Jedan od najsigurnijih i tradicionalnih načina povezivanja u bilo kojoj organizaciji je FTP (File Transfer Protocol) koji omogućuje prijenos datoteka između dva računala na TCP mreži.
Njegov dizajn temelji se na arhitekturi klijent-poslužitelj, s kojom je moguće koristiti računalo klijenta s kojeg se možemo povezati sa poslužiteljem za preuzimanje datoteka s njega ili za slanje datoteka bez obzira na operacijski sustav koji se koristi na svakom od računala, odatle široko prihvaćanje ovog protokola.
Jedan od pomoćnih programa koji su nam na raspolaganju za dodatnu sigurnost FTP veze je ProFTPD koji ćemo danas analizirati u CentOS -u 7.
Što je ProFTPDProFTPD je u osnovi visoko konfiguriran GTP licencirani FTP poslužiteljski softver koji ispunjava očekivanja povezivanja na bilo kojem mjestu. ProFTPD je dizajniran od nule pa ne koristi drugu kopiju, a to nam daje mogućnost konfiguriranja brojnih opcija u njegovom izvođenju.
ProFTPDProFTPD se može integralno izvoditi na sljedećim platformama:
- AIX
- BSD / OS
- Cygwin
- Digitalni Unix
- DG / UX HP / UX
- IRIX
- Linux
- macOS
- SCO
- FreeBSD
- NetBSD
- OpenBSD
- Solaris
- SunOS
- Linux za IBM S / 390, zSeries
Značajke ProFTPD -aMeđu njegovim karakteristikama nalazimo:
- Ima jednu glavnu konfiguracijsku datoteku, s direktivama i skupinama direktiva koje su intuitivne za svakog korisnika koji je koristio Apache.
- Ima direktorij ".ftpaccess" čija je konfiguracija slična Apacheovom ".htaccess"
- Mogućnost konfiguriranja više virtualnih FTP poslužitelja i anonimnih FTP usluga
- Dizajnirano za rad kao samostalni poslužitelj ili iz inetd / xinetd, ovisno o opterećenju sustava
- Anonimni FTP korijenski direktoriji ne zahtijevaju nikakvu određenu strukturu direktorija, binarne datoteke sustava ili druge sistemske datoteke za jednostavno upravljanje
- Nema naredbe SITE EXEC. U suvremenim internetskim okruženjima ove naredbe predstavljaju sigurnosnu noćnu moru
- Izvorni kod dostupan je administratorima i programerima za reviziju sustava
- Ima skrivene datoteke i direktorije, temeljene na dopuštenjima u stilu Unixa ili vlasništvu korisnika / grupe
- Radi kao neprilagođen korisnik koji se može konfigurirati u samostalnom načinu rada kako bi se smanjile šanse za napade koji bi mogli iskoristiti "root" sposobnosti. Napomena: Ova značajka ovisi o mogućnostima Unix host sustava
- Podrška za registar i utmp / wtmp. Registracija je u skladu sa standardom wu-ftpd, s mogućnošću proširene registracije
- Podrška za skup Shadow lozinki, uključujući podršku za istekle račune
- Temelji se na modularnom dizajnu koji nam omogućuje jednostavno proširenje poslužitelja modulima. Moduli su napisani za SQL baze podataka, LDAP poslužitelje, SSL / TLS enkripciju, RADIUS podršku itd.
- Podržava IPv6.
1. Kako instalirati EPEL na CentOS 7
Korak 1
Prvi korak koji treba poduzeti je instaliranje EPEL spremišta za kasnije dobivanje ProFTPD -a, za to izvršavamo sljedeće:
yum -y instalirajte epel -release
Korak 2
Nakon što ovaj proces završi, vidjet ćemo ovo:
Korak 3
Sada ćemo uvesti ključ EPEL GPG koristeći sljedeći redak:
rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7Nastavljamo s ažuriranjem sistemskih paketa:
yum -y ažuriranje
2. Kako instalirati ProFTPD na Kako instalirati EPEL na CentOS 7
Sljedeći korak koji ćete poduzeti bit će instaliranje pomoćnog programa ProFTPD i OpenSSL izvršavanjem sljedećeg:
yum install -y proftpd openssl proftpd -utils
Nakon što ovaj proces završi, izvršit ćemo sljedeće retke:
systemctl start proftpd.service (Pokreće uslugu ProFTPD) systemctl enable proftpd.service (Omogućuje uslugu ProFTPD uz pokretanje CentOS -a)
3. Kako konfigurirati vatrozid
Ako je Firewalld instaliran na CentOS 7, moramo ga konfigurirati sa firewall-cmd za otvaranje FTP porta na sljedeći način:
firewall-cmd --add-service = ftp-permanentni firewall-cmd -reload
Nastavljamo s provjerom instalirane verzije ProFTPD -a:
proftpd -v
4. Kako stvoriti korisnike i grupe za ProFTPD u CentOS 7
Nakon što je ProFTPD instaliran u CentOS 7, potrebno je stvoriti grupu i korisnika za pristup, u ovom slučaju stvorit ćemo grupu ftpgroup i korisnika Solutiontic1 za ProFTPD, a definirat ćemo / ftpshare kao početni direktorij za kreirani korisnik:
groupadd ftpgroup useradd -G ftpgroup solutiontic1 -s / sbin / nologin -d / ftpshare passwd solutiontic1
Tamo moramo unijeti i potvrditi odgovarajuću lozinku za novog korisnika. Nakon što to učinimo, dodijelit ćemo dopuštenja za ftpshare izvršavanjem:
chmod -R 1750 / ftpshare /
5. Kako omogućiti TLS u ProFTPD -u
Sada će biti potrebno da zaštitimo FTP veze pomoću TLS -a, a za to moramo otvoriti /etc/proftpd/proftpd.conf datoteku, ali idealno je prije uređivanja datoteke, stvoriti sigurnosnu kopiju izvorne datoteke, a zatim uredite datoteku s nano.
Korak 1
Za izradu kopije izvršavamo:
cp -pf /etc/proftpd.conf /etc/proftpd.conf.bakZa pristup datoteci upotrijebit ćemo nano i izvršiti:
nano /etc/proftpd.confU prikazanu datoteku unijet ćemo sljedeće ispod retka DefaultRoot ~! Adm:
Pasivni portovi 6000 6100
Korak 2
Osim ovoga, komentirat ćemo sljedeće redove:
# TLSEngine na TLSRSequire on TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL :! ADS :! potrebni TLSOptions 36 NoCertRequest000 offStriatet000 potrebni TLSOptions NoCertRequest timeout 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #Korak 3
Spremamo promjene pomoću tipki Ctrl + O i izlazimo iz uređivača pomoću tipki Ctrl + X. Kao što vidimo, priključci 6000 i 6100 su dodani kako bi se omogućio pasivni način ftp -a, kako bismo omogućili ovaj pristup, izvršit ćemo sljedeće :
firewall-cmd --add-port = 6000-6100 / tcp-permanentni firewall-cmd --reload
Korak 4
Ako želimo vidjeti status portova, možemo izvršiti sljedeće:
firewall-cmd --list-portovi
Korak 5
Sada će biti potrebno konfigurirati SELINUX kako bi se omogućilo čitanje i pisanje datoteka, izvršavamo sljedeće:
setsebool -P allow_ftpd_full_access = 1
Korak 6
Za korištenje TLS -a bit će potrebno stvoriti SSL certifikat, to ćemo stvoriti na putu / etc / pki / tls / certs, na sljedeći način:
openssl req -x509 -nodes -novi ključ rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pemPrikazat će se sljedeća pitanja u koja ćemo unijeti odgovore kao što su:
- Grad
- Zemlja
- Organizacija
- Pošta i još mnogo toga
Korak 7
Sada ćemo iz sigurnosnih razloga konfigurirati certifikate tako da se mogu čitati samo ovako:
chmod 0440 /etc/pki/tls/certs/proftpd.pemNa kraju, ponovno pokrećemo uslugu ProFTPD izvršavanjem sljedećeg:
systemctl ponovno pokrenite proftpd.service
6. Kako pristupiti CentOS -u pomoću FTP -a
Korak 1
Za pristup CentOS -u pomoću FTP -a možemo koristiti FTP klijent, a za ovaj slučaj koristit ćemo Filezilla koju možete preuzeti na sljedećoj poveznici:
Filezilla
Prilikom pristupa Filezilla -i idemo na izbornik Datoteka i tamo odabiremo opciju Upravitelj web -mjesta za stvaranje konfiguracije našeg pristupa, unijet ćemo sljedeće:
Poslužitelj192.168.0.9 (CentOS 7 IP)
ProtokolFTP
ŠifriranjeZahtijeva eksplicitan FTP preko TLS -a
Način pristupaNormalan
Korisnikriješiti1 (stvoreno tijekom postavljanja)
lukaTo može biti prazno ako drugi port osim 21 nije prilagođen, što je zadano.
LozinkaStvoreno tijekom postavljanja korisnika
POVEĆAJTE
Korak 2
Nakon što je to definirano, kliknite na Connect za pristup našem CentOS poslužitelju i odavde započnite povezivanje, ovaj proces se može obaviti iz sustava Windows, macOS ili Linux, kada kliknemo tamo, prikazat će se sljedeća poruka:
Detalji porukeTamo možemo vidjeti detalje poput:
- Algoritmi, datum valjanosti i otisci prstiju certifikata
- Podaci certifikata konfigurirani u vrijeme stvaranja
- Podaci sesije s IP adresom, korisnikom, lozinkama i vrstom šifriranja
Korak 3
Možemo aktivirati okvir Uvijek vjeruj certifikatu u budućim sesijama kako bismo spriječili prikazivanje ove poruke na svakoj vezi s CentOS -om 7.
Ako je to točno, kliknite gumb U redu i na ovaj ćemo se način povezati s CentOS 7 pomoću ProFTPD -a:
POVEĆAJTE
Tamo možemo bez problema započeti proces pregledavanja.
Korak 4
U slučaju da želite konfigurirati anonimnog korisnika za FTP pristup, stvorit ćemo sljedeću datoteku:
nano /etc/proftpd.confTamo ćemo zalijepiti sljedeće:
[…] ### Anonimno dijeljenje ##### Korisnički ftp Grupa ftp UserAlias anonimni ftp DirFakeUser na ftp DirFakeGroup na ftp MaxClients 10 DenyAllSpremamo promjene pomoću tipki Ctrl + O i izlazimo pomoću Ctrl + X.
Korak 5
Na kraju ponovno pokrećemo uslugu:
systemctl ponovno pokrenite proftpd.serviceVidjeli smo kako je ProFTPD koristan alat za uspostavljanje integrirane veze s našim poslužiteljima, čime se jamči integrirana i potpuno agilna komunikacija datoteka.
Upamtite da je ProFTPD dostupan za različite sustave pa je njegova upotreba široka.