Sådan installeres ProFTPD på CentOS 7

En af de mest sikre og traditionelle forbindelsesmetoder i enhver organisation er FTP (File Transfer Protocol), der tillader overførsel af filer mellem to computere på et TCP -netværk.
Dens design er baseret på klient-server-arkitekturen, hvormed det er muligt at bruge en klientcomputer, hvorfra vi kan oprette forbindelse til en server for at downloade filer fra den eller til at sende filer, uanset hvilket operativsystem der bruges i hver af computerne, derfra den brede accept af denne protokol.

Et af de værktøjer, vi har til rådighed for at tilføre endnu mere sikkerhed til FTP -forbindelsen, er ProFTPD, som vi vil analysere i dag i CentOS 7.

Hvad er ProFTPDProFTPD er dybest set en meget konfigurerbar GPL -licenseret FTP -serversoftware til at opfylde forbindelsesforventninger på ethvert websted. ProFTPD er designet fra bunden, så den ikke bruger en anden kopi, og det giver os mulighed for at konfigurere mange muligheder i dens udførelse.

ProFTPDProFTPD kan køres på følgende platforme på en integreret måde:

  • AIX
  • BSD / OS
  • Cygwin
  • Digital Unix
  • DG / UX HP / UX
  • IRIX
  • Linux
  • macOS
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux til IBM S / 390, zSeries

ProFTPD -funktionerBlandt dens egenskaber finder vi:

  • Den har en enkelt hovedkonfigurationsfil med direktiver og grupper af direktiver, der er intuitive for enhver bruger, der har brugt Apache.
  • Det har en ".ftpaccess" -mappe, hvis konfiguration ligner Apaches ".htaccess"
  • Evne til at konfigurere flere virtuelle FTP -servere og anonyme FTP -tjenester
  • Designet til at køre som en selvstændig server eller fra inetd / xinetd, afhængigt af systembelastning
  • Anonyme FTP -rodmapper kræver ingen specifik biblioteksstruktur, systembinarier eller andre systemfiler for nem administration
  • Ingen SITE EXEC -kommando. I moderne internetmiljøer er disse kommandoer et sikkerhedsmareridt
  • Kildekoden er tilgængelig for administratorer og udviklere til at kontrollere systemet
  • Har skjulte filer og mapper baseret på tilladelser i Unix-stil eller ejerskab af bruger / gruppe
  • Det kører som en konfigurerbar ikke-privilegeret bruger i standalone-tilstand for at reducere chancerne for angreb, der kan udnytte "root" -funktioner. Bemærk: Denne funktion afhænger af funktionerne i Unix -værtsystemet
  • Registrering og utmp / wtmp support. Registrering er i overensstemmelse med wu-ftpd-standarden, med udvidet registrering tilgængelig
  • Understøttelse af Shadow password -sæt, herunder support til udløbne konti
  • Det er baseret på et modulært design, som giver os mulighed for let at udvide serveren med moduler. Modulerne er skrevet til SQL -databaser, LDAP -servere, SSL / TLS -kryptering, RADIUS -support osv.
  • Understøtter IPv6.

1. Sådan installeres EPEL på CentOS 7

Trin 1
Det første skridt at tage er at installere EPEL -depotet for senere at få ProFTPD, for dette udfører vi følgende:

 yum -y installer epel -release

Trin 2
Når denne proces er afsluttet, ser vi dette:

Trin 3
Nu skal vi importere EPEL GPG -nøglen ved hjælp af følgende linje:

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Vi fortsætter med at opdatere systempakkerne:
 yum -y opdatering

2. Sådan installeres ProFTPD på Sådan installeres EPEL på CentOS 7


Det næste trin, der skal tages, er at installere ProFTPD- og OpenSSL -værktøjet ved at udføre følgende:
 yum installere -y proftpd openssl proftpd -utils

Når denne proces er færdig, vil vi udføre følgende linjer:

 systemctl start proftpd.service (Starter ProFTPD -tjenesten) systemctl enable proftpd.service (Aktiverer ProFTPD -tjenesten sammen med CentOS -opstart)

3. Sådan konfigureres Firewall


Hvis Firewalld er installeret på CentOS 7, skal vi konfigurere det med firewall-cmd for at åbne FTP-porten som følger:
 firewall-cmd --add-service = ftp-permanent firewall-cmd -reload

Vi fortsætter med at bekræfte den installerede version af ProFTPD:

 proftpd -v

4. Sådan oprettes brugere og grupper til ProFTPD i CentOS 7


Når ProFTPD er installeret i CentOS 7, er det for at oprette gruppen og brugeren for adgang, i dette tilfælde skal vi oprette en ftpgroup -gruppe og en solvetic1 -bruger til ProFTPD, og ​​vi vil definere / ftpshare som hjemmekatalog for den oprettede bruger:
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Der skal vi indtaste og bekræfte den respektive adgangskode for den nye bruger. Når dette er gjort, giver vi tilladelser til ftpshare ved at udføre:

 chmod -R 1750 / ftpshare /

5. Sådan aktiveres TLS i ProFTPD


Nu vil det være nødvendigt for os at sikre FTP -forbindelserne ved hjælp af TLS, og for dette skal vi åbne filen /etc/proftpd/proftpd.conf, men det er ideelt, før du redigerer filen, opretter en sikkerhedskopi af den originale fil og derefter rediger filen med nano.

Trin 1
For at oprette kopien udfører vi:

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
For at få adgang til filen vil vi bruge nano og udføre:
 nano /etc/proftpd.conf
I den viste fil indtaster vi følgende under linjen DefaultRoot ~! Adm:
 PassivePorts 6000 6100

Trin 2
Ud over dette vil vi kommentere følgende linjer:

 # TLSEngine on TLSRequired on TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL :! ADH :! DES TLSOptions TLVOstions TLVOffions TLVOstions påkrævet TLSOptions 36 NoCertRequest000 offStriatet000 påkrævet TLSOptions NoCertRequest timeout 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Trin 3
Vi gemmer ændringerne ved hjælp af Ctrl + O -tasterne og forlader editoren ved hjælp af Ctrl + X -tasterne. Som vi kan se, er porte 6000 og 6100 blevet tilføjet for at tillade den passive tilstand af ftp, for at tillade denne adgang vil vi udføre følgende :
 firewall-cmd-add-port = 6000-6100 / tcp-permanent firewall-cmd-genindlæs

Trin 4
Hvis vi vil se status for havnene, kan vi udføre følgende:

 firewall-cmd --list-porte

Trin 5
Nu bliver det nødvendigt at konfigurere SELINUX for at tillade læsning og skrivning af filerne, vi udfører følgende:

 setsebool -P allow_ftpd_full_access = 1

Trin 6
For at bruge TLS er det nødvendigt at oprette et SSL -certifikat, vi opretter dette i stien / etc / pki / tls / certs som følger:

 openssl req -x509 -noder -nykey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Følgende spørgsmål vil blive vist, hvor vi vil indtaste svar såsom:
  • By
  • Land
  • Organisation
  • Mail og mere

Trin 7
Af sikkerhedsmæssige årsager konfigurerer vi nu certifikaterne, så de kun kan læses sådan:

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Endelig genstarter vi ProFTPD -tjenesten ved at udføre følgende:
 systemctl genstart proftpd.service

6. Sådan får du adgang til CentOS ved hjælp af FTP

Trin 1
For at få adgang til CentOS ved hjælp af FTP kan vi bruge en FTP -klient, og i dette tilfælde vil vi bruge Filezilla, som kan downloades på følgende link:

Filezilla

Når du får adgang til Filezilla, går vi til menuen Filer, og der vælger vi indstillingen Site manager for at oprette konfigurationen af ​​vores adgang, vi indtaster følgende:

Server192.168.0.9 (CentOS 7 IP)
ProtokolFTP
KrypteringKræver eksplicit FTP over TLS
AdgangstilstandNormal
Brugersolvetic1 (Oprettet under opsætning)
HavnDette kan være tomt, hvis en anden port end 21 ikke er blevet tilpasset, hvilket er standard.
AdgangskodeOprettet under brugeropsætning

FORSTØRRE

Trin 2
Når dette er defineret, skal du klikke på Opret forbindelse for at få adgang til vores CentOS -server og starte forbindelsen herfra, denne proces kan udføres fra Windows, macOS eller Linux, når vi klikker der, vises følgende meddelelse:

Besked detaljerDer kan vi se detaljer som:

  • Algoritmer, gyldighedsdato og certifikatets fingeraftryk
  • Certifikatdata som konfigureret på tidspunktet for oprettelsen
  • Sessionsdata med IP -adresse, bruger, adgangskoder og type kryptering

Trin 3
Vi kan aktivere boksen Altid tillid til certifikatet i fremtidige sessioner for at forhindre, at denne meddelelse vises på hver forbindelse med CentOS 7.

Hvis dette er korrekt, skal du klikke på knappen OK, og på denne måde vil vi blive forbundet til CentOS 7 ved hjælp af ProFTPD:

FORSTØRRE

Der kan vi starte browsingprocessen uden problemer.

Trin 4
Hvis du vil konfigurere den anonyme bruger til FTP -adgang, opretter vi følgende fil:

 nano /etc/proftpd.conf
Der vil vi indsætte følgende:
 […] ### Anonym del ##### Bruger ftp Group ftp UserAlias ​​anonym ftp DirFakeUser på ftp DirFakeGroup på ftp MaxClients 10 DenyAll 
Vi gemmer ændringerne ved hjælp af Ctrl + O -tasterne og afslutter med Ctrl + X.

Trin 5
Endelig genstarter vi tjenesten:

 systemctl genstart proftpd.service
Vi har set, hvordan ProFTPD er et nyttigt værktøj til at etablere en integreret forbindelse til vores servere og dermed garantere en integreret og fuldstændig smidig kommunikation af filerne.

Husk, at ProFTPD er tilgængelig for forskellige systemer, så brugen er bred.

wave wave wave wave wave