Как да инсталирате и конфигурирате VSFTPD Ubuntu 18

Връзката FTP (File Transfer Protocol) се използва от дълго време за прехвърляне на файлове между компютри по сигурен (относително) и пълен начин, но за никого не е тайна, че сме в онлайн свят, където сигурността всеки ден е по -деликатна тема и че цялата информация, която се разпространява в мрежата, е уязвима за нападение или засягане от някакъв вид заплаха. Това е сложно, тъй като FTP често е несигурен, защото предава данни заедно с идентификационните данни на потребителя без никакво криптиране.

Ако сме чести потребители на FTP; Solvetic предлага цялостно решение за добавяне на по -добри нива на сигурност през целия процес на прехвърляне на файлове, използвайки този протокол и това е VSFTPD.

Какво е VSFTPDПомощната програма VSFTPD е разработена като GPL лицензиран FTP сървър за UNIX системи, включително Linux, където нейната сигурност, скорост и стабилност се открояват.

Характеристики и функционалностиСред неговите характеристики и функционалности откриваме:

• Позволява ви да конфигурирате виртуални IP настройки

• Можем да създаваме виртуални потребители

• Самостоятелна или inetd операция

• Широка потребителска конфигурация

• Централизирано управление на честотната лента

• Конфигурация на IP адрес за източник или за източник-IP

• Задайте ограничения за IP източник

• Поддържа IPv6

• Поддръжка на криптиране чрез SSL интеграция

Използване на VSFTPDВ момента VSFTPD се използва от много FTP сайтове, където те се открояват:

• ftp.redhat.com

• ftp.suse.com

• ftp.debian.org

• ftp.freebsd.org

• ftp.gnu.org

• ftp.gnome.org

• ftp.kde.org

• ftp.kernel.org

• rpmfind.net

• ftp.linux.org.uk

VSFTPD използва защитен дизайн, така че всички предавания да са винаги защитени и по този начин имаме сигурността, че те няма да бъдат изложени на атакуващи, за това VSFTPD изпълнява и изпълнява:

• Всички анализи и управление на отдалечени мрежови данни, които се считат за потенциално злонамерени, се извършват в процес, който се изпълнява като непривилегирован потребител и този процес се изпълнява в chroot (), за да се гарантира, че само достъпът до областта на ftp файловете.

• Всички привилегировани операции се контролират в привилегирован родителски процес, кодът за този привилегирован родителски процес е възможно най -малък за сигурност.

• VSFTPD-2.0.0 въвежда поддръжка за SSL / TLS с помощта на OpenSSL, като по този начин целият анализ на протокола се извършва в chroot (), изпълнявайки се в непривилегирована потребителска среда, с него, както предварително удостоверения OpenSSL протокол, така и този след удостоверяването ще бъде защитено.

Сега ще видим как да инсталираме VSFTPD в Ubuntu 18.

1. Как да инсталирате VSFTPD на Ubuntu 18

Етап 1
По подразбиране VSFTPD е наличен в хранилището на Ubuntu 18.04, така че за неговата инсталация ще изпълним следното:

 sudo apt -get install vsftpd -y

Увеличете

Стъпка 2
След като VSTFPD е инсталиран, нека стартираме услугата Vsftpd и я активираме при зареждане на Ubuntu 18:

 sudo systemctl старт vsftpd sudo systemctl активиране vsftpd

Увеличете

2. Създаване на структура на директории VSFTPD в Ubuntu 18

Етап 1
На първо място, ние ще създадем потребителя за достъп чрез FTP, за това изпълняваме следното:

 sudo adduser vsftpd

Ще бъде необходимо да се попълни информацията, ако е приложима, показана:

Увеличете

Стъпка 2
Сега ще създадем директорията ftp и ще зададем свойството със следната команда:

 sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

Увеличете

Стъпка 3
Следващата стъпка е да създадете директория за качване на файловете и потребителят на vsftp трябва да получи собственост по следния начин:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

Увеличете

3. Как да конфигурирате VSFTPD в Ubuntu 18

Етап 1
Сега ще извършим някои конфигурации за FTP сървъра, първо ще създадем резервно копие на оригиналния конфигурационен файл в случай, че нещо се обърка и по този начин ще имаме целостта на оригиналния файл, за това изпълняваме следното:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Увеличете

Стъпка 2
Ще получим достъп до конфигурационния файл с помощта на желания редактор:

 sudo nano /etc/vsftpd.conf

Това ще бъде конфигурационният файл:

Увеличете

Стъпка 3
Там ще добавим следните редове в края на този файл:

 слушат = NO listen_ipv6 = YES anonymous_enable = NO local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES use_localtime = YES xferlog_enable = YES connect_from_port_20 = YES chroot_local_user = YES secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = YES secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = YES secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO

Увеличете

Стъпка 4
Запазваме промените, използвайки комбинацията от клавиши Ctrl + O и излизаме от редактора, използвайки Ctrl + X. Сега ще добавим потребителя vsftp към файла /etc/vsftpd.userlist, за да разрешим FTP достъп:

 sudo nano /etc/vsftpd.userlist

Там добавяме потребителя, създаден за FTP:

Увеличете

Стъпка 5
Запазваме промените с помощта на клавишите Ctrl + O и излизаме с помощта на Ctrl + X. Рестартираме услугата VSFTPD, за да приложим промените:

 sudo systemctl рестартиране vsftpd

4. Как да получите достъп до VSFTPD в Ubuntu 18

Етап 1
За достъп до VSFTPD ще отидем в браузър и ще използваме следния синтаксис:

 ftp: // IP_адрес

При достъп до браузъра ще въведем назначеното потребителско име и парола:

Стъпка 2
Кликнете върху Приемам и ще имаме достъп до сървъра чрез FTP:

По този начин имаме достъп до основните стойности на защита на FTP.

5. Как да защитите VSFTPD връзката с помощта на SSL / TLS

За по -добра сигурност при прехвърляне на информация, ще активираме SSL / TLS, за да криптираме данните, прехвърлени чрез FTP.

Етап 1
За целта трябва да се създаде сертификат с помощта на OpenSSL със следната команда:

 sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Стъпка 2
В този случай, когато сертификатът е създаден, подробности като:

• Име

• Град

• Държава

• Поща и др.

Тези полета не са задължителни за попълване. След като това бъде направено, ще направим някои промени във файла vsftpd.conf, като използваме следната команда:

 sudo nano /etc/vsftpd.conf 

Там ще добавим следните редове в края на файла:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = YES allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_sv_sv

Запазваме промените с помощта на клавишите Ctrl + O и излизаме от редактора с помощта на клавишите Ctrl + X.

6. Как да получите достъп до FTP с помощта на SSL / TLS в Ubuntu 18

Етап 1
Няма да е възможно да получите достъп до FTP сървъра чрез SSL / TLS от браузър, за това ще е необходимо да инсталирате FTP клиента FileZilla, за да получите достъп до FTP сървъра, тъй като той поддържа FTP през SSL / TLS, за да инсталирате този клиент отиваме да изпълним следното:

 sudo apt -get install filezilla -y

След като бъде инсталиран, в този случай ще имаме достъп от Ubuntu 18.04 Desktop, имаме достъп до приложението, където ще видим следното:

Увеличете

Стъпка 2
Там отиваме в менюто File / Site manager и в новия прозорец кликваме върху бутона New site и го конфигурираме по следния начин:

• Присвояваме име на FTP сайта

• В полето Сървър въвеждаме IP на сървъра за свързване

• В полето Protocol избираме FTP - File Transfer Protocol

• В раздела Шифроване дефинираме Изисква изричен FTP през TLS

• В полето за режим на достъп установяваме Искане на паролата и въвеждаме името на потребителя, създаден във VSFTPD

Стъпка 3
Щракнете върху бутона Connect и следното съобщение ще се покаже. Там определяме дали искаме да запазим паролите или не.

Стъпка 4
Кликнете върху Приемам и ние ще въведем паролата на избрания потребител:

Стъпка 5
Кликнете върху Приемам и сега ще видим сертификата, който е добавен с подробностите, които сме конфигурирали:

Стъпка 6
Кликнете върху Приемам и сега ще имате достъп до FTP сървъра, защитен със SSL / TLS:

Увеличете

Видяхме как да използваме VSFTPD за създаване на сигурни, пълни и динамични връзки в Linux.