy usługę ProFTPD, wykonując następujące czynności:
 systemctl restart proftpd.service

6. Jak uzyskać dostęp do CentOS za pomocą FTP?

Krok 1
Aby uzyskać dostęp do CentOS za pomocą FTP, możemy użyć klienta FTP, w tym przypadku użyjemy Filezilli, którą można pobrać pod następującym linkiem:

Filezilla

Podczas uzyskiwania dostępu do Filezilla przechodzimy do menu Plik i tam wybieramy opcję Menedżera witryny, aby utworzyć konfigurację naszego dostępu, wprowadzimy:

serwer192.168.0.9 (IP CentOS 7)
ProtokółFTP
SzyfrowanieWymaga jawnego FTP przez TLS
Tryb dostępuNormalna
Użytkowniksolvetic1 (utworzony podczas instalacji)
PortMoże to być puste, jeśli port inny niż 21 nie został dostosowany, co jest domyślne.
HasłoUtworzony podczas konfiguracji użytkownika

POWIĘKSZAĆ

Krok 2
Po zdefiniowaniu kliknij Połącz, aby uzyskać dostęp do naszego serwera CentOS i stąd rozpocznij połączenie, proces ten można wykonać z systemu Windows, macOS lub Linux, po kliknięciu tam zostanie wyświetlony następujący komunikat:

Szczegóły wiadomościMożemy tam zobaczyć takie szczegóły jak:

  • Algorytmy, data ważności i odciski palców certyfikatu
  • Dane certyfikatu skonfigurowane w momencie tworzenia
  • Dane sesji z adresem IP, użytkownikiem, hasłami i rodzajem szyfrowania

Krok 3
Możemy aktywować pole Zawsze ufaj certyfikatowi w przyszłych sesjach, aby zapobiec wyświetlaniu tego komunikatu przy każdym połączeniu z CentOS 7.

Jeśli jest to poprawne, kliknij przycisk OK iw ten sposób połączymy się z CentOS 7 za pomocą ProFTPD:

POWIĘKSZAĆ

Tam bez problemu możemy rozpocząć przeglądanie.

Krok 4
W przypadku, gdy chcesz skonfigurować anonimowego użytkownika do dostępu FTP, utworzymy następujący plik:

 nano /etc/proftpd.conf
Tam wkleimy:
 […] ### Udział anonimowy ##### Użytkownik Grupa ftp ftp UserAlias ​​anonimowy ftp DirFakeUser na ftp DirFakeGroup na ftp MaxClients 10 DenyAll 
Zapisujemy zmiany za pomocą klawiszy Ctrl + O i wychodzimy za pomocą Ctrl + X.

Krok 5
Na koniec ponownie uruchamiamy usługę:

 systemctl restart proftpd.service
Widzieliśmy, jak ProFTPD jest użytecznym narzędziem do nawiązywania zintegrowanego połączenia z naszymi serwerami, gwarantując w ten sposób zintegrowaną i całkowicie sprawną komunikację plików.

Pamiętaj, że ProFTPD jest dostępny dla różnych systemów, więc jego zastosowanie jest szerokie.

wave wave wave wave wave