Съдържание
VSFTPD той се счита за подобен най -сигурният вариант за създаване на такъв сървър. Много сървъри за изтегляне на Linux го използват, за да предлагат актуализации и дистрибуции, в допълнение към уеб сървърите.Сред най -интересните му характеристики откриваме:
- Това е сървър бързо, стабилно и безопасно
- то е лесен за настройка и поддръжка
- Поддържа голямо разнообразие от анонимни, регистрирани и виртуални потребители
- Подкрепа за виртуални хостове
- Средно IPv6 и SSL
- Ограничения за потребител, връзка и честотна лента.
Ще опишем подробно как да извършим инсталация на Ubuntu, но тя може да бъде инсталирана на всяка операционна система. Обикновено той идва в хранилищата. За да направим това, влизаме като root, след това го изтегляме от командния ред:
wget https://security.appspot.com/downloads/vsftpd[/i-lex.europa.eu-[iíritu3.0.2[/iíritu.[i spar.gz
sudo apt-get install vsftpd
Инсталационният процес е отговорен за създаването на непривилегирован потребителски ftp, създавайки директорията / home / ftp на сървъра и стартирайте услугата. Услугата по подразбиране ще заема порт 21, в случай на защитна стена трябва да сте сигурни, че порт 231 не е блокиран, нито е затворен.
За бързо тестване дали работи от който и да е браузър, който пишем ftp: // сървър_ip и трябва да се появи диалогов прозорец с искане за потребителско име и парола.
Ако се свързваме от локална мрежа, ще използваме a частен ip или нашия публичен IP ако се свържем от интернет.
Също така можем да видим от прозореца на терминала кои услуги са активни с командата.
ps -A
Настройки на VSFTPD
Конфигурирането се извършва чрез един обикновен текстов файл: /etc/vsftpd.conf. За да направим някаква промяна в конфигурацията, ще редактираме този файл с командата:
sudo nano /etc/vsftpd.conf
След като направим и запишем промените, ще рестартираме услугата с командата:
sudo /etc/init.d/vsftpd рестартиране
Ще видим как да променим конфигурацията по подразбиране, за да оптимизираме услугата с някои примери.
За да разрешим анонимен достъп, ще редактираме конфигурационния файл и ще се уверим, че съдържа реда:
anonymous_enable = ДА
За да откажете анонимен достъп
anonymous_enable = НЕ
Създайте съобщение за потребителя при свързване към ftp
ftpd_banner = FTP сървър mydomain.com
Създайте дневник за наблюдение на всички качени и изтеглени файлове и директории
Ако е разрешено, лог файлът ще се съхранява по подразбиране, този файл ще бъде поставен в / var / log / vsftpd.log, но тази ситуация може да бъде отменена чрез коригиране на настройките vsftpd_log_file
xferlog_enable = ДА
Достъп на частни потребители до ftp като мярка за сигурност
Частният достъп позволява да се установят потребителски имена и пароли за достъп до услугата ftp. Всеки потребител ще има достъп само до собствените си директории и файлове. Тази система е най -използваната в сървърите за организиране на информация от потребителите и осигуряване на определена степен на сигурност на файловете.
За да разрешим частен достъп, ще редактираме конфигурационния файл и ще се уверим, че съдържа реда:
local_enable = ДА
Инсталирайте в контролния панел webmin
Контролният панел на webmin има модул, който конфигурира файла vsftpd.conf на сървъра и се инсталира от същия панел … Може да бъде изтеглен от http://provider4u.de/downloads.html
След това от webmin в секцията модули търсим файла vsftpd.ar.gz и го инсталираме
Увеличете
