Állítson be egy FTP-kiszolgálót az Ubuntu Linuxban. A nalashtuvannya FTP-kiszolgáló telepítése Linux alatt Az FTP-kiszolgáló telepítése az ubuntu 16.04-ben

Fájlátvitel funkció a kiegészítő fájlátviteli protokollhoz. Win vikoristovuyutsya kézi cseréjére fájlokat vezetékes és gyermektelen egerek. Egy helyi szerver lehet olyan barna, mint egy robot, de akár otthoni elme is. A győztes Ubuntu számára az FTP-szerver továbbra is zseniális, minimális erők és erőforrások szelleme a viktoriánus létrehozásához.

Egy ftp szerver telepíthető az Ubuntu alapra.

A fájlcsere protokollt különösen gyakran használják energiaforrások átvitelére az interneten lévő szerverekre, valamint megbízható számítógépekről. Szereti az FTP-klienseket a Windows számára, például a FileZilla-t, amely két számítógép interakciójára irányul, adatcserére a legegyszerűbb és legegyszerűbb műveletek között.

A protokoll a kliens-szerver logikán fog alapulni. A Tse kettő megnyilvánulását jelenti technikai szempontok- kliens (aki igénybe veszi a szolgáltatást) az a szerver (amelyik szolgáltatás fogja igénybe venni). A szerverhez úgy csatlakozhat, mintha egy további képernyő-hitelesítés céljából (bejelentkezés és jelszó), vagy névtelenül (amennyiben elfogadásra került). A tse-hez nem kapcsolódik, az FTP-protokoll gyengén megúszható, különösen a mai szabványokon túl. Azonban, Ubuntu telepítés Az FTP bosszút állhat a szabványon a felhasználón.

Áttérünk a gyakorlatra. Daemon Profpd

Annak érdekében, hogy a telepítés az Ubuntu FTP szerver ment hosszú utat, a nevem egy démon. Az egész program, mivel lehetővé teszi a viconuvati munkarutint, a háttérben indul. Az Ubuntu FTP-hez használt démon a Proftpd. A Yogo telepítése a győzelemhez egy egyszerű paranccsal a terminálban:

"sudo apt-get install proftpd".

Ha a telepítés befejeződött, frissíteni kell a szerver konfigurációját és módosítani kell az alapbeállításokat. A szerverre való bejelentkezés folyamatát is beállíthatja. Minden szükséges módosítást el kell végezni az /etc/proftpd/proftpd.conf fájlban. A Yogo egyben megtekinthető a nano szerkesztő segítségével.

Az Ubuntu FTP-szerver beállítása most kezdett felpörögni. Ezzel egyidejűleg 2 szükséges paraméter megváltozik.

A fájl végéhez hozzá kell adni egy sort:

"AuthUserFile /etc/proftpd/ftpd.passwd"

Magát az egész dokumentumot, amely pro-tulajdonos, hogy okot adjon, figyelembe veszik a bejárat fő paramétereit. Vegye ki a megjegyzés szimbólumot a "DefaultRoot" sorból - "#". Most menjünk a / etc / shells fájlhoz. Eddig hozzá kellett adnia a "/ bin / false" sort. Számos csapat segítségére új koristuvachiv-ot vehet fel az új csoportba:

"addgroup іm'ya_koristuvacha group", ha beszúrjuk "іm'ya_koristuvacha" = "ftp" і "group" = "www-data", akkor fájlokat kaphatunk a szerver "hatóságától".

Ezenkívül az Ubuntu FTP-kiszolgáló telepítése után vigye át a "change owner": "chown-R ftp: www-data" parancsot. Segítségül a tulajdonos szerkesztheti az FTP-fájl fájljait. A koristuvachiv www-adatok csoportjai csoportos hozzáférést kapnak a dokumentumokhoz. Ha minden befejeződik, indítsa újra a szervert:

"sudo /etc/init.d/proftpd újraindítás"

Most be kell hangolni a koristuvachiv rekordjainak virtuális régióit. Egy ilyen sémával kell dolgoznia:

"ftpasswd -passwd -file = / etc / proftpd / ftpd.passwd -name = (ім'я koristuvach) -shell = / bin / false -home = / var / www / html -uid = (A koristuvach azonosítója, megteheti "id ftp" olvasási parancs) -gid = (csoportazonosító, érvényes a "www-data" csoportra - 33)

"sudo nano /etc/dhcp3/dhcpd.conf"

Az újnak a következőket kell felírnia:

“# Ім'я domain (belső).
opció domain-name "іm'ya_domain";
#DNS-kiszolgáló számítógépen a csatlakozáshoz.
opció domain-name-servers ip_addresses;
# A harmadik sorhoz egy "#" megjegyzést kell hozzáadnia.
irányadó;
# Bazhani danі pіdmerezhі a szerverhez.
alhálózat 192.168.0.0 hálózati maszk 255.255.255.0 (
# Címtartomány.
tartomány IP_cím IP_cím;
# Router az internetről. opció routerek IP_addresses;
# Egy reszelő, amely akkor lesz becsomagolva, ha a csutkát szegélybe csomagolják.
fájlnév = "tftp / pxelinux.0";
}»

Most a DHCP-kiszolgálót már nem engedélyezték újra:

"sudo /etc/init.d/dhcp3-server restart".

Yak bachyte, egy Ubuntu FTP szerver beállításához nincs szükség különösebb technikai tippekre. Ezen kívül könnyű megtenni a bőrért, de Linuxon megcsinálják.

Befejezéskor

Részletesen megvizsgáltuk a statisztikákat, és részletesen megvizsgáltuk, hogyan kell FTP-kiszolgálót telepíteni Ubuntu-ra, és tiszteletet kapott a TFTP-szerver beállításáért is. A Tsi Instrumenty csodálatos látványa annak, hogy az Ubuntu olyan buta és működőképes. Amíg van még egy hétre és egy étkezésre ennivalód - ne haragudj azzal, hogy a végleges statisztika előtt kérdezd meg a kommenteket. Olvassa el az oldalunk szélén található anyagokat is.

FTP (File Transfer Protocol) - fájlátviteli protokoll. Az FTP protokoll lehetővé teszi a fájlok átvitelét és titkosítását a szerverről. Jelenleg a protokoll nem túl népszerű, és néhányuk nem titkosítható. Cserélje le az FTP-t az SFTP protokollra (SSH adatátvitel), és navigáljon az SCP protokollon. A statty tetején egy Ubuntu alapú egyéni FTP-kiszolgálót állítottak be.

FTP protokoll yak kliens szerver. A szerver folyamatosan hallja az áramellátást a 21-es porton lévő összes távoli klienstől. Ha elutasítja az áramellátást, a bejárat telepítve lesz. A munkamenet során a vicon szerver az FTP kliens által küldött parancsok lesznek. Jak szállítási protokoll vikoristovuatsya TCP. Kétféle adat létezik az FTP vikoristovnak való tiszteletdíj átviteléhez:

1. Keruyuche z'єdnannya (21-es kikötő)
2. Z'єdnannya danih (aktív módban a 20-as port, passzív módban, függetlenül attól, hogy egy port több mint 1024)

Az adatok alapján került megadásra és az adatok átadására a hatályos. A parancsokat és fájlokat nem lehet így vagy úgy átvinni.

Az FTP kétféle hitelesítést fogad el:

1. Anonimny (bejelentkezés ftp vagy névtelen, jelszó - e-mail)
2. Engedélyek (bejelentkezés és jelszó a bőrkúrához)

Az FTP protokollt használó robot órájában a kliens és a szerver között két üzemmód állítható be: aktív és passzív. A Keruyuche z'єdnannya ugyanaz az aktív és passzív módban. Kliens kapcsolat TCP-kapcsolat a dinamikus portról (1024-65535) az FTP-szerver 21-es számú portjára, amelyhez hitelesítés biztosított. Valami mást, amit le kell feküdni a vibrato mód miatt.

Aktív módban a kliens hitelesítése után a szerver elküldi a portszámát is (s dinamikus hatókör 1024 - 65535) annak érdekében, hogy a szerver csatlakozzon a klienshez az adatátvitelek telepítéséhez. Az FTP szerver a megadott számon csatlakozik a kliens porthoz, oldaláról a TCP port száma 20 átvitel.

Passzív módban a hitelesítés után a szerver látni fogja a kliens TCP portszámát (1024-65535 dinamikatartományból), amelyhez csatlakozva beállíthatja ezeket az adatátviteleket.

Így aktív módban a szerver kezdeményezője kapcsolódik a klienshez. Passzív módban a kezdeményező a kliens.

Az aktív mód "shkidliviy" a kliens számára abban a tervben, ha a szerver csatlakozik a vipadkovy porthoz, akkor azt is blokkolja egy tűzfal az ügyfél oldalán. Ilyen rangban a portot a kliens oldalaira kell vinni, a tokban „dir”-be előállítani. Másrészt a szerver számára egy ilyen mód bíbor lesz, az adott adatok egy része a 20-as portra kerül.

Passzív mód "shkidliviy" a saját szerverén a szerver számára, bár "vigidny" az ügyfél számára. A kliens robitime sérti a szervert, de ezek közül az egyik a magas portra lesz, és a szerveroldali tűzfal is blokkolja.

A passzív mód általában győztes, ha eltérő képernyő van a kliens és a szerver között.

A legnépszerűbb FTP-parancsok:

Az FTP-nek három átviteli módja van:

1. Streaming - az adatok megszakítás nélküli továbbítása egy adatfolyamba (feldolgozás nélkül, a feldolgozás TCP segítségével történik)
2. Blokk – adatok FTP-vel blokkokban történő beküldése (fejléc, adatmező, fájlméret bájtban) és TCP továbbítása
3. Zsugorító mód egyetlen algoritmussal

Az FTP-szerver a tárhelyen található fájlok "könyvtára", amely különféle formátumú fájlok mentésére használható. A legnépszerűbb ftp-kiszolgálók a vsftpd és a proftpd. FTP-szerverekre van szükség ahhoz, hogy megjeleníthessük őket a nagy tiszteletadás nyilvános és privát ugrálásához. A szervereket gyakran anonim (vendég) hozzáférésre használják, mielőtt a szoftverek, zenék és fényképek nyílt nézetből terjesztik. A névtelen felhasználók hozzáférése engedélyezett, a katalógusokat általában nem lehet átnézni, hogy információra van szükség, de egyes szervereken, navpakokon є speciális könyvtárak, ha barom vagy, akkor egy speciális fájlt hozzáadhatsz. fiókot.

Nem névtelen hozzáféréssel több lehetőséghez, a bűzt ez a katalógus veszi körül, van hozzáférés.

Térjünk át a szerver beállítására. Pratsyuvatimo egy ilyen rendszerrel.

Hozzáférés az FTP szerverhez matime rendszergazdaként, valamint koristuvach. A rendszergazda és a koristuvach engedélyezheti a hozzáférést. Ezzel egyidejűleg szükséges a hozzáférési jogosultság ilyen ranggal történő megállapítása, hogy a nem átruházható hozzáférés ügyintézője, illetve ha az ügyintéző jogosult hozzá, megvonják otthoni igazgatójától. Anonim hozzáférés is szükséges.

Az Ubuntu vsftpd démonnal rendelkezik a DHCP-kiszolgálóhoz. Telepítem a DHCP szervert, használd a következő parancsot:

testServer $ sudo apt-get install vsftpd

A zamovchuvannya névtelensége biztosított. Meg kell változtatnia a konfigurációt az /etc/vsftpd.conf fájlban.

testServer $ sudo nano /etc/vsftpd.conf

Ismeretes, hogy van egy "anonymous_enable" sor, és a következő érték a "Yes". Számos sor van megadva a névtelen koristuvachiv FTP-kiszolgálójához való hozzáféréshez.

Ehhez két sor is szükséges: write_enable і chroot_local_user. Az első sor a kiszolgálóra való írás lehetőségéhez jelenik meg, a másik sor pedig blokkolja annak lehetőségét, hogy a helyi felhasználókat a home mappa alatti könyvtárba küldjék.

Például két beállítás kerül hozzáadásra a konfigurációs fájlhoz:

A telepítési folyamat telepíti az otthoni mappákat az anonim és a helyi koristuvachiv számára.

A fájl konfigurálása ugyanazokkal a Ctrl + X billentyűkkel (ha a rendszer kéri, cserélje ki az aktuális fájlt Igenre). Ezután a paranccsal újra engedélyeznie kell az FTP-kiszolgálót

testServer $ sudo szolgáltatás vsftpd újraindítás

A támadó szakasz a koristuvachiv gyökerének lánca.

Stvoryuєmo super koristuvach parancs:

testServer $ sudo adduser superuser

A jelszót megkapod:

testServer $ sudo passwd superuser

Igen, nincsenek jogai:

testServer $ sudo adduser superuser sudo

Stvoryuєmo zvychay koristuvach:

testServer $ sudo adduser felhasználó

A jelszót megkapod:

testServer $ sudo passwd felhasználó

Írja be az új UNIX jelszót: 12345

Hozzon létre egy koristuvachiv csoportot a keruvannya számára mappákkal:

testServer $ sudo addgroup groupl

testServer $ sudo nano / etc / group

A "groupl" sor a Ctrl + W segítségével ismert.

Van egy sor koristuvachіv szuperfelhasználónk és felhasználónk.

Stvoryuєmo mappák koristuvachіv számára:

testServer $ sudo mkdir / srv / ftp / upload

testServer $ sudo mkdir / srv / ftp / superuser

testServer $ sudo mkdir / srv / ftp / user

A mappák hozzáférési jogai be vannak állítva:

testServer $ sudo chmod 700 / srv / ftp / superuser

testServer $ sudo chmod 770 / srv / ftp / felhasználó

testServer $ sudo chmod 575 / srv / ftp / feltöltés

Zmіnyuєmo vlasnikіv mappák:

testServer $ sudo chown superuser: / srv / ftp / superuser

testServer $ sudo chown user: groupl / srv / ftp / user

testServer $ sudo chown: groupl / srv / ftp / feltöltés

Ilyen rangsorban a következő képünk van:

1. A superuser mappához csak a koristuvach superuser érhető el, nyerj є a mappa mestere
2. A felhasználói mappát felhasználóként, і superuserként érheti el. Azokon keresztül, akik kifütyülték a jogokat 7 7 0. Egy másik készlet új jogokat hoz létre a koristuvachiv groupl csoport számára, amelyeket a szuperfelhasználó adott.
3. A feltöltési mappához yak felhasználó férhet hozzá újra, tehát і szuperfelhasználó. Mindazoknak, akiket telepítettek, megfosztottak az olvasási és írási jogtól 5 75 ... 5 = 101 (két rendszer esetén). 101 ~ r-x. A Tobto reshta koristuvachiv (és számukra anonim) nem rögzíthető a papy-feltöltésben.

Megfordította a hozzáférési jogot a következő paranccsal:

testServer $ ls -l / srv / ftp

Az FTP-kiszolgálóhoz való hozzáférés konvertálásához be kell írnia bármelyik böngészőt a címsorba:

ftp://172.16.1.2

A nap végén olyan, mint egy névtelen koristuvach, akinek nem kell beírnia ezt a jelszót.

Bachimo három mappa superuser /, feltöltés /, felhasználó /. Oskіlki mi ment a névtelen koristuvach hozzáférést є megfosztja a mappát feltöltés /.

Hogy elkerüljük a koristuvach nevét, bevezetik:

ftp: // [e-mail védett]

Bemutatjuk az im'ya koristuvach-ot: szuperfelhasználó, Jelszó: 12345 ... A szuperfelhasználótól minden mappához hozzá fogunk férni.

Perevіrimo a többi zvychay koristuvach. Ne adja meg a jelszót az óra beírásáig, a címsorba írhatja:

ftp: // felhasználó: [e-mail védett]

A felhasználó által használhatjuk a mappát feltöltés /і felhasználó /... mappába szuperfelhasználó / a hozzáférés le van tiltva.

Készítse elő a projektet

Barátaim, a Netcloud webhelyet saját ötletei kidolgozására használják. Új cikkek és deyakі korisnі szolgáltatások bevezetését tervezzük.

Lehetőséget teremthet egy projekt elkészítésére és egy összeg lekérésére, ha fizeti az igényeit.

F ile Tátutalni P rotocol, tobto FTP - fájlátviteli protokoll, mint a fájlátvitel neve távoli számítógépekről a szegélyen keresztül. Nem fontos azoknak, akik, de magát az FTP protokollt, a mai napig nem találták meg azokon az adatokon keresztül, amelyeket továbbítanak, nem titkosítják, nem próbálják kirabolni. Ezen kívül, mielőtt FTP akkor vikoristovuvati kriptográfiai zahist az SSL protokoll alapján az FTP-t kirabolni irányított fájlátviteli eszközzel.

Az Oskilki FTP jó a kliens-szerver összekapcsolás sémájára, akkor nagy szükség volt a protokoll megvalósítására (ugyanaz a rendszer), megőrizheti a hálózat magas minőségét, az ilyen projektek népszerűsége yak ftp.gnu .org, ftp.suse.com, ftp.redhat.com, ftp.gnome.org stb., használhatja a szerverek FTP-n keresztüli védelmét szolgáló szoftver bővítésére. Lényeges, hogy az FTP crops népszerűsége annyira népszerű, ami ennél is fontosabb, hogy egyik numerikus megvalósítása a vsFTPd. Tse FTP szerver, amelyet a robot használhat modern technológiákkal A tribute forrásából - SSL és IPv6 - megvalósítása az egyik legmagasabb a megbízhatóság, a stabilitás, a robotok és a pénzátvitel sebessége, valamint a robotszerver beállítási nehézségei és a széles funkcionalitás tekintetében. Vendor vsFTPd є Kris Evans - professzionális műsorvezető a szférában információ biztonság... vsFTPd є FTP szerver, amiért praktikus minden Linux rendszerhez, némelyikhez, mivel a remények mellett már elveszett. jó minőség robotok, remek funkcionális lehetőségek, Keresse meg az értékeket є:

1. Robot virtuális koristuvachival
2. Robot virtuális IP-címekkel.
3. Nalashtuvannya koristuvachiv.
4. Pidtrimka
5. SSL-titkosított a továbbított adatok lekéréséhez.
6. A smuga áteresztőképességének szabályozása.

A vsFTPd alkalmazáson láthatja az FTP szerver telepítését és beállítását, amely a beszéd előtt megjelenik szoftverbiztonság(PZ) s vidkrytim a kimeneti kód szerint... A projekt hivatalos oldala: https://security.appspot.com/vsftpd.html.

vsFTPd telepítése

Telepítse a Vsftd-t Debian-alapú Linux disztribúciókra a következő paranccsal:

$ sudo apt-get install vsftpd

Fontos továbbá egy egyszerű FTP kliens telepítése az adatátviteli fájlok teszteléséhez:

$ apt-get install ftp

RPM-csomagokon alapuló disztribúciók, CentOS, RedHat:

$ yum install vsftpd $ yum install ftp

Hívja, ha a vsFTPd démon telepítve van, hogy automatikusan elinduljon, átválthat rá az offensive parancsok segítségével:

$ systemctl állapot vsftpd

$ szolgáltatás vsftpd állapota

Indítás, újraindítás és zupinennya szerver:

$ systemctl start vsftpd $ systemctl restart vsftpd $ systemctl stop vsftpd

A vsftpd démon engedélyezéséhez használja a következő parancsot az automatikus levelezőlistában:

$ systemctl engedélyezése vsftpd

Hasonlóképpen a Service paranccsal.

Mivel a vsFTPd használható kiszolgálói disztribúciókban, amelyekben gyakran van tűzfal, például ufw, ezért biztos lehet benne, hogy engedélyezi a 20-as és 21-es viktoriánus portokat:

$ ufw 20 / tcp $ ufw engedélyez 21 / tcp

Nalashtuvannya vsFTPd

A vsFTPd telepítőfájl konfigurálása є a vsftpd.conf fájl, amelynek a etc / könyvtárban kell lennie. A macska parancs megszállottját megismerheti:

$ cat /etc/vsftpd/vsftpd.conf

Körülbelül minden vipadok corynno az eredeti fájl szerkesztése előtt nalashtuvan zrobiti yogo biztonsági másolat:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

Az FTP szerver vsFTPd két fő lehetőséget továbbít a robotok számára: névtelen és jogosult felhasználókkal. Az első lehetőség a vazhaєshim "bezpechnіshim", ale csak erre, a reménybeli zaist megőrzése érdekében gyakorlatilag semmire nincs szükség. Ha rendelkezik a jogosult hozzáféréssel rendelkező illetékes szervezettel, átviheti a helyi rendszereket a robotra FTP-ről, megbizonyosodhat arról, hogy nincs biztonságban, de nem, ha névtelen hozzáférése van.

Beállítás anonim hozzáférési módban

A vsFTPd robot ebben a módban abban a tényben van lekérdezve, hogy vannak fájlok egy távoli szerveren, ezek egymás után jelennek meg, például " ftp"Abo" névtelen", Ha van jelszava, e-mailt is használhat.

Az anonim FTP-hozzáférés engedélyezéséhez szükséges a vsftpd.conf fájlhoz „YES” értékű a következő direktívához:

Anonymous_enable = IGEN

Most van egy énekes könyvtár a vikoristák keruvannya fájljaihoz (call / srv / ftp) és az éneklő koristuvach - ftp híváshoz.

Lehetőség van fájlokat elérhetővé tenni anonim FTP hozzáféréshez, így. módosítsa a koristuvach ftp otthoni igazgatóját:

$ sudo mkdir / srv / share / ftp $ sudo usermod -d / srv / share / ftp ftp

Arra is szükség van, hogy az anonim felhasználók hozzáadhassanak fájlokat a bővítménykiszolgálóhoz, hogy a direktívát hozzá lehessen adni:

Anon_upload_enable = IGEN

Most átmásolhatja az anonim hozzáféréshez szükséges fájlokat az ftp home mappájába, és újraindíthatja a vsftpd démont:

$ systemctl indítsa újra a vsftpd-t

Hívjon, a beállítás elegendő az anonim FTP hozzáférés megszervezéséhez. Megfordítására a nap, akkor Viconati ftp parancs address_host:

$ ftp 127.0.0.1

$ ftp localhost

Ha sikeres látogatója van, körülbelül a következő képet kapja:

Beállítás engedélyezett hozzáférési módban

Local_enable = IGEN

Write_enable = IGEN

Most újra kell indítania a vsftpd-t a módosítások aktiválásához:

$ systemctl indítsa újra a vsftpd-t

A koristuvachiv interfész a saját könyvtáraikból

A koristuvachіv regisztrációjához, mivel hozzáférése engedélyezett a kezdőkönyvtárunkhoz, lásd az irányelveket:

Chroot_list_enable = IGEN chroot_list_file = / etc / vsftpd.chroot_list

Az első tartalmazza a koristuvachіv listáját, egy másik visnachaє fájlt, amelyben a skin sorban a koristuvachі újrabiztosítást kaptak hozzáféréssel a megfosztott saját könyvtárakhoz. Egyúttal a következő irányelvet szeretném átadni:

Chroot_local_user = IGEN

mint "zamikє" a helyi corystuvachіv chrootjában () és az otthoni könyvtáraid ételeiben nem lehet büdös, akkor mindenesetre a vsftpd.chroot_list fájlokban való bekúszás nem keveredik össze az összes saját könyvtáraddal.

Ha elérhető az FTP-hozzáférés, akkor a corystuvach-ok között nem lehet elnézést kérni, mint azokon keresztül, akiknek helyi corystuvach-juk van a saját könyvtár gyökerébe írási joggal, ami elfogadhatatlan. Qia pomilka viglyadє tehát:

500 OOPS: vsftpd: nem hajlandó futni írható gyökérrel a chrootban ()

A legszebb módon javítsa ki a kegyelemdöfést є átvitel a gyökérkönyvtárba, amikor csatlakoztatva van, használja a corystuvachi-t, hozzáférést kaphat az otthonuktól megfosztott igazgatókhoz, például:

Local_root = / home

A felvételen a kegyelmi szertartás elfogadásának kezdőkönyvtárában is módosíthat:

Allow_writeable_chroot = IGEN

De mindegy, mindegy, de ez csak ténykérdés, hiszen ez egy adott helyzetben fontosabb.

Zachist tribute for help SSL

Lehetőség van azonban a továbbítható adatok titkosítására, amikor a vsFTPd-t FTPS módban állítja be. Maga az FTP-n keresztüli adatátvitel nem az SSL-protokollra épül. Az adatok titkosítása és revíziója további tanúsítványokhoz és kulcsokhoz.

Az FTPS mód engedélyezéséhez meg kell adnia a következő direktívát:

Ssl_enable = Igen

A vsftpd.conf konfigurációs fájlban található promóciók esetén a tanúsítványok és kulcsok kiadására is lehetőség van, például:

Rsa_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem rsa_private_key_file = / etc / ssl / private / ssl-cert-snakeoil.key

A tanúsítványt és a kulcsot ki kell cserélni. Az FTPS viktoriánus számára tanúsítványt kell beszereznie az adott kulcshoz. Egy adott számítógépes szerver számára generálva (abo otrimanі).

Yaksho vi ismerte a kegyelmet, légy menyét, lásd a szöveg egy töredékét és natisnit Ctrl + Enter.

FTP vagy File Transfer Protocol – egy régóta fennálló, bár ugyanabban az órában, túlnyomó és felülírt protokoll küldése a fájlok kiszolgálóra való élénkítéséhez vagy letöltéséhez. Az első protokoll a keruvannya fájlok webmasztereinél vagy a danikh séma rendszerezésénél ragadt.

Nyilvánvaló, hogy rendelkezésre állnak a statisztikák, hogyan kell telepíteni az FTP-t Ubuntu 16.04-re, hogyan kell beállítani az összes szükséges alkatrészeket, zokrema és ellopott z'єdnannya. Győztesek leszünk a VSFTPD FTP szerveren, vagy a Very Secure FTP démonon, amely soha nem fogja megtalálni a trivialitásokat.

A program elérhető a hivatalos tárolókból, így az FTP telepítése Ubuntu Server 16.04-re nem okolható a problémákért. Itt található a tárolókban lévő csomagok listája, majd telepítse magát a programot:

sudo apt frissítés
$ sudo apt install vsftpd

Ha a telepítés befejeződött, frissítenie kell a szolgáltatást. vsftpd, az oskіlki vіn nem indul beváltás céljából, valamint az automatikus foglalás előtt fejezze be a szolgáltatást:

sudo systemctl start vsftpd
$ sudo systemctl engedélyezése vsftpd

Ha telepítette az ufw tűzfalat, és ez a helyzet, ha FTP-t akar telepíteni az Ubuntu kiszolgálóra, meg kell jelenítenie a 20-as és 21-es portot a normál robotok számára. Schob tse zrobiti, látogassa meg a következő parancsokat:

sudo ufw 20 / tcp engedélyezése
$ sudo ufw 21 / tcp engedélyezése
$ sudo ufw állapot

Az FTP Ubuntu telepítése befejeződött, de most mindent be kell állítani, ami a végtelen robotok biztonságához szükséges. Nicholas, ne válassza ki az FTP-kiszolgálót a változtatások beállításaival billeg a sarka, a tse nem végtelen.

Állítsa be az FTP Ubuntut

Most menjünk tovább a nalashtuvannya-ra. Csak néhány paramétert kell módosítanunk az FTP-kiszolgáló tisztításához. A beállítás legkézenfekvőbb módjai a következők: a névtelen bevitel bekapcsolása túl kicsi. Ki kell másolnia az eredeti fájlt a listáról, így ha bármilyen problémája van, fordítsa meg az összes jak bulót:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Ezután nyissa meg a fájlt a szerkesztővel:

sudo vi /etc/vsftpd.conf

Ezután adja meg ezeket a beállításokat. Tudnod kell, hogy az adott sorok jelentésváltozása, újak hozzáadása, amíg a bűz már є, nem varto. A névtelen beviteli kulcsok listája:

anonymous_enable = NEM

Megengedett, hogy vikoristovuvati nevek helyi koristuvachiv a bejáratnál:

write_enable = IGEN

Cserélhető érték umask FTP-re megnyitott új fájlok esetén:

local_umask = 022

Beleértve a helyreállításhoz szükséges katalógus vibrálásának szükségességére vonatkozó információkat:

dirmessage_enable = IGEN

Ha a naplófájlba szeretné írni a fájlátvitelből származó összes tranzakciót és a napló szabványos formátumát:

xferlog_enable = IGEN
xferlog_std_format = IGEN

Az adatok átvitelére szolgáló Vikoristovuvati 20-as portot egy vaping váltja fel, amelyre egy normál robotnak szüksége van a tűzfalra:

connect_from_port_20 = IGEN

Vkazuumo, scho menj ochіkuvati inhіdnyh z'єdnan:

Vicorystati PAM-szolgáltatás vsftpd:

pam_service_name = vsftpd

Befejezéskor megengedett az iratból viszontbiztosított koristuvachivekkel szembeni hitelesítés felhasználói lista:

userlist_enable = IGEN

Vkazuumo fájl a virtuális koristuvachinkból:

userlist_file = / etc / vsftpd.userlist

Az ilyen koristuvachok képviselői számára a rendszer bejárata megkeményedett, de szeretném felhívni a harangokat és a sípot, adja meg nekik a következő sort:

userlist_deny = NEM

Amikor bejelentkezik az FTP-kiszolgálóra, a bűz csak az FTP gyökérkatalógusában található. Ha akarod, tedd a saját otthoni mappádat, szükséged lesz néhány sorra:

chroot_local_user = IGEN
allow_writeable_chroot = IGEN

Hozzáadjuk az első sort, amely a corystuvach eloszlásához szükséges az izolált otthoni katalózisban, a másik pedig, amelyet megengedhetünk a katalógusba való lejegyzéshez. Nalashtuvannya FTP Lehet, hogy az Ubuntu kész, mentse a változtatásokat a konfigurációs fájlba, és indítsa újra vsftpd:

sudo systemctl indítsa újra a vsftpd-t

Testuvannya vsftpd

A szerver készen áll, de a rendszer újra be van állítva. Egy kis válogatás a teszt koristuvach segítségért useradd:

sudo useradd -m -c "Felhasználó tesztelése" -s / bin / bash testuser
$ sudo passwd testuser

Oskilki erről a névről szeretnénk csatlakozni az FTP szerverhez, hozzá kell adnunk a vsftpd.userlist-hez:

echo "testuser" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist

Most már csak egy óra, hogy csatlakozzunk FTP-szerverünkhöz, és újra beállítsuk, hogyan működik ott minden. Megpróbálok menekülni a névtelen koristuvach neve elől:

Nincs mit látnunk. Most megpróbálok elmenekülni a koristuvach tesztünk nevétől, és mindent lehetetlen követni.

A tisztelet brutalizálása érdekében nem biztonságos hozzáférést adni a koristuvachnak a їхної home mappában lévő felvételhez. Kirabolni az egészet úgy, ahogy van abban, hogy szükséges és tévedhetetlen.

A koristuvachiv otthoni mappáinak beállítása

Ha meg akarom oldani a sütéssel kapcsolatos problémákat, akkor nézze meg ezt a mappát, hogy felváltsa otthonát egy jó napra. Íme egy mappa a koristuvachunkhoz:

sudo mkdir -p / home / testuser / ftp / fájlok

Szerezzük meg az írás jogát az ftp mappához:

sudo chown nobody: nogroup / home / testuser / ftp
$ sudo chmod a-w / home / testuser / ftp

Ezután adja meg a regisztrációhoz szükséges további információkat a mappában.

sudo chown -R testuser: tesztfelhasználó / home / tesztfelhasználó / ftp / fájlok
$ sudo chmod -R 0770 / home / tesztfelhasználó / ftp / fájlok /

Most térjünk rá a vsftpd.conf konfigurációs fájlra. Írd kommentbe a sort sorban:

allow_writeable_chroot = IGEN

Most adja hozzá a következő sorokat:

user_sub_token = $ FELHASZNÁLÓ
local_root = / home / $ USER / ftp

Az első tőlük ad egy változást $ USER-nek, amelyben bosszút áll a koristuvach nevéért, a barát pedig kap egy gyökérmappát a koristuvach bőréhez. Túl késő lenne újraindítani az FTP-kiszolgálót:

sudo systemctl indítsa újra a vsftpd-t

Most már el lehet menni a koristuvach nevétől, és kérem, azonnal bemutattuk Önnek a mappát.

Nalashtuvannya lopott z'єdnannya

Az FTP telepítése az Ubuntu 16.04-en befejeződött, de a mi óránk nem biztonságos a tribute átadása a kerítésen keresztül. Mindent, ami lehetséges, titkosítani kell. Megértjük, hogyan állíthatunk be ellopott adatokat a vsftpd számára. A mappa egy kis választékát maga a tanúsítvány hozza létre és generálja, amely vikoristovuvatimo:

sudo mkdir / etc / ssl / private
$ sudo openssl req -x509 -nodes -days 720 -newkey rsa: 2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Ezenkívül engedélyezni kell az ellopott FTP portjaihoz való hozzáférést az UFW tűzfalról:

sudo ufw 990 / tcp engedélyezése
$ sudo ufw engedélyezése 40 000: 50 000 / tcp
$ sudo ufw állapot

Nem volt más választásom, mint néhány szerkesztést az FTP-kiszolgáló beállításán. Tudnunk kell ssl_enable hogy vimknuti pіdtrimku titkosítva sslv2і sslv3, csak add hozzá tlsv1:

ssl_enable = IGEN
ssl_tlsv1 = IGEN
ssl_sslv2 = NEM
ssl_sslv3 = NEM

rsa_cert_file = / etc / ssl / private / vsftpd.pem
rsa_private_key_file = / etc / ssl / private / vsftpd.key

Az anonim SSL-kulcsok bejáratának blokkolása:

allow_anon_ssl = NEM
force_local_data_ssl = IGEN
force_local_logins_ssl = IGEN

A legújabb telepíthető SSL titkosítás most:

ssl_ciphers = MAGAS

Az adatátvitelhez szükséges portok első köre:

pasv_min_port = 40000
pasv_max_port = 50000

Szolgáltatásunk túl messzire ment:

sudo systemctl indítsa újra a vsftpd-t

Most bekerült belénk a tészta:

Most az adatokat titkosított adatokká kell átvinni. Az Ubuntu FTP-kiszolgáló telepítése ezzel befejeződött.

Visnovki

Megnéztük a statisztikákat, hogyan telepítsünk FTP-t az Ubuntu Server 16.04-re, hogyan állítsuk be az FTP-t a legbiztonságosabb robotokhoz, beleértve az SSL-t használó robotok beállítását. Ha elfogyott az étel, kapcsold be a megjegyzéseket!

Nemrég írtam ezekről a saját számítógépemen. Ez még fontosabb egy webmester számára, hiszen egy ilyen „otthoni” szerver telepítése után fejlesztői kísérletet hajthat végre a tesztoldalakon, vagy éppen elindíthatja a fejlesztési folyamatot.

Ale є egy probléma: például a yaksho vi, próbáld ki ezt helyi szerver telepítse ugyanazt a bővítményt a Wordpress-be, majd szerkessze vidmovu-ra: " Csatlakozás FTP szerverhez, localhost: 21"

Jak, telepítenie kell azt az ftp-kiszolgálót a számítógépére, hogy a bővítmények telepítésre kerüljenek. Jak telepítse az ftp szervert Linux számítógépén?

A Linuxnak sok szerver nélküli szervere van, kipróbáltam és teszteltem a vsftpd-t. Az egész szerver könnyű és egyszerű a fészekrakásnál.

1. Hogyan kell telepíteni a vsftpd ftp szervert?

Egy paranccsal telepítheti:

Sudo apt-get install vsftpd

A szerver telepítése után még háromszor kell beállítani. Némi tiltakozással az ftp szerverünk a böngésző elé kerül a következő címre: ftp://127.0.0.1/

Nem elég telepíteni a vsftpd szervert, csak félni kell az indítástól, fontos az ftp szerver beállítása. Ale és egyszerű félni, amíg meg akar gyónni nekem.

2. Hogyan állítsunk be egy ftp szerver vsftpd-t?

A szerver beállításához írja be a parancsot a terminálon:

Sudo gedit /etc/vsftpd.conf

Megnézheti a teljes fájlt, és beillesztheti a teljes tengelyt:

Listen = YES # robimo anonymous access, írási joggal anonymous_enable = IGEN no_anon_password = IGEN anon_root = / AZ OLDALAL TARTÓ MAPPÁT!• anon_upload_enable = IGEN • anon_mkdir_write_enable = IGEN • anon_other_write_enable = IGEN anon_umask = 022 # dozvolyaєmo vhіd helyben koristuvacham s által írható domashnіh direktorіyah local_enable = YES local_umask = yo chroot_local_user = IGEN chroot_list_enable = YES # nalashtuvannya magazin xferlog_enable = YES vsftpd_log_file = / var / log / vsftpd. log

Töltse be újra az ftp szervert a következő paranccsal:

Sudo /etc/init.d/vsftpd újraindítás

Szóval még fontosabb! Az oldalt tartalmazó mappához és az összes fájlhoz 755 hozzáférést kell adni előtte, az apának való nyilvános írásjog NEM LEHETSÉGES!

Telepítheti a szerver új, pontosabb verzióját a következő hozzáadásával:

Sudo add-apt-repository ppa: thefrontiergroup / vsftpd sudo apt-get frissítés sudo apt-get install vsftpd

Adja meg a teljes nevet a WordPress adminisztrátornak, és telepítse a bővítményt. Meg kell adnunk a szerver címét, bejelentkezési nevét és jelszavát. A szerver sora írható 127.0.0.1 , és a bejelentkezési név és a jelszó meg van írva - névtelen

Ha elnézést kér: ​​A könyvtár hozzáadása nélkül a WordPresshez (wp-content), a következő kódot kell beillesztenie a wp-config.php fájlba:

If (is_admin ()) (add_filter ("filesystem_method", create_function ("$ a", "return" direct ";")); define ("FS_CHMOD_DIR", 0751);)

Minden kezdett kifolyni az agyamból. Így állítottam be nekem a vsftpd szervert. A tengely így lehetséges telepítse azt a nalashtuvati ftp server vsftpd-t az otthoni számítógépén.

Egy ilyen szerver nyilvánvalóan nem lesz produktív, és nem lesz szüksége IBM HS23e szerverre. SSD meghajtók... Mindenekelőtt hozzáférést biztosít az összeshez helyi keretezés, Számítógépe folyamatosan tud keményen dolgozni és másolni.

Ale, én meta neked zrzumіla, ale vona, abszolút, nem egy. Üzleti célból FTP-kiszolgáló telepíthető a számítógépére, és leggyakrabban egyszerűen beállíthatja az FTP-kiszolgálót. Yaksho ni, akkor a sövényben van egy csomó beállítási kézikönyv FTP szerver... Siker!

Hozzáteszem: amint látja, az én fejemben meg lehet tenni FTP nélkül is. Könnyebb az SSH-n keresztül futni az ssh-sftp-updater-support bővítmény használatával, amely a WordPress SSH protokollja. Így biztonságosabb és nem szükséges FTP szervert használni.