- 1. Så här installerar du VSFTPD på Ubuntu 18
- 2. Skapa VSFTPD -katalogstrukturen i Ubuntu 18
- 3. Så här konfigurerar du VSFTPD i Ubuntu 18
- 4. Så här får du tillgång till VSFTPD i Ubuntu 18
- 5. Så här säkrar du VSFTPD -anslutningen med SSL / TLS
- 6. Så här får du tillgång till FTP med SSL / TLS i Ubuntu 18
FTP -anslutningen (File Transfer Protocol) har använts länge för att överföra filer mellan datorer på ett säkert (relativt) och fullständigt sätt, men det är ingen hemlighet för någon att vi befinner oss i en online -värld där säkerhet varje dag är en mer känsligt ämne och att all information som reser i nätverket är sårbar för att attackeras eller påverkas av någon form av hot. Detta är knepigt eftersom FTP ofta är osäkert eftersom det överför data tillsammans med användaruppgif.webpter utan kryptering.
Om vi ofta använder FTP; Solvetic ger en omfattande lösning för att lägga till bättre säkerhetsnivåer under filöverföringsprocessen med detta protokoll och det är VSFTPD.
Vad är VSFTPDVSFTPD -verktyget har utvecklats som en GPL -licensierad FTP -server för UNIX -system, inklusive Linux, där dess säkerhet, hastighet och stabilitet sticker ut.
Funktioner och funktionerBland dess funktioner och funktioner hittar vi:
- Låter dig konfigurera virtuella IP -inställningar
- Vi kan skapa virtuella användare
- Fristående eller inetd -drift
- Omfattande användarkonfigurerbarhet
- Hantera bandbredd centralt
- Konfiguration per källa eller per källa-IP
- Ange gränser per IP -källa
- Stöder IPv6
- Krypteringsstöd genom SSL -integration
Använda VSFTPDFör närvarande används VSFTPD av många FTP -webbplatser där de sticker ut:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD använder en säker design så att alla överföringar alltid skyddas och därmed har vi säkerheten att de inte kommer att utsättas för angripare, för detta VSFTPD implementerar och kör:
- All analys och hantering av fjärrenätverksdata som anses vara potentiellt skadlig utförs i en process som körs som en icke -privilegierad användare och denna process körs i en chroot () för att säkerställa att endast kan komma åt ftp -filområdet.
- Alla privilegierade operationer styrs i en privilegierad överordnad process, koden för denna privilegierade överordnade process är så liten som möjligt för säkerheten.
- VSFTPD-2.0.0 introducerar stöd för SSL / TLS med OpenSSL, så all protokollanalys utförs i en chroot (), körs i en icke-privilegierad användarmiljö, med det både det förautentiserade OpenSSL-protokollet och det efter autentisering kommer att vara säker.
Nu ska vi se hur man installerar VSFTPD i Ubuntu 18.
1. Så här installerar du VSFTPD på Ubuntu 18
Steg 1
Som standard är VSFTPD tillgängligt i Ubuntu 18.04 -förvaret, så för installationen kommer vi att utföra följande:
sudo apt -get install vsftpd -y
FÖRSTORA
Steg 2
När VSTFPD har installerats, låt oss starta Vsftpd -tjänsten och aktivera den på Ubuntu 18 -start:
sudo systemctl start vsftpd sudo systemctl aktivera vsftpd
FÖRSTORA
2. Skapa VSFTPD -katalogstrukturen i Ubuntu 18
Steg 1
Först och främst kommer vi att skapa användaren för åtkomst via FTP, för detta utför vi följande:
sudo adduser vsftpdDet kommer att vara nödvändigt att fylla i informationen, om tillämpligt, som visas:
FÖRSTORA
Steg 2
Nu ska vi skapa ftp -katalogen och ställa in egenskapen med följande kommando:
sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
FÖRSTORA
Steg 3
Nästa steg är att skapa en katalog för att ladda upp filerna och vsftp -användaren måste ges äganderätt så här:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
FÖRSTORA
3. Så här konfigurerar du VSFTPD i Ubuntu 18
Steg 1
Nu ska vi utföra några konfigurationer för FTP -servern, först och främst kommer vi att skapa en säkerhetskopia av den ursprungliga konfigurationsfilen om något skulle gå fel och därmed ha originalfilens integritet, för detta kör vi följande:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
FÖRSTORA
Steg 2
Vi kommer åt konfigurationsfilen med önskad editor:
sudo nano /etc/vsftpd.confDetta blir konfigurationsfilen:
FÖRSTORA
Steg 3
Där kommer vi att lägga till följande rader i slutet av den här filen:
lyssna = NEJ listen_ipv6 = JA anonymous_enable = NEJ local_enable = JA write_enable = JA local_umask = 022 dirmessage_enable = JA use_localtime = JA xferlog_enable = JA connect_from_port_20 = JA chroot_local_user = JA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = JA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = JA secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO
FÖRSTORA
Steg 4
Vi sparar ändringarna med tangentkombinationen Ctrl + O och lämnar redigeraren med Ctrl + X. Nu ska vi lägga till vsftp -användaren i filen /etc/vsftpd.userlist för att tillåta FTP -åtkomst:
sudo nano /etc/vsftpd.userlistDär lägger vi till användaren som skapats för FTP:
FÖRSTORA
Steg 5
Vi sparar ändringarna med Ctrl + O -tangenterna och avslutar med Ctrl + X. Vi startar om VSFTPD -tjänsten för att tillämpa ändringarna:
sudo systemctl starta om vsftpd
4. Så här får du tillgång till VSFTPD i Ubuntu 18
Steg 1
För att komma åt VSFTPD går vi till en webbläsare och använder följande syntax:
ftp: // IP_adressNär du öppnar webbläsaren anger vi det tilldelade användarnamnet och lösenordet:
Steg 2
Klicka på Acceptera så får vi åtkomst till servern via FTP:
På så sätt får vi tillgång till de grundläggande säkerhetsvärdena för FTP.
5. Så här säkrar du VSFTPD -anslutningen med SSL / TLS
För bättre säkerhet vid överföring av information aktiverar vi SSL / TLS för att kryptera data som överförs via FTP.
Steg 1
För det måste ett certifikat skapas med OpenSSL med följande kommando:
sudo mkdir /etc /cert sudo openssl req -x509 -noder -days 365 -nyckel rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Steg 2
I det här fallet, när certifikatet skapas, kommer detaljer som:
- namn
- Stad
- Land
- Mail etc.
sudo nano /etc/vsftpd.conf
Där kommer vi att lägga till följande rader i slutet av filen:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = JA allow_anon_ssl = NEJ force_local_data_ssl = JA force_local_logins_ssl = JA ssl_tlsv1 = JA ssl_sslv2 = NEJ ssl_sslv3 = NEJ require_ssl_reuse = NO ssl_ciphers = HIGH
Vi sparar ändringarna med Ctrl + O -tangenterna och lämnar redigeraren med Ctrl + X -tangenterna.
6. Så här får du tillgång till FTP med SSL / TLS i Ubuntu 18
Steg 1
Det kommer inte att vara möjligt att komma åt FTP -servern via SSL / TLS från en webbläsare, för detta kommer det att vara nödvändigt att installera FileZilla FTP -klienten för att komma åt FTP -servern eftersom den stöder FTP över SSL / TLS, för att installera den här klienten vi går för att utföra följande:
sudo apt -get install filezilla -yNär det väl är installerat kommer vi i det här fallet att komma åt från Ubuntu 18.04 Desktop, vi kommer åt programmet där vi kommer att se följande:
FÖRSTORA
Steg 2
Där går vi till menyn Arkiv / webbplatshanterare och i det nya fönstret klickar vi på knappen Ny webbplats och konfigurerar den enligt följande:
- Vi tilldelar FTP -webbplatsen ett namn
- I fältet Server anger vi IP -adressen för servern som ska anslutas
- I fältet Protokoll väljer vi FTP - File Transfer Protocol
- I avsnittet Kryptering definierar vi Kräver explicit FTP över TLS
- I fältet Åtkomstläge etablerar vi Fråga efter lösenordet och anger namnet på användaren som skapades i VSFTPD
Steg 3
Klicka på knappen Anslut så visas följande meddelande. Där definierar vi om vi vill spara lösenorden eller inte.
Steg 4
Klicka på Acceptera så anger vi lösenordet för den valda användaren:
Steg 5
Klicka på Acceptera och nu ser vi det certifikat som har lagts till med de detaljer som vi har konfigurerat:
Steg 6
Klicka på Acceptera så får du tillgång till FTP -servern skyddad med SSL / TLS:
FÖRSTORA
Vi har sett hur man använder VSFTPD för att skapa säkra, fullständiga och dynamiska anslutningar i Linux.