De FTP-verbinding (File Transfer Protocol) wordt al heel lang gebruikt om bestanden op een veilige (relatief) en volledige manier tussen computers over te dragen, maar het is voor niemand een geheim dat we ons in een online wereld bevinden waar elke dag beveiliging een meer delicaat onderwerp en dat alle informatie die in het netwerk reist kwetsbaar is om te worden aangevallen of beïnvloed door een soort dreiging. Dit is lastig omdat FTP vaak onveilig is omdat het gegevens samen met gebruikersreferenties verzendt zonder enige codering.
Als we frequente gebruikers van FTP zijn; Solvetic biedt een uitgebreide oplossing om betere beveiligingsniveaus toe te voegen tijdens het bestandsoverdrachtsproces met behulp van dit protocol en het is VSFTPD.
Wat is VSFTPDHet hulpprogramma VSFTPD is ontwikkeld als een GPL-gelicentieerde FTP-server voor UNIX-systemen, waaronder Linux, waar de beveiliging, snelheid en stabiliteit opvallen.
Kenmerken en functionaliteitenOnder de kenmerken en functionaliteiten vinden we:
- Hiermee kunt u virtuele IP-instellingen configureren
- We kunnen virtuele gebruikers maken
- Standalone of inetd-bewerking
- Uitgebreide gebruikersconfiguratie
- Bandbreedte centraal beheren
- Per-bron of Per-bron-IP IP-adresconfiguratie
- Limieten per IP-bron instellen
- Ondersteunt IPv6
- Encryptie-ondersteuning via SSL-integratie
VSFTPD gebruikenMomenteel wordt VSFTPD door veel FTP-sites gebruikt waar ze opvallen:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD gebruikt een veilig ontwerp zodat alle transmissies altijd beschermd zijn en dus hebben we de zekerheid dat ze niet worden blootgesteld aan aanvallers, want hiervoor implementeert en voert VSFTPD uit:
- Alle analyse en beheer van externe netwerkgegevens die als potentieel kwaadaardig worden beschouwd, wordt uitgevoerd in een proces dat wordt uitgevoerd als een onbevoegde gebruiker en dit proces wordt uitgevoerd in een chroot (), om ervoor te zorgen dat alleen het gebied met ftp-bestanden toegang heeft.
- Alle bevoorrechte bewerkingen worden beheerd in een bevoorrecht bovenliggend proces, de code voor dit bevoorrechte bovenliggende proces is zo klein mogelijk voor de veiligheid.
- VSFTPD-2.0.0 introduceert ondersteuning voor SSL / TLS met behulp van OpenSSL, dus alle protocolanalyse wordt uitgevoerd in een chroot (), uitgevoerd in een niet-geprivilegieerde gebruikersomgeving, daarmee zowel het vooraf geverifieerde OpenSSL-protocol als het volgende authenticatie zal veilig zijn.
Nu zullen we zien hoe VSFTPD te installeren in Ubuntu 18.
1. Hoe VSFTPD op Ubuntu 18 te installeren
Stap 1
Standaard is VSFTPD beschikbaar in de Ubuntu 18.04-repository, dus voor de installatie zullen we het volgende uitvoeren:
sudo apt-get install vsftpd -y
VERGROTEN
Stap 2
Nadat VSTFPD is geïnstalleerd, laten we de Vsftpd-service starten en inschakelen bij het opstarten van Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl activeer vsftpd
VERGROTEN
2. De VSFTPD-directorystructuur maken in Ubuntu 18
Stap 1
Allereerst gaan we de gebruiker aanmaken voor toegang via FTP, hiervoor voeren we het volgende uit:
sudo adduser vsftpdHet is nodig om de weergegeven informatie, indien van toepassing, in te vullen:
VERGROTEN
Stap 2
Nu gaan we de ftp-map maken en de eigenschap instellen met de volgende opdracht:
sudo mkdir / home / vsftpd / ftp sudo chown Nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
VERGROTEN
Stap 3
De volgende stap is het maken van een map om de bestanden te uploaden en de vsftp-gebruiker moet als volgt het eigendom krijgen:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
VERGROTEN
3. Hoe VSFTPD te configureren in Ubuntu 18
Stap 1
Nu gaan we enkele configuraties uitvoeren voor de FTP-server, allereerst zullen we een back-up maken van het originele configuratiebestand voor het geval er iets misgaat en dus de integriteit van het originele bestand hebben, hiervoor voeren we de volgende:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
VERGROTEN
Stap 2
We zullen het configuratiebestand openen met behulp van de gewenste editor:
sudo nano /etc/vsftpd.confDit wordt het configuratiebestand:
VERGROTEN
Stap 3
Daar zullen we de volgende regels aan het einde van dit bestand toevoegen:
listen = NEE listen_ipv6 = JA anoniem_enable = NEE local_enable = JA write_enable = JA local_umask = 022 dirmessage_enable = JA use_localtime = JA xferlog_enable = JA connect_from_port_20 = JA chroot_local_user = JA secure_chrovice_dirv_rundird vice_var_service/chrvice_dirv_rundird vice_var_service /chrvice_dirv_runable / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = JA userlist_file = / etc / vsftpd.userlist userlist_deny = NEE
VERGROTEN
Stap 4
We slaan de wijzigingen op met de toetsencombinatie Ctrl + O en verlaten de editor met Ctrl + X. Nu gaan we de vsftp-gebruiker toevoegen aan het bestand /etc/vsftpd.userlist om FTP-toegang toe te staan:
sudo nano /etc/vsftpd.userlistDaar voegen we de gebruiker toe die is gemaakt voor FTP:
VERGROTEN
Stap 5
We slaan de wijzigingen op met de toetsen Ctrl + O en sluiten af met Ctrl + X. We herstarten de VSFTPD-service om de wijzigingen toe te passen:
sudo systemctl herstart vsftpd
4. Toegang krijgen tot VSFTPD in Ubuntu 18
Stap 1
Om toegang te krijgen tot VSFTPD gaan we naar een browser en gebruiken we de volgende syntaxis:
ftp: // IP_adresBij het openen van de browser voeren we de toegewezen gebruikersnaam en het wachtwoord in:
Stap 2
Klik op Accepteren en we hebben toegang tot de server via FTP:
Op deze manier krijgen we toegang tot de basisbeveiligingswaarden van FTP.
5. Hoe de VSFTPD-verbinding te beveiligen met SSL / TLS
Voor een betere beveiliging bij het overdragen van informatie zullen we SSL / TLS inschakelen om de via FTP overgedragen gegevens te versleutelen.
Stap 1
Daarvoor moet een certificaat worden aangemaakt met OpenSSL met het volgende commando:
sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Stap 2
In dit geval, wanneer het certificaat wordt aangemaakt, details zoals:
- Naam
- Stad
- Land
- Post, enz.
sudo nano /etc/vsftpd.conf
Daar zullen we de volgende regels aan het einde van het bestand toevoegen:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = JA allow_anon_ssl = NEE force_local_data_ssl = JA force_local_logins_ssl = JA ssl_tlsv1 = JA allow_anon_ssl = NEE force_local_data_ssl = JA force_local_logins_ssl = JA ssl_tlsv1 = JA
We slaan de wijzigingen op met de Ctrl + O-toetsen en verlaten de editor met de Ctrl + X-toetsen.
6. Toegang krijgen tot FTP met SSL / TLS in Ubuntu 18
Stap 1
Het is niet mogelijk om toegang te krijgen tot de FTP-server via SSL / TLS vanuit een browser, hiervoor moet de FileZilla FTP-client worden geïnstalleerd om toegang te krijgen tot de FTP-server omdat deze FTP over SSL / TLS ondersteunt, om deze client te installeren we gaan het volgende uitvoeren:
sudo apt-get install filezilla -yEenmaal geïnstalleerd, hebben we in dit geval toegang vanaf Ubuntu 18.04 Desktop, we hebben toegang tot de applicatie waar we het volgende zullen zien:
VERGROTEN
Stap 2
Daar gaan we naar het menu Bestand / Sitebeheer en in het nieuwe venster klikken we op de knop Nieuwe site en configureren deze als volgt:
- We kennen een naam toe aan de FTP-site
- In het veld Server voeren we het IP-adres van de server in om verbinding te maken
- In het veld Protocol selecteren we FTP - File Transfer Protocol
- In de sectie Versleuteling definiëren we Vereist expliciete FTP via TLS
- In het veld Toegangsmodus stellen we Vraag om het wachtwoord in en voeren we de naam in van de gebruiker die is aangemaakt in VSFTPD
Stap 3
Klik op de knop Verbinden en het volgende bericht wordt weergegeven. Daar bepalen we of we de wachtwoorden wel of niet willen opslaan.
Stap 4
Klik op Accepteren en we voeren het wachtwoord van de geselecteerde gebruiker in:
Stap 5
Klik op Accepteren en nu zien we het certificaat dat is toegevoegd met de details die we hebben geconfigureerd:
Stap 6
Klik op Accepteren en je hebt nu toegang tot de met SSL / TLS beveiligde FTP-server:
VERGROTEN
We hebben gezien hoe we VSFTPD kunnen gebruiken om veilige, volledige en dynamische verbindingen in Linux te creëren.