Conexiunea FTP (File Transfer Protocol) a fost folosită de mult timp pentru a transfera fișiere între computere într-un mod sigur (relativ) și complet, dar nu este un secret pentru nimeni că suntem într-o lume online în care securitatea în fiecare zi este o un subiect mai delicat și că toate informațiile care călătoresc în rețea sunt vulnerabile la a fi atacate sau afectate de un anumit tip de amenințare. Acest lucru este dificil, deoarece FTP este adesea nesigur, deoarece transmite date împreună cu acreditările utilizatorului fără nici o criptare.
Dacă suntem utilizatori frecvenți de FTP; Solvetic aduce o soluție cuprinzătoare pentru a adăuga niveluri mai bune de securitate pe tot parcursul procesului de transfer de fișiere folosind acest protocol și este VSFTPD.
Ce este VSFTPDUtilitarul VSFTPD a fost dezvoltat ca un server FTP licențiat GPL pentru sistemele UNIX, inclusiv Linux, unde se remarcă securitatea, viteza și stabilitatea acestuia.
Caracteristici și funcționalitățiPrintre caracteristicile și funcționalitățile sale găsim:
- Vă permite să configurați setările IP virtuale
- Putem crea utilizatori virtuali
- Funcționare independentă sau inetd
- Configurabilitate extinsă a utilizatorului
- Gestionați central lățimea de bandă
- Configurare adresă IP per sursă sau per sursă
- Setați limite pentru fiecare sursă IP
- Suportă IPv6
- Suport pentru criptare prin integrare SSL
Folosind VSFTPDÎn prezent, VSFTPD este utilizat de multe site-uri FTP unde se remarcă:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD folosește un design sigur, astfel încât toate transmisiile să fie întotdeauna protejate și astfel avem siguranța că nu vor fi expuse atacatorilor, pentru că VSFTPD implementează și execută:
- Toate analizele și gestionarea datelor de rețea la distanță care sunt considerate potențial rău intenționate sunt efectuate într-un proces care rulează ca un utilizator neprivilegiat și acest proces rulează într-un chroot (), pentru a se asigura că numai accesul la zona de fișiere ftp.
- Toate operațiunile privilegiate sunt controlate într-un proces părinte privilegiat, codul pentru acest proces părinte privilegiat este cât mai mic pentru securitate.
- VSFTPD-2.0.0 introduce suport pentru SSL / TLS folosind OpenSSL, astfel, toate analizele protocolului se efectuează într-un chroot (), executându-se într-un mediu de utilizator neprivilegiat, împreună cu acesta, atât protocolul OpenSSL pre-autentificat, cât și cel de după autentificarea va fi sigură.
Acum vom vedea cum se instalează VSFTPD în Ubuntu 18.
1. Cum se instalează VSFTPD pe Ubuntu 18
Pasul 1
În mod implicit, VSFTPD este disponibil în depozitul Ubuntu 18.04, deci pentru instalarea sa vom executa următoarele:
sudo apt-get install vsftpd -y
MARI
Pasul 2
Odată ce VSTFPD a fost instalat, să începem serviciul Vsftpd și să îl activăm pe boot-ul Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
MARI
2. Crearea structurii de directoare VSFTPD în Ubuntu 18
Pasul 1
În primul rând, vom crea utilizatorul pentru a accesa prin FTP, pentru aceasta executăm următoarele:
sudo adduser vsftpdVa fi necesar să completați informațiile afișate, dacă este cazul,:
MARI
Pasul 2
Acum, vom crea directorul ftp și vom seta proprietatea cu următoarea comandă:
sudo mkdir / home / vsftpd / ftp sudo chown anyone: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
MARI
Pasul 3
Următorul pas este crearea unui director pentru încărcarea fișierelor, iar utilizatorul vsftp trebuie să aibă dreptul de proprietate astfel:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
MARI
3. Cum se configurează VSFTPD în Ubuntu 18
Pasul 1
Acum, vom efectua unele configurații pentru serverul FTP, în primul rând, vom crea o copie de rezervă a fișierului de configurare original în cazul în care ceva nu merge bine și astfel avem integritatea fișierului original, pentru aceasta executăm următoarele:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
MARI
Pasul 2
Vom accesa fișierul de configurare folosind editorul dorit:
sudo nano /etc/vsftpd.confAcesta va fi fișierul de configurare:
MARI
Pasul 3
Acolo vom adăuga următoarele rânduri la sfârșitul acestui fișier:
asculta = NO listen_ipv6 = DA anonymous_enable = NU local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = DA use_localtime = DA xferlog_enable = DA connect_from_port_20 = DA chroot_local_user = DA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = DA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = YES secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NU
MARI
Pasul 4
Salvăm modificările folosind combinația de taste Ctrl + O și ieșim din editor folosind Ctrl + X. Acum, vom adăuga utilizatorul vsftp în fișierul /etc/vsftpd.userlist pentru a permite accesul FTP:
sudo nano /etc/vsftpd.userlistAcolo adăugăm utilizatorul creat pentru FTP:
MARI
Pasul 5
Salvăm modificările folosind tastele Ctrl + O și ieșim folosind Ctrl + X. Repornim serviciul VSFTPD pentru a aplica modificările:
sudo systemctl reporniți vsftpd
4. Cum se accesează VSFTPD în Ubuntu 18
Pasul 1
Pentru a accesa VSFTPD vom merge la un browser și vom utiliza următoarea sintaxă:
ftp: // IP_addressCând accesați browserul, vom introduce numele de utilizator și parola atribuite:
Pasul 2
Faceți clic pe Acceptare și vom avea acces la server prin FTP:
În acest fel, accesăm valorile de securitate de bază ale FTP.
5. Cum să securizați conexiunea VSFTPD utilizând SSL / TLS
Pentru o securitate mai bună la transferul de informații, vom activa SSL / TLS pentru a cripta datele transferate prin FTP.
Pasul 1
Pentru aceasta, trebuie creat un certificat folosind OpenSSL cu următoarea comandă:
sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Pasul 2
În acest caz, când este creat certificatul, detalii precum:
- Nume
- Oraș
- Țară
- Mail, etc.
sudo nano /etc/vsftpd.conf
Acolo vom adăuga următoarele linii la sfârșitul fișierului:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = DA allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_tlsvs = ssl_slv
Salvăm modificările folosind tastele Ctrl + O și ieșim din editor folosind tastele Ctrl + X.
6. Cum se accesează FTP folosind SSL / TLS în Ubuntu 18
Pasul 1
Nu va fi posibil să accesați serverul FTP prin SSL / TLS dintr-un browser, pentru aceasta va fi necesar să instalați clientul FTP FileZilla pentru a accesa serverul FTP, deoarece acesta acceptă FTP peste SSL / TLS, pentru a instala acest client mergem să executăm următoarele:
sudo apt-get install filezilla -yOdată instalat, în acest caz vom accesa de pe Ubuntu 18.04 Desktop, vom accesa aplicația unde vom vedea următoarele:
MARI
Pasul 2
Acolo mergem la meniul File / Site manager și în noua fereastră facem clic pe butonul New site și îl configurăm după cum urmează:
- Atribuim un nume site-ului FTP
- În câmpul Server introducem IP-ul serverului pentru conectare
- În câmpul Protocol selectăm FTP - File Transfer Protocol
- În secțiunea Criptare definim Necesită FTP explicit peste TLS
- În câmpul Mod acces stabilim Solicitați parola și introducem numele utilizatorului creat în VSFTPD
Pasul 3
Faceți clic pe butonul Conectare și va fi afișat următorul mesaj. Acolo definim dacă vrem sau nu să salvăm parolele.
Pasul 4
Faceți clic pe Acceptare și vom introduce parola utilizatorului selectat:
Pasul 5
Faceți clic pe Accept și acum vom vedea certificatul care a fost adăugat cu detaliile pe care le-am configurat:
Pasul 6
Faceți clic pe Accept și acum veți avea acces la serverul FTP protejat cu SSL / TLS:
MARI
Am văzut cum să folosim VSFTPD pentru a crea conexiuni sigure, complete și dinamice în Linux.