Cum se instalează ProFTPD pe CentOS 7

Una dintre cele mai sigure și tradiționale metode de conectare din orice organizație este FTP (File Transfer Protocol) care permite transferul de fișiere între două computere dintr-o rețea TCP.
Proiectarea sa se bazează pe arhitectura client-server, cu care este posibilă utilizarea unui computer client de unde ne putem conecta la un server pentru a descărca fișiere de pe acesta sau pentru a trimite fișiere indiferent de sistemul de operare utilizat în fiecare dintre computere, de acolo acceptarea largă a acestui protocol.

Unul dintre utilitățile pe care le avem disponibile pentru a adăuga și mai multă securitate conexiunii FTP este ProFTPD pe care îl vom analiza astăzi în CentOS 7.

Ce este ProFTPDProFTPD este practic un software de server FTP cu licență GPL extrem de configurabil pentru a îndeplini așteptările de conectare de pe orice site. ProFTPD este conceput de la zero, deci nu folosește o altă copie și acest lucru ne oferă posibilitatea de a configura numeroase opțiuni în execuția sa.

ProFTPDProFTPD poate fi rulat pe următoarele platforme în mod integral:

  • AIX
  • BSD / OS
  • Cygwin
  • Unix digital
  • DG / UX HP / UX
  • IRIX
  • Linux
  • macOS
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux pentru IBM S / 390, zSeries

Caracteristici ProFTPDPrintre caracteristicile sale găsim:

  • Are un singur fișier de configurare principal, cu directive și grupuri de directive care sunt intuitive pentru orice utilizator care a folosit Apache.
  • Are un director „.ftpaccess” a cărui configurație este similară cu „.htaccess” a lui Apache
  • Posibilitatea de a configura mai multe servere FTP virtuale și servicii FTP anonime
  • Proiectat pentru a rula ca un server independent sau de la inetd / xinetd, în funcție de încărcarea sistemului
  • Directoarele rădăcină FTP anonime nu necesită nicio structură de directoare specifică, binare de sistem sau alte fișiere de sistem pentru o administrare ușoară
  • Nicio comandă SITE EXEC. În mediile moderne de Internet, aceste comenzi sunt un coșmar de securitate
  • Codul sursă este disponibil pentru ca administratorii și dezvoltatorii să auditeze sistemul
  • Are fișiere și directoare ascunse, bazate pe permisiuni în stil Unix sau proprietate de utilizator / grup
  • Funcționează ca utilizator configurabil fără privilegii în modul independent pentru a reduce șansele de atacuri care ar putea exploata capacitățile „rădăcină”. Notă: Această caracteristică depinde de capacitățile sistemului gazdă Unix
  • Registru și asistență utmp / wtmp. Înregistrarea este conformă cu standardul wu-ftpd, cu înregistrare extinsă disponibilă
  • Suport pentru setul de parole Shadow, inclusiv suport pentru conturile expirate
  • Se bazează pe un design modular, care ne permite să extindem cu ușurință serverul cu module. Modulele au fost scrise pentru baze de date SQL, servere LDAP, criptare SSL / TLS, suport RADIUS etc.
  • Suportă IPv6.

1. Cum se instalează EPEL pe CentOS 7

Pasul 1
Primul pas pe care trebuie să îl faceți este să instalați depozitul EPEL pentru a obține ulterior ProFTPD, pentru aceasta executăm următoarele:

 Da, instalează epel-release

Pasul 2
Odată ce acest proces este terminat, vom vedea acest lucru:

Pasul 3
Acum, vom importa cheia EPEL GPG folosind următoarea linie:

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Continuăm să actualizăm pachetele de sistem:
 yum -y update

2. Cum se instalează ProFTPD pe Cum se instalează EPEL pe CentOS 7


Următorul pas care trebuie făcut va fi instalarea utilitarului ProFTPD și OpenSSL executând următoarele:
 yum install -y proftpd openssl proftpd-utils

Odată ce acest proces este terminat, vom executa următoarele linii:

 systemctl start proftpd.service (Pornește serviciul ProFTPD) systemctl enable proftpd.service (Activează serviciul ProFTPD alături de pornirea CentOS)

3. Cum se configurează firewall-ul


Dacă Firewalld este instalat pe CentOS 7, trebuie să-l configurăm cu firewall-cmd pentru a deschide portul FTP după cum urmează:
 firewall-cmd --add-service = ftp - firewall permanent-cmd -reload

Procedăm la verificarea versiunii instalate a ProFTPD:

 proftpd -v

4. Cum se creează utilizatori și grupuri pentru ProFTPD în CentOS 7


Odată ce ProFTPD este instalat în CentOS 7, acesta trebuie să creeze grupul și utilizatorul pentru acces, în acest caz vom crea un grup ftpgroup și un utilizator solvetic1 pentru ProFTPD și vom defini / ftpshare ca director de acasă pentru utilizatorul creat:
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Acolo trebuie să introducem și să confirmăm parola respectivă pentru noul utilizator. Odată ce acest lucru este făcut, vom acorda permisiunile pentru ftpshare executând:

 chmod -R 1750 / ftpshare /

5. Cum se activează TLS în ProFTPD


Acum va fi necesar să securizăm conexiunile FTP folosind TLS și pentru aceasta trebuie să deschidem fișierul /etc/proftpd/proftpd.conf, dar este ideal înainte de a edita fișierul, să creăm o copie de rezervă a fișierului original și apoi editați fișierul cu nano.

Pasul 1
Pentru a crea copia executăm:

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
Pentru a accesa fișierul vom folosi nano și vom executa:
 nano /etc/proftpd.conf
În fișierul afișat vom introduce următoarele sub linia DefaultRoot ~! Adm:
 PassivePorts 6000 6100

Pasul 2
În plus, vom comenta următoarele linii:

 # TLSEngine on TLSRequired on TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL :! ADH :! DES TLSOptions 512RequestOpt TLSOptions necesare 36 NoCertRequest000 offStriatet000 TLSOptions necesare NoCertRequest timeout 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Pasul 3
Salvăm modificările folosind tastele Ctrl + O și ieșim din editor folosind tastele Ctrl + X. După cum putem vedea, porturile 6000 și 6100 au fost adăugate pentru a permite modul pasiv de ftp, pentru a permite acest acces vom executa următoarele :
 firewall-cmd --add-port = 6000-6100 / tcp - firewall-cmd permanent --reload

Pasul 4
Dacă vrem să vedem starea porturilor putem executa următoarele:

 firewall-cmd --list-ports

Pasul 5
Acum, va fi necesar să configurați SELINUX pentru a permite citirea și scrierea fișierelor, executăm următoarele:

 setsebool -P allow_ftpd_full_access = 1

Pasul 6
Pentru a utiliza TLS, va fi necesar să creați un certificat SSL, îl vom crea în calea / etc / pki / tls / certs, după cum urmează:

 openssl req -x509 -nodes -newkey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Următoarele întrebări vor fi afișate unde vom introduce răspunsuri precum:
  • Oraș
  • Țară
  • Organizare
  • Mail și multe altele

Pasul 7
Acum, din motive de securitate, vom configura certificatele astfel încât să poată fi citite doar astfel:

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
În cele din urmă, repornim serviciul ProFTPD executând următoarele:
 systemctl reporniți proftpd.service

6. Cum se accesează CentOS utilizând FTP

Pasul 1
Pentru a accesa CentOS folosind FTP putem folosi un client FTP și pentru acest caz vom folosi Filezilla care poate fi descărcat de pe următorul link:

Filezilla

Când accesăm Filezilla, mergem la meniul File și acolo selectăm opțiunea Site manager pentru a crea configurația accesului nostru, vom introduce următoarele:

Server192.168.0.9 (CentOS 7 IP)
ProtocolFTP
CriptareNecesită FTP explicit peste TLS
Mod de accesNormal
Utilizatorsolvetic1 (Creat în timpul configurării)
portAcest lucru poate fi gol dacă un alt port decât 21 nu a fost personalizat, ceea ce este implicit.
ParolaCreat în timpul configurării utilizatorului

MARI

Pasul 2
Odată ce acest lucru este definit, faceți clic pe Conectare pentru a accesa serverul nostru CentOS și de aici porniți conexiunea, acest proces se poate face din Windows, macOS sau Linux, atunci când facem clic acolo, va fi afișat următorul mesaj:

Detalii despre mesajAcolo putem vedea detalii precum:

  • Algoritmi, data valabilității și amprentele digitale ale certificatului
  • Datele certificatului așa cum sunt configurate în momentul creării
  • Date de sesiune cu adresă IP, utilizator, parole și tip de criptare

Pasul 3
Putem activa caseta Încredere întotdeauna în certificat în sesiunile viitoare pentru a preveni afișarea acestui mesaj pe fiecare conexiune cu CentOS 7.

Dacă acest lucru este corect, faceți clic pe butonul OK și în acest fel vom fi conectați la CentOS 7 folosind ProFTPD:

MARI

Acolo putem începe procesul de navigare fără probleme.

Pasul 4
În cazul în care doriți să configurați utilizatorul anonim pentru acces FTP, vom crea următorul fișier:

 nano /etc/proftpd.conf
Acolo vom lipi următoarele:
 […] ### Partajare anonimă ##### Utilizator ftp Grup ftp UserAlias ​​anonim ftp DirFakeUser pe ftp DirFakeGroup pe ftp MaxClients 10 DenyAll 
Salvăm modificările folosind tastele Ctrl + O și ieșim folosind Ctrl + X.

Pasul 5
În cele din urmă, repornim serviciul:

 systemctl reporniți proftpd.service
Am văzut cum ProFTPD este un instrument util pentru a stabili o conexiune integrată la serverele noastre, garantând astfel o comunicare integrată și complet agilă a fișierelor.

Amintiți-vă că ProFTPD este disponibil pentru diferite sisteme, astfel încât utilizarea sa este largă.

wave wave wave wave wave