Cum se instalează și se configurează VSFTPD Ubuntu 18

Conexiunea FTP (File Transfer Protocol) a fost folosită de mult timp pentru a transfera fișiere între computere într-un mod sigur (relativ) și complet, dar nu este un secret pentru nimeni că suntem într-o lume online în care securitatea în fiecare zi este o un subiect mai delicat și că toate informațiile care călătoresc în rețea sunt vulnerabile la a fi atacate sau afectate de un anumit tip de amenințare. Acest lucru este dificil, deoarece FTP este adesea nesigur, deoarece transmite date împreună cu acreditările utilizatorului fără nici o criptare.

Dacă suntem utilizatori frecvenți de FTP; Solvetic aduce o soluție cuprinzătoare pentru a adăuga niveluri mai bune de securitate pe tot parcursul procesului de transfer de fișiere folosind acest protocol și este VSFTPD.

Ce este VSFTPDUtilitarul VSFTPD a fost dezvoltat ca un server FTP licențiat GPL pentru sistemele UNIX, inclusiv Linux, unde se remarcă securitatea, viteza și stabilitatea acestuia.

Caracteristici și funcționalitățiPrintre caracteristicile și funcționalitățile sale găsim:

  • Vă permite să configurați setările IP virtuale
  • Putem crea utilizatori virtuali
  • Funcționare independentă sau inetd
  • Configurabilitate extinsă a utilizatorului
  • Gestionați central lățimea de bandă
  • Configurare adresă IP per sursă sau per sursă
  • Setați limite pentru fiecare sursă IP
  • Suportă IPv6
  • Suport pentru criptare prin integrare SSL

Folosind VSFTPDÎn prezent, VSFTPD este utilizat de multe site-uri FTP unde se remarcă:

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

VSFTPD folosește un design sigur, astfel încât toate transmisiile să fie întotdeauna protejate și astfel avem siguranța că nu vor fi expuse atacatorilor, pentru că VSFTPD implementează și execută:

  • Toate analizele și gestionarea datelor de rețea la distanță care sunt considerate potențial rău intenționate sunt efectuate într-un proces care rulează ca un utilizator neprivilegiat și acest proces rulează într-un chroot (), pentru a se asigura că numai accesul la zona de fișiere ftp.
  • Toate operațiunile privilegiate sunt controlate într-un proces părinte privilegiat, codul pentru acest proces părinte privilegiat este cât mai mic pentru securitate.
  • VSFTPD-2.0.0 introduce suport pentru SSL / TLS folosind OpenSSL, astfel, toate analizele protocolului se efectuează într-un chroot (), executându-se într-un mediu de utilizator neprivilegiat, împreună cu acesta, atât protocolul OpenSSL pre-autentificat, cât și cel de după autentificarea va fi sigură.

Acum vom vedea cum se instalează VSFTPD în Ubuntu 18.

1. Cum se instalează VSFTPD pe Ubuntu 18

Pasul 1
În mod implicit, VSFTPD este disponibil în depozitul Ubuntu 18.04, deci pentru instalarea sa vom executa următoarele:

 sudo apt-get install vsftpd -y

MARI

Pasul 2
Odată ce VSTFPD a fost instalat, să începem serviciul Vsftpd și să îl activăm pe boot-ul Ubuntu 18:

 sudo systemctl start vsftpd sudo systemctl enable vsftpd

MARI

2. Crearea structurii de directoare VSFTPD în Ubuntu 18

Pasul 1
În primul rând, vom crea utilizatorul pentru a accesa prin FTP, pentru aceasta executăm următoarele:

 sudo adduser vsftpd
Va fi necesar să completați informațiile afișate, dacă este cazul,:

MARI

Pasul 2
Acum, vom crea directorul ftp și vom seta proprietatea cu următoarea comandă:

 sudo mkdir / home / vsftpd / ftp sudo chown anyone: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

MARI

Pasul 3
Următorul pas este crearea unui director pentru încărcarea fișierelor, iar utilizatorul vsftp trebuie să aibă dreptul de proprietate astfel:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

MARI

3. Cum se configurează VSFTPD în Ubuntu 18

Pasul 1
Acum, vom efectua unele configurații pentru serverul FTP, în primul rând, vom crea o copie de rezervă a fișierului de configurare original în cazul în care ceva nu merge bine și astfel avem integritatea fișierului original, pentru aceasta executăm următoarele:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

MARI

Pasul 2
Vom accesa fișierul de configurare folosind editorul dorit:

 sudo nano /etc/vsftpd.conf
Acesta va fi fișierul de configurare:

MARI

Pasul 3
Acolo vom adăuga următoarele rânduri la sfârșitul acestui fișier:

 asculta = NO listen_ipv6 = DA anonymous_enable = NU local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = DA use_localtime = DA xferlog_enable = DA connect_from_port_20 = DA chroot_local_user = DA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = DA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = YES secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NU

MARI

Pasul 4
Salvăm modificările folosind combinația de taste Ctrl + O și ieșim din editor folosind Ctrl + X. Acum, vom adăuga utilizatorul vsftp în fișierul /etc/vsftpd.userlist pentru a permite accesul FTP:

 sudo nano /etc/vsftpd.userlist
Acolo adăugăm utilizatorul creat pentru FTP:

MARI

Pasul 5
Salvăm modificările folosind tastele Ctrl + O și ieșim folosind Ctrl + X. Repornim serviciul VSFTPD pentru a aplica modificările:

 sudo systemctl reporniți vsftpd

4. Cum se accesează VSFTPD în Ubuntu 18

Pasul 1
Pentru a accesa VSFTPD vom merge la un browser și vom utiliza următoarea sintaxă:

 ftp: // IP_address
Când accesați browserul, vom introduce numele de utilizator și parola atribuite:

Pasul 2
Faceți clic pe Acceptare și vom avea acces la server prin FTP:

În acest fel, accesăm valorile de securitate de bază ale FTP.

5. Cum să securizați conexiunea VSFTPD utilizând SSL / TLS


Pentru o securitate mai bună la transferul de informații, vom activa SSL / TLS pentru a cripta datele transferate prin FTP.

Pasul 1
Pentru aceasta, trebuie creat un certificat folosind OpenSSL cu următoarea comandă:

 sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Pasul 2
În acest caz, când este creat certificatul, detalii precum:

  • Nume
  • Oraș
  • Țară
  • Mail, etc.
Aceste câmpuri nu sunt obligatorii pentru completare. Odată ce acest lucru este făcut, vom face unele modificări la fișierul vsftpd.conf folosind următoarea comandă:
 sudo nano /etc/vsftpd.conf 

Acolo vom adăuga următoarele linii la sfârșitul fișierului:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = DA allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_tlsvs = ssl_slv

Salvăm modificările folosind tastele Ctrl + O și ieșim din editor folosind tastele Ctrl + X.

6. Cum se accesează FTP folosind SSL / TLS în Ubuntu 18

Pasul 1
Nu va fi posibil să accesați serverul FTP prin SSL / TLS dintr-un browser, pentru aceasta va fi necesar să instalați clientul FTP FileZilla pentru a accesa serverul FTP, deoarece acesta acceptă FTP peste SSL / TLS, pentru a instala acest client mergem să executăm următoarele:

 sudo apt-get install filezilla -y
Odată instalat, în acest caz vom accesa de pe Ubuntu 18.04 Desktop, vom accesa aplicația unde vom vedea următoarele:

MARI

Pasul 2
Acolo mergem la meniul File / Site manager și în noua fereastră facem clic pe butonul New site și îl configurăm după cum urmează:

  • Atribuim un nume site-ului FTP
  • În câmpul Server introducem IP-ul serverului pentru conectare
  • În câmpul Protocol selectăm FTP - File Transfer Protocol
  • În secțiunea Criptare definim Necesită FTP explicit peste TLS
  • În câmpul Mod acces stabilim Solicitați parola și introducem numele utilizatorului creat în VSFTPD

Pasul 3
Faceți clic pe butonul Conectare și va fi afișat următorul mesaj. Acolo definim dacă vrem sau nu să salvăm parolele.

Pasul 4
Faceți clic pe Acceptare și vom introduce parola utilizatorului selectat:

Pasul 5
Faceți clic pe Accept și acum vom vedea certificatul care a fost adăugat cu detaliile pe care le-am configurat:

Pasul 6
Faceți clic pe Accept și acum veți avea acces la serverul FTP protejat cu SSL / TLS:

MARI

Am văzut cum să folosim VSFTPD pentru a crea conexiuni sigure, complete și dinamice în Linux.

wave wave wave wave wave