Jak zainstalować i skonfigurować VSFTPD Ubuntu 18

Jak zainstalować i skonfigurować VSFTPD Ubuntu 18

Połączenie FTP (File Transfer Protocol) jest używane od dawna do przesyłania plików między komputerami w bezpieczny (względnie) i kompletny sposób, ale nie jest tajemnicą dla nikogo, że jesteśmy w świecie online, w którym bezpieczeństwo na co dzień jest bardziej delikatny temat i że wszystkie informacje, które podróżują w sieci, są podatne na atak lub wpływ jakiegoś rodzaju zagrożenia. Jest to trudne, ponieważ FTP jest często niezabezpieczony, ponieważ przesyła dane wraz z danymi uwierzytelniającymi użytkownika bez żadnego szyfrowania.

Jeśli jesteśmy częstymi użytkownikami FTP; Solvetic oferuje kompleksowe rozwiązanie zwiększające poziom bezpieczeństwa w całym procesie przesyłania plików przy użyciu tego protokołu i jest to VSFTPD.

Co to jest VSFTPDNarzędzie VSFTPD zostało opracowane jako serwer FTP na licencji GPL dla systemów UNIX, w tym Linux, gdzie wyróżnia się jego bezpieczeństwem, szybkością i stabilnością.

Cechy i funkcjonalnościWśród jego cech i funkcjonalności znajdziemy:

  • Pozwala skonfigurować ustawienia wirtualnego IP
  • Potrafimy tworzyć wirtualnych użytkowników
  • Praca samodzielna lub inetd
  • Szeroka konfigurowalność użytkownika
  • Centralnie zarządzaj przepustowością
  • Konfiguracja adresu IP według źródła lub według źródła-IP
  • Ustaw limity na źródło IP
  • Obsługuje IPv6
  • Obsługa szyfrowania dzięki integracji SSL

Korzystanie z VSFTPDObecnie VSFTPD jest używany przez wiele witryn FTP, na których wyróżnia się:

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

VSFTPD wykorzystuje bezpieczny projekt, dzięki czemu wszystkie transmisje są zawsze chronione, a tym samym mamy pewność, że nie będą narażone na atakujących, ponieważ VSFTPD implementuje i wykonuje:

  • Wszystkie analizy i zarządzanie danymi sieci zdalnej, które są uważane za potencjalnie złośliwe, są przeprowadzane w procesie, który działa jako użytkownik nieuprzywilejowany, a proces ten działa w trybie chroot (), aby zapewnić dostęp tylko do obszaru plików FTP.
  • Wszystkie uprzywilejowane operacje są kontrolowane w uprzywilejowanym procesie nadrzędnym, kod tego uprzywilejowanego procesu nadrzędnego jest tak mały, jak to możliwe ze względów bezpieczeństwa.
  • VSFTPD-2.0.0 wprowadza obsługę SSL / TLS przy użyciu OpenSSL, dzięki czemu wszystkie analizy protokołu są wykonywane w chroot(), wykonując w nieuprzywilejowanym środowisku użytkownika, z nim zarówno wstępnie uwierzytelniony protokół OpenSSL, jak i ten po uwierzytelnianie będzie bezpieczne.

Teraz zobaczymy, jak zainstalować VSFTPD w Ubuntu 18.

1. Jak zainstalować VSFTPD na Ubuntu 18

Krok 1
Domyślnie VSFTPD jest dostępny w repozytorium Ubuntu 18.04, więc do jego instalacji wykonamy następujące czynności: 

 sudo apt-get install vsftpd -y

POWIĘKSZAĆ

Krok 2
Po zainstalowaniu VSTFPD uruchommy usługę Vsftpd i włączmy ją podczas rozruchu Ubuntu 18: 

 sudo systemctl start vsftpd sudo systemctl włącz vsftpd

POWIĘKSZAĆ

2. Tworzenie struktury katalogów VSFTPD w Ubuntu 18

Krok 1
Przede wszystkim utworzymy użytkownika, aby uzyskać dostęp przez FTP, w tym celu wykonujemy następujące czynności: 

 sudo adduser vsftpd
W razie potrzeby konieczne będzie uzupełnienie wyświetlanych informacji:

POWIĘKSZAĆ

Krok 2
Teraz utworzymy katalog ftp i ustawimy właściwość za pomocą następującego polecenia: 

 sudo mkdir / home / vsftpd / ftp sudo chown nikt: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

POWIĘKSZAĆ

Krok 3
Następnym krokiem jest utworzenie katalogu do przesłania plików, a użytkownik vsftp musi otrzymać prawo własności w następujący sposób: 

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

POWIĘKSZAĆ

3. Jak skonfigurować VSFTPD w Ubuntu 18

Krok 1
Teraz przeprowadzimy kilka konfiguracji serwera FTP, przede wszystkim utworzymy kopię zapasową oryginalnego pliku konfiguracyjnego na wypadek, gdyby coś poszło nie tak, a tym samym zachowamy integralność oryginalnego pliku, w tym celu wykonujemy następujące: 

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

POWIĘKSZAĆ

Krok 2
Uzyskamy dostęp do pliku konfiguracyjnego za pomocą żądanego edytora: 

 sudo nano /etc/vsftpd.conf
Będzie to plik konfiguracyjny:

POWIĘKSZAĆ

Krok 3
Na końcu tego pliku dodamy następujące wiersze: 

 słuchać = NO listen_ipv6 = Tak anonymous_enable = NO local_enable = Tak write_enable = Tak local_umask = 022 dirmessage_enable = Tak use_localtime = Tak xferlog_enable = Tak connect_from_port_20 = Tak chroot_local_user = Tak secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = Tak secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = Tak secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NIE

POWIĘKSZAĆ

Krok 4
Zapisujemy zmiany za pomocą kombinacji klawiszy Ctrl + O i wychodzimy z edytora za pomocą Ctrl + X. Teraz dodamy użytkownika vsftp do pliku /etc/vsftpd.userlist, aby umożliwić dostęp do FTP: 

 sudo nano /etc/vsftpd.userlist
Tam dodajemy użytkownika utworzonego dla FTP:

POWIĘKSZAĆ

Krok 5
Zapisujemy zmiany za pomocą klawiszy Ctrl + O i wychodzimy za pomocą Ctrl + X. Restartujemy usługę VSFTPD, aby zastosować zmiany: 

 sudo systemctl restart vsftpd

4. Jak uzyskać dostęp do VSFTPD w Ubuntu 18

Krok 1
Aby uzyskać dostęp do VSFTPD, przejdziemy do przeglądarki i użyjemy następującej składni: 

 ftp: // adres_IP
Podczas uzyskiwania dostępu do przeglądarki wprowadzimy przypisaną nazwę użytkownika i hasło:

Krok 2
Kliknij Akceptuj i będziemy mieli dostęp do serwera przez FTP:

W ten sposób uzyskujemy dostęp do podstawowych wartości bezpieczeństwa FTP.

5. Jak zabezpieczyć połączenie VSFTPD za pomocą SSL / TLS?


Dla większego bezpieczeństwa podczas przesyłania informacji włączymy SSL/TLS w celu szyfrowania danych przesyłanych przez FTP.

Krok 1
W tym celu certyfikat musi zostać utworzony za pomocą OpenSSL za pomocą następującego polecenia: 

 sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Krok 2
W takim przypadku podczas tworzenia certyfikatu szczegóły takie jak:

  • Nazwa
  • Miasto
  • Kraj
  • Poczta itp.
Wypełnienie tych pól nie jest obowiązkowe. Po wykonaniu tej czynności wprowadzimy pewne zmiany w pliku vsftpd.conf za pomocą następującego polecenia: 
 sudo nano /etc/vsftpd.conf

Na końcu pliku dodamy następujące wiersze:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = TAK allow_anon_ssl = NIE force_local_data_ssl = TAK force_local_logins_ssl = TAK svslsl = TAK NIE

Zapisujemy zmiany za pomocą klawiszy Ctrl + O i wychodzimy z edytora za pomocą klawiszy Ctrl + X.

6. Jak uzyskać dostęp do FTP za pomocą SSL / TLS w Ubuntu 18

Krok 1
Nie będzie możliwy dostęp do serwera FTP przez SSL / TLS z przeglądarki, w tym celu konieczne będzie zainstalowanie klienta FTP FileZilla w celu uzyskania dostępu do serwera FTP, ponieważ obsługuje on FTP przez SSL / TLS, aby zainstalować tego klienta przystępujemy do wykonania następujących czynności: 

 sudo apt-get install filezilla -y
Po zainstalowaniu, w tym przypadku uzyskamy dostęp z Ubuntu 18.04 Desktop, uzyskamy dostęp do aplikacji, w której zobaczymy:

POWIĘKSZAĆ

Krok 2
Tam przechodzimy do menu File / Site manager iw nowym oknie klikamy przycisk New site i konfigurujemy go w następujący sposób:

  • Przypisujemy nazwę do strony FTP
  • W polu Serwer wpisujemy IP serwera do połączenia
  • W polu Protokół wybieramy FTP - Protokół przesyłania plików
  • W sekcji Szyfrowanie definiujemy Wymaga jawnego FTP przez TLS
  • W polu Tryb dostępu ustawiamy Zapytaj o hasło i wpisujemy nazwę użytkownika utworzonego w VSFTPD

Krok 3
Kliknij przycisk Połącz, a zostanie wyświetlony następujący komunikat. Tam określamy, czy chcemy zapisać hasła.

Krok 4
Kliknij Akceptuj, a my wprowadzimy hasło wybranego użytkownika:

Krok 5
Kliknij Akceptuj, a teraz zobaczymy dodany certyfikat ze skonfigurowanymi przez nas szczegółami:

Krok 6
Kliknij Akceptuj, a teraz będziesz mieć dostęp do serwera FTP chronionego SSL / TLS:

POWIĘKSZAĆ

Widzieliśmy, jak używać VSFTPD do tworzenia bezpiecznych, pełnych i dynamicznych połączeń w systemie Linux.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Analizator ruchu w sieci PIWIK
2
post-title
Optymalizacja kodu w AngularJS
3
post-title
Bezpiecznie wyczyść dysk twardy za pomocą DBAN w systemie Windows lub Linux
4
post-title
▷ Usuń ekran blokady latarki iPhone 12, iPhone 12 Mini, iPhone 12 Pro i Pro Max
5
post-title
▷ Jak zablokować Chromebooka

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -