FTP (File Transfer Protocol) veza koristi se već duže vrijeme za prijenos datoteka između računala na siguran (relativno) i potpun način, ali nikome nije tajna da smo u mrežnom svijetu u kojem je sigurnost svaki dan osjetljivija tema i da su sve informacije koje putuju mrežom podložne napadu ili utjecaju neke vrste prijetnje. To je lukavo jer je FTP često nesiguran jer prenosi podatke zajedno s korisničkim vjerodajnicama bez ikakvog šifriranja.
Ako smo česti korisnici FTP -a; Solvetic donosi sveobuhvatno rješenje za dodavanje bolje razine sigurnosti tijekom cijelog procesa prijenosa datoteka pomoću ovog protokola, a to je VSFTPD.
Što je VSFTPDPomoćni program VSFTPD razvijen je kao GPL licencirani FTP poslužitelj za UNIX sustave, uključujući Linux, gdje se njegova sigurnost, brzina i stabilnost ističu.
Značajke i funkcionalnostiMeđu njegovim značajkama i funkcionalnostima nalazimo:
- Omogućuje vam konfiguriranje postavki virtualnog IP -a
- Možemo stvoriti virtualne korisnike
- Samostalni ili inetd rad
- Opsežna korisnička konfiguracija
- Centralno upravljajte propusnošću
- Konfiguracija IP adrese po izvoru ili po izvoru po IP adresi
- Postavite ograničenja po IP izvoru
- Podržava IPv6
- Podrška za šifriranje putem SSL integracije
Korištenje VSFTPD -aTrenutno se VSFTPD koristi na mnogim FTP stranicama gdje se ističu:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD koristi siguran dizajn tako da su svi prijenosi uvijek zaštićeni i stoga imamo sigurnost da neće biti izloženi napadačima, jer ovaj VSFTPD implementira i izvršava:
- Sve analize i upravljanje udaljenim mrežnim podacima koji se smatraju potencijalno zlonamjernima provode se u procesu koji radi kao neprivilegirani korisnik i taj proces se izvodi u chroot (), kako bi se osiguralo da samo mogu pristupiti području datoteka ftp.
- Sve privilegirane operacije kontroliraju se u privilegiranom roditeljskom procesu, kôd za taj privilegirani roditeljski proces je što je moguće manji radi sigurnosti.
- VSFTPD-2.0.0 uvodi podršku za SSL / TLS pomoću OpenSSL-a, pa se tako sva analiza protokola izvodi u chroot (), izvršavajući se u neprivilegiranom korisničkom okruženju, s njim, unaprijed potvrđenim OpenSSL protokolom i onim nakon autentifikacija će biti sigurna.
Sada ćemo vidjeti kako instalirati VSFTPD u Ubuntu 18.
1. Kako instalirati VSFTPD na Ubuntu 18
Korak 1
Prema zadanim postavkama, VSFTPD je dostupan u spremištu Ubuntu 18.04, pa ćemo za njegovu instalaciju izvršiti sljedeće:
sudo apt -get install vsftpd -y
POVEĆAJTE
Korak 2
Nakon što je VSTFPD instaliran, pokrenimo uslugu Vsftpd i omogućimo je pri pokretanju Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl omogućiti vsftpd
POVEĆAJTE
2. Stvaranje strukture direktorija VSFTPD u Ubuntu 18
Korak 1
Prije svega, stvorit ćemo korisnika za pristup putem FTP -a, za to izvršavamo sljedeće:
sudo adduser vsftpdBit će potrebno popuniti prikazane podatke, ako postoje, prikazane:
POVEĆAJTE
Korak 2
Sada ćemo stvoriti direktorij ftp i postaviti svojstvo sljedećom naredbom:
sudo mkdir / home / vsftpd / ftp sudo chown nitko: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
POVEĆAJTE
Korak 3
Sljedeći korak je stvaranje direktorija za učitavanje datoteka i korisnik vsftp mora dobiti vlasništvo ovako:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
POVEĆAJTE
3. Kako konfigurirati VSFTPD u Ubuntu 18
Korak 1
Sada ćemo izvesti neke konfiguracije za FTP poslužitelj, prije svega, stvorit ćemo sigurnosnu kopiju izvorne konfiguracijske datoteke u slučaju da nešto pođe po zlu i tako imati integritet izvorne datoteke, za to izvršavamo sljedeće:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
POVEĆAJTE
Korak 2
Konfiguracijskoj datoteci pristupit ćemo pomoću željenog uređivača:
sudo nano /etc/vsftpd.confOvo će biti konfiguracijska datoteka:
POVEĆAJTE
Korak 3
Tamo ćemo na kraju ove datoteke dodati sljedeće retke:
slušati = NO listen_ipv6 = DA anonymous_enable = NO local_enable = DA write_enable = DA local_umask = 022 dirmessage_enable = DA use_localtime = DA xferlog_enable = DA connect_from_port_20 = DA chroot_local_user = DA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = DA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = DA secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NE
POVEĆAJTE
Korak 4
Spremamo promjene pomoću kombinacije tipki Ctrl + O i izlazimo iz uređivača pomoću Ctrl + X. Sada ćemo dodati korisnika vsftp u /etc/vsftpd.userlist datoteku kako bismo omogućili pristup FTP -u:
sudo nano /etc/vsftpd.userlistTamo dodajemo korisnika stvorenog za FTP:
POVEĆAJTE
Korak 5
Spremamo promjene pomoću tipki Ctrl + O i izlazimo pomoću Ctrl + X. Ponovno pokrećemo uslugu VSFTPD kako bismo primijenili promjene:
sudo systemctl ponovno pokretanje vsftpd
4. Kako pristupiti VSFTPD -u u Ubuntu 18
Korak 1
Za pristup VSFTPD -u otići ćemo u preglednik i koristiti sljedeću sintaksu:
ftp: // IP_adresaPrilikom pristupa pregledniku unijet ćemo dodijeljeno korisničko ime i lozinku:
Korak 2
Pritisnite Prihvati i imat ćemo pristup poslužitelju putem FTP -a:
Na taj način pristupamo osnovnim sigurnosnim vrijednostima FTP -a.
5. Kako osigurati VSFTPD vezu pomoću SSL / TLS -a
Radi bolje sigurnosti prilikom prijenosa podataka, omogućit ćemo SSL / TLS radi šifriranja podataka prenesenih putem FTP -a.
Korak 1
Za to se mora stvoriti certifikat pomoću OpenSSL -a sa sljedećom naredbom:
sudo mkdir /etc /cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Korak 2
U tom slučaju, kada se certifikat stvori, detalji kao što su:
- Ime
- Grad
- Zemlja
- Pošta itd.
sudo nano /etc/vsftpd.conf
Tamo ćemo na kraj datoteke dodati sljedeće retke:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = DA allow_anon_ssl = NE force_local_data_ssl = YES force_local_logins_ssl = YES ssl_sv_sv
Spremamo promjene pomoću tipki Ctrl + O i izlazimo iz uređivača pomoću tipki Ctrl + X.
6. Kako pristupiti FTP -u koristeći SSL / TLS u Ubuntu 18
Korak 1
Neće biti moguće pristupiti FTP poslužitelju putem SSL / TLS -a iz preglednika, za to će biti potrebno instalirati FileZilla FTP klijent kako biste pristupili FTP poslužitelju budući da podržava FTP preko SSL / TLS -a, da biste instalirali ovog klijenta idemo izvršiti sljedeće:
sudo apt -get install filezilla -yNakon instaliranja, u ovom slučaju ćemo pristupiti sa Ubuntu 18.04 radne površine, pristupamo aplikaciji u kojoj ćemo vidjeti sljedeće:
POVEĆAJTE
Korak 2
Tamo idemo na izbornik File / Site manager i u novom prozoru kliknemo gumb New site i konfiguriramo ga na sljedeći način:
- FTP stranici dodjeljujemo naziv
- U polje Poslužitelj unosimo IP poslužitelja za povezivanje
- U polju Protokol odabiremo FTP - File Transfer Protocol
- U odjeljku Šifriranje definiramo Zahtijeva eksplicitan FTP preko TLS -a
- U polju Pristupni način postavljamo Pitaj za lozinku i unosimo ime korisnika stvorenog u VSFTPD -u
Korak 3
Pritisnite gumb Connect i prikazat će se sljedeća poruka. Tu definiramo želimo li spremati lozinke ili ne.
Korak 4
Pritisnite Prihvati i unijet ćemo lozinku odabranog korisnika:
Korak 5
Pritisnite Prihvati i sada ćemo vidjeti dodani certifikat s detaljima koje smo konfigurirali:
Korak 6
Pritisnite Prihvati i sada ćete imati pristup FTP poslužitelju zaštićenom SSL / TLS -om:
POVEĆAJTE
Vidjeli smo kako koristiti VSFTPD za stvaranje sigurnih, potpunih i dinamičkih veza u Linuxu.
