Sådan installeres og konfigureres VSFTPD Ubuntu 18

FTP -forbindelsen (File Transfer Protocol) har været brugt i lang tid til at overføre filer mellem computere på en sikker (relativt) og fuldstændig måde, men det er ingen hemmelighed for nogen, at vi er i en onlineverden, hvor sikkerhed hver dag er en mere sart emne, og at alle de oplysninger, der rejser i netværket, er sårbare over for at blive angrebet eller påvirket af en eller anden form for trussel. Dette er vanskeligt, da FTP ofte er usikker, fordi den overfører data sammen med brugeroplysninger uden nogen kryptering.

Hvis vi er hyppige brugere af FTP; Solvetic bringer en omfattende løsning til at tilføje bedre sikkerhedsniveauer i hele filoverførselsprocessen ved hjælp af denne protokol, og det er VSFTPD.

Hvad er VSFTPDVSFTPD -værktøjet er udviklet som en GPL -licenseret FTP -server til UNIX -systemer, herunder Linux, hvor dets sikkerhed, hastighed og stabilitet skiller sig ud.

Funktioner og funktionerBlandt dens funktioner og funktionaliteter finder vi:

  • Giver dig mulighed for at konfigurere virtuelle IP -indstillinger
  • Vi kan oprette virtuelle brugere
  • Standalone eller inetd drift
  • Omfattende brugerkonfigurerbarhed
  • Administrer båndbredde centralt
  • Konfiguration pr. Kilde eller pr. Kilde-IP-adresse
  • Angiv grænser pr. IP -kilde
  • Understøtter IPv6
  • Krypteringssupport gennem SSL -integration

Brug af VSFTPDI øjeblikket bruges VSFTPD af mange FTP -websteder, hvor de skiller sig ud:

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

VSFTPD bruger et sikkert design, så alle transmissioner altid er beskyttet, og derfor har vi den sikkerhed, at de ikke vil blive udsat for angribere, for denne VSFTPD implementerer og udfører:

  • Al analyse og administration af eksterne netværksdata, der betragtes som potentielt ondsindede, udføres i en proces, der kører som en privilegeret bruger, og denne proces kører i en chroot () for at sikre, at der kun er adgang til ftp -filområdet.
  • Alle privilegerede operationer styres i en privilegeret overordnet proces, koden til denne privilegerede forælderproces er så lille som mulig for sikkerheden.
  • VSFTPD-2.0.0 introducerer understøttelse af SSL / TLS ved hjælp af OpenSSL, derfor udføres al protokolanalyse i en chroot (), der udføres i et ikke-privilegeret brugermiljø, med den både den forudgodkendte OpenSSL-protokol og den efterfølgende godkendelse vil være sikker.

Nu vil vi se, hvordan du installerer VSFTPD i Ubuntu 18.

1. Sådan installeres VSFTPD på Ubuntu 18

Trin 1
Som standard er VSFTPD tilgængelig i Ubuntu 18.04 -depotet, så for installationen vil vi udføre følgende:

 sudo apt -get install vsftpd -y

FORSTØRRE

Trin 2
Når VSTFPD er installeret, lad os starte Vsftpd -tjenesten og aktivere den på Ubuntu 18 boot:

 sudo systemctl start vsftpd sudo systemctl aktiverer vsftpd

FORSTØRRE

2. Oprettelse af VSFTPD -biblioteksstrukturen i Ubuntu 18

Trin 1
Først og fremmest skal vi oprette brugeren til at få adgang via FTP, for dette udfører vi følgende:

 sudo adduser vsftpd
Det vil være nødvendigt at udfylde de viste oplysninger, hvis det er relevant:

FORSTØRRE

Trin 2
Nu skal vi oprette ftp -biblioteket og indstille ejendommen med følgende kommando:

 sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

FORSTØRRE

Trin 3
Det næste trin er at oprette en mappe til upload af filerne, og vsftp -brugeren skal have ejerskab som dette:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

FORSTØRRE

3. Sådan konfigureres VSFTPD i Ubuntu 18

Trin 1
Nu skal vi udføre nogle konfigurationer til FTP -serveren, først og fremmest vil vi oprette en sikkerhedskopi af den originale konfigurationsfil, hvis noget går galt og dermed have integriteten af ​​den originale fil, for dette udfører vi følgende:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

FORSTØRRE

Trin 2
Vi får adgang til konfigurationsfilen ved hjælp af den ønskede editor:

 sudo nano /etc/vsftpd.conf
Dette vil være konfigurationsfilen:

FORSTØRRE

Trin 3
Der tilføjer vi følgende linjer i slutningen af ​​denne fil:

 lytte = NEJ listen_ipv6 = JA anonymous_enable = NEJ local_enable = JA write_enable = JA local_umask = 022 dirmessage_enable = JA use_localtime = JA xferlog_enable = JA connect_from_port_20 = JA chroot_local_user = JA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = JA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = JA secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO

FORSTØRRE

Trin 4
Vi gemmer ændringerne ved hjælp af tastekombinationen Ctrl + O og afslutter editoren ved hjælp af Ctrl + X. Nu vil vi tilføje vsftp -brugeren til /etc/vsftpd.userlist -filen for at tillade FTP -adgang:

 sudo nano /etc/vsftpd.userlist
Der tilføjer vi den bruger, der er oprettet til FTP:

FORSTØRRE

Trin 5
Vi gemmer ændringerne ved hjælp af Ctrl + O -tasterne og afslutter med Ctrl + X. Vi genstarter VSFTPD -tjenesten for at anvende ændringerne:

 sudo systemctl genstart vsftpd

4. Sådan får du adgang til VSFTPD i Ubuntu 18

Trin 1
For at få adgang til VSFTPD går vi til en browser og bruger følgende syntaks:

 ftp: // IP_adresse
Ved adgang til browseren indtaster vi det tildelte brugernavn og adgangskode:

Trin 2
Klik på Acceptér, og vi får adgang til serveren via FTP:

På denne måde får vi adgang til de grundlæggende sikkerhedsværdier for FTP.

5. Sådan sikres VSFTPD -forbindelsen ved hjælp af SSL / TLS


For bedre sikkerhed ved overførsel af oplysninger aktiverer vi SSL / TLS for at kryptere de data, der overføres via FTP.

Trin 1
Til det skal der oprettes et certifikat ved hjælp af OpenSSL med følgende kommando:

 sudo mkdir /etc /cert sudo openssl req -x509 -noder -days 365 -nykey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Trin 2
I dette tilfælde, når certifikatet er oprettet, detaljer som:

  • Navn
  • By
  • Land
  • Mail osv.
Disse felter er ikke obligatoriske for at udfylde. Når dette er gjort, skal vi foretage nogle ændringer i filen vsftpd.conf ved hjælp af følgende kommando:
 sudo nano /etc/vsftpd.conf 

Der tilføjer vi følgende linjer til slutningen af ​​filen:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = JA allow_anon_ssl = NEJ force_local_data_ssl = JA force_local_logins_ssl = JA ssl_tlsv1 = JA ssl_sslv2 = NEJ ssl_sslv3 = NEJ require_ssl_reuse = NEJ ssl_ciphers = HIGH

Vi gemmer ændringerne ved hjælp af Ctrl + O -tasterne og afslutter editoren med Ctrl + X -tasterne.

6. Sådan får du adgang til FTP ved hjælp af SSL / TLS i Ubuntu 18

Trin 1
Det vil ikke være muligt at få adgang til FTP -serveren via SSL / TLS fra en browser, for dette vil det være nødvendigt at installere FileZilla FTP -klienten for at få adgang til FTP -serveren, da den understøtter FTP over SSL / TLS, for at installere denne klient vi går for at udføre følgende:

 sudo apt -get install filezilla -y
Når det er installeret, får vi i dette tilfælde adgang fra Ubuntu 18.04 Desktop, vi får adgang til applikationen, hvor vi vil se følgende:

FORSTØRRE

Trin 2
Der går vi til menuen File / Site manager, og i det nye vindue klikker vi på knappen New site og konfigurerer det som følger:

  • Vi tildeler et navn til FTP -stedet
  • I feltet Server indtaster vi IP'en på den server, der skal forbindes
  • I feltet Protokol vælger vi FTP - File Transfer Protocol
  • I afsnittet Kryptering definerer vi Kræver eksplicit FTP over TLS
  • I feltet Adgangstilstand etablerer vi Spørg efter adgangskoden og indtaster navnet på den bruger, der er oprettet i VSFTPD

Trin 3
Klik på knappen Tilslut, og følgende meddelelse vises. Der definerer vi, om vi vil gemme adgangskoderne eller ej.

Trin 4
Klik på Acceptér, og vi indtaster adgangskoden til den valgte bruger:

Trin 5
Klik på Accepter, og nu ser vi det certifikat, der er tilføjet med de detaljer, vi har konfigureret:

Trin 6
Klik på Accepter, og nu har du adgang til FTP -serveren beskyttet med SSL / TLS:

FORSTØRRE

Vi har set, hvordan man bruger VSFTPD til at oprette sikre, fulde og dynamiske forbindelser i Linux.

wave wave wave wave wave