Inhoudsopgave
VSFTPD hij wordt beschouwd als de veiligste optie om zo'n server te maken. Veel Linux-downloadservers gebruiken het om updates en distributies aan te bieden, naast webservers.Onder de meest interessante functies vinden we:
- Het is een server snel, stabiel en veilig
- Het is eenvoudig in te stellen en te onderhouden
- Ondersteunt een breed scala aan anonieme, geregistreerde en virtuele gebruikers
- Ondersteuning voor virtuele hosts
- Medium IPv6 en SSL
- Limieten per gebruiker, verbinding en bandbreedte.
We gaan in detail beschrijven hoe u een installatie op Ubuntu uitvoert, maar deze kan op elk besturingssysteem worden geïnstalleerd. Normaal gesproken komt het in de repositories. Om dit te doen loggen we in als root, dan downloaden we het vanaf de opdrachtregel:
wget https://security.appspot.com/downloads/vsftpd[/i-lex.europa.eu-[iíritu3.0.2[/iíritu.[i spar.gz
sudo apt-get install vsftpd
Het installatieproces is verantwoordelijk voor het maken van de niet-bevoorrechte gebruiker ftp, het maken van de map / home / ftp op de server en start de service. De service zal standaard de poort 21, in het geval van een firewall moet u er zeker van zijn dat de poort 231 is niet geblokkeerd en ook niet gesloten.
Om snel te testen of het werkt vanuit elke browser die we schrijven: ftp: // server_ip en er zou een dialoogvenster moeten verschijnen waarin om gebruikersnaam en wachtwoord wordt gevraagd.
Als we verbinding maken vanuit een lokaal netwerk, gebruiken we a privé ip of onze openbare IP als we verbinding maken via internet.
We kunnen ook vanuit het terminalvenster zien welke services actief zijn met de opdracht.
ps -A
VSFTPD-instellingen
De configuratie gebeurt via een enkel tekstbestand: /etc/vsftpd.conf. Om enige wijziging in de configuratie aan te brengen, zullen we dit bestand bewerken met de opdracht:
sudo nano /etc/vsftpd.conf
Nadat we de wijzigingen hebben aangebracht en opgeslagen, zullen we de service opnieuw starten met het commando:
sudo /etc/init.d/vsftpd herstart
We gaan zien hoe we de standaardconfiguratie kunnen wijzigen om de service te optimaliseren met enkele voorbeelden.
Om anonieme toegang toe te staan, zullen we het configuratiebestand bewerken en ervoor zorgen dat het de regel bevat:
anoniem_enable = JA
Anonieme toegang weigeren
anoniem_enable = NEE
Maak een bericht voor de gebruiker bij het verbinden met ftp
ftpd_banner = FTP-server mijndomein.com
Maak een logboek om alle bestanden en mappen te controleren, zowel geüpload als gedownload
Indien ingeschakeld, wordt standaard een logbestand bijgehouden, dit bestand wordt in / var / log / vsftpd.log, maar deze situatie kan worden opgeheven door de instellingen aan te passen vsftpd_log_file
xferlog_enable = JA
Particuliere gebruikerstoegang tot ftp als veiligheidsmaatregel
De privétoegang maakt het mogelijk om gebruikersnamen en wachtwoorden vast te stellen om toegang te krijgen tot de ftp-service. Elke gebruiker heeft alleen toegang tot zijn eigen mappen en bestanden. Dit systeem wordt het meest gebruikt in servers om informatie door gebruikers te ordenen en een zekere mate van beveiliging van de bestanden te bieden.
Om privétoegang toe te staan, zullen we het configuratiebestand bewerken en ervoor zorgen dat het de regel bevat:
local_enable = JA
Installeren in configuratiescherm webmin
Het webmin-configuratiescherm heeft een module die het vsftpd.conf-bestand van de server configureert en wordt vanaf hetzelfde paneel geïnstalleerd… Het kan worden gedownload van http://provider4u.de/downloads.html
Vervolgens zoeken we vanuit webmin in de sectie modules naar het bestand vsftpd.ar.gz en wij installeren het
VERGROTEN
