Installation und Konfiguration von vsftpd auf Debian

Very Secure FTP Daemon (VSFTPD), ist von vielen FTP-Servern, die verfügbar sind.
Wir diskutieren auch diese, die Installation dieses Servers ist sehr einfach,
In Terminal Lauf: apt-get install vsftpd, nach Durchführung dieses Befehls durchgeführt, der FTP-Server installiert ist.
Dazu gehören nun die Standardwerte und kann weiter in dem Verzeichnis /etc/vsftpd.conf irgendwo ein Backup aus der Datei übernommen mit dem Befehl cp /etc/vsftpd.conf /etc/vsftpd.confback konfiguriert werden.

Konfigurieren von vsftpd


Zur Konfiguration gehen wir in die Konfigurationsdatei im Verzeichnis / etc befindet,, Hier können wir oder lokale und anonym zu definieren, ob Zugriff auf den Server und weiter zu den Anforderungen zu gewinnen über die Sicherheit Punkt.
FTP verwendet eine Client und einem Server. Die Server-Komponente wird als FTP-Daemon und hört unentwegt auf FTP-Anfragen von Clients.
Der Zugriff auf einen FTP-Server sind erhältlich bei 2 verschiedene Möglichkeiten,:
• Anonym
• Autorisierte
In de anonieme modus, Clients können den FTP-Server zugreifen, mit einem Standard-Benutzer, genannten "anonymen". Ein Passwort ist nicht erforderlich,. Für den autorisierten Modus, muss der Benutzer einen Benutzernamen und ein Passwort.
Ein autorisierter Benutzer im Verzeichnis / home / username beginnt. Der Zugriff auf andere Ordner hängt von den Berechtigungen des Benutzers.
In dieser Konfiguration wird der anonyme Client keinen Zugriff auf den FTP-Server zu erhalten, der lokale Benutzer wird sein Home-Verzeichnis zugreifen.
Nachstehend finden Sie die komplette Konfigurationsdatei in Debian zu finden, die auch für den Zugang der lokalen Benutzer angepasst, die angepasst ist,, ist in Fettdruck und vergrößerten.

# Beispiel-Konfigurationsdatei /etc/vsftpd.conf

#

# Die Standardeinstellungen in kompiliert sind ziemlich paranoid. Diese Beispieldatei

# lockert die Dinge ein wenig, die FTP-Daemon besser nutzbar zu machen,.

# Bitte beachten Sie vsftpd.conf.5 für alle in Standardwerte zusammengestellt.

#

# LESEN SIE DIES: Dieses Beispiel-Datei ist keine vollständige Liste der vsftpd Optionen.

# Bitte lesen Sie die Handbuchseite vsftpd.conf.5, um eine vollständige Vorstellung von vsftpd Sie uns

# Fähigkeiten.

#

#

# Führen Alone? vsftpd kann entweder von einem inetd oder als Standalone laufen

# Daemon gestartet von einem Init-Skript.

listen = YES

#

# Führen Alone mit IPv6?

# Wie die hören Parameter, außer vsftpd wird in einem IPv6-Socket

# anstelle eines IPv4 einem. Dieser Parameter und der Parameter sich gegenseitig zuhören

# exklusiv.

#listen_ipv6 = YES

#

# Gestattet anonymen FTP-? (Hüten Sie sich vor – standardmäßig erlaubt, wenn Sie diese auskommentieren).

anonymous_enable = NO

#

# Kommentieren Sie diese Option, damit lokale Benutzer anmelden.

local_enable = YES

#

# Kommentieren Sie diese, um jede Form von FTP-Schreibbefehl aktivieren.

#write_enable = YES

#

# Standard-umask für lokale Benutzer ist 077. Vielleicht möchten Sie diese Änderungen 022,

# wenn Ihre Benutzer erwarten, dass (022 wird von den meisten anderen ftpd verwendet)

local_umask = 022

#

# Kommentieren Sie diese, damit der anonyme FTP Benutzer Dateien hochladen. Dies nur

# hat eine Wirkung, wenn die oben genannten globalen Schreibfreigabe aktiviert. Auch, du wirst

# natürlich müssen Sie ein Verzeichnis beschreibbar durch den FTP-Benutzer erstellen.

#anon_upload_enable = YES

#

# Kommentieren Sie diese Option, wenn der anonyme FTP-Benutzer in der Lage sein zu schaffen

# neue Verzeichnisse.

#anon_mkdir_write_enable = YES

#

# Aktivieren Sie Verzeichnis Nachrichten – Nachrichten an Remote-Benutzer gegeben, wenn sie

# gehen Sie in ein bestimmtes Verzeichnis.

dirmessage_enable = YES

#

# Wenn aktiviert, vsftpd wird Verzeichnislisten mit der Zeit anzuzeigen

# in Ihrer Zeitzone. Der Standardwert ist auf GMT anzuzeigen. Das

# Mal mit dem Befehl MDTM FTP zurückgegeben werden ebenfalls davon betroffen

# Option.

use_localtime = YES

#

# Aktivieren Sie die Protokollierung von uploads / downloads.

xferlog_enable = YES

#

# Stellen Sie sicher, PORT Übertragungsverbindungen stammen aus Port 20 (ftp-data).

connect_from_port_20 = YES

#

# Falls Sie es wollen, Sie hochgeladen anonym Dateien, die von Besitz organisieren können

# ein anderer Benutzer. Notiz! Verwendung “Wurzel” für hochgeladene Dateien nicht

# empfohlen!

#chown_uploads = YES

#chown_username = wer

#

# Sie können außer Kraft zu setzen, wo die Protokolldatei geht, wenn Sie mögen. Der Standardwert wird gezeigt,

# unten.

#xferlog_file = / var / log / vsftpd.log

#

# Falls Sie es wollen, können Sie Ihre Log-Datei im Standard-ftpd xferlog Format haben.

# Beachten Sie, dass die Standard-Protokolldatei im Verzeichnis / var / log / xferlog in diesem Fall.

#xferlog_std_format = YES

#

# Sie können den Standardwert für das Zeitlimit eine Leerlaufsitzung ändern.

#idle_session_timeout = 600

#

# Sie können den Standardwert für das Zeitlimit eine Datenverbindung ändern.

#data_connection_timeout = 120

#

# Es wird empfohlen, die auf dem System eine eindeutige Benutzer definieren, welche die

# FTP-Server als völlig isoliert und nicht privilegierter Benutzer verwenden können,.

#nopriv_user = ftpsecure

#

# Aktivieren Sie diese Option und der Server wird asynchrone ABOR Anfragen erkennen. Nicht

# aus Sicherheitsgründen empfohlen (Der Code ist nicht trivial). Nicht so dass es,

# jedoch, können ältere FTP-Clients verwirren.

#async_abor_enable = YES

#

# Standardmäßig wird der Server so tun, als ASCII-Modus erlauben aber in Wirklichkeit zu ignorieren

# die Anforderung. Aktivieren Sie die folgenden Optionen, um den Server haben tatsächlich ASCII tun

# Mangeln auf Dateien, wenn im ASCII-Modus.

# Beachten Sie, dass bei einigen FTP-Servern, ASCII-Unterstützung ermöglicht einen Denial of Service

# Angriff (DoS) über den Befehl “SIZE / file / big” im ASCII-Modus. vsftpd

# vorhergesagt, diesen Angriff und war schon immer sicher, Berichterstattung über die Größe der

# RAW-Datei.

# ASCII Mangeln ist eine schreckliche Merkmal des Protokolls.

#ascii_upload_enable = YES

#ascii_download_enable = YES

#

# Sie können ganz individuell den Login Bannerzeichenfolge:

ftpd_banner = Willkommen Bitfix FTP-Dienst.

#

# Sie können eine Datei von kannt anonyme E-Mail-Adressen angeben,. Anscheinend

# nützlich für die Bekämpfung bestimmter DoS-Angriffe.

#deny_email_enable = YES

# (Standardmäßig folgt)

#banned_email_file = / etc / vsftpd.banned_emails

#

# Sie können lokale Benutzer ihre Home-Verzeichnisse zu beschränken. Siehe die FAQ für

# die möglichen Risiken in diese, bevor Sie chroot_local_user oder

# chroot_list_enable unten.

chroot_local_user = YES

#

# Sie können eine explizite Liste von lokalen Benutzern chroot angeben() in ihre Heimat

# Verzeichnis. Wenn chroot_local_user JA, dann ist diese Liste wird eine Liste der

# Benutzer NICHT chroot().

# (Warnung! chroot kann sehr gefährlich sein. Bei Verwendung von chroot, gehe sicher, dass

# der Benutzer verfügt nicht über Schreibzugriff auf das Verzeichnis der obersten Ebene innerhalb der

# chroot)

#chroot_local_user = YES

#chroot_list_enable = YES

# (Standardmäßig folgt)

#chroot_list_file = / etc / vsftpd.chroot_list

#

# Sie können das aktivieren “-R” Option, um den eingebauten ls. Dies wird durch deaktiviert

# Standard zu vermeiden, Remote-Benutzer in der Lage, übermäßige I / O auf großen verursachen

# Webseiten. Jedoch, einige gebrochene FTP-Clients, wie beispielsweise “ncftp” und “Spiegel” übernehmen

# Die Anwesenheit des “-R” Option, so gibt es ein starkes Argument für so dass es.

#ls_recurse_enable = YES

#

# Anpassung

#

# Einige Einstellungen vsftpd die passen nicht in das Dateisystem-Layout durch

# Standard.

#

# Diese Option sollte der Name eines Verzeichnisses sein, die leer ist. Auch, das

# Verzeichnis sollte nicht beschreibbar durch den FTP-Benutzer sein. Dieses Verzeichnis wird verwendet,

# als sichere chroot() Gefängnis manchmal vsftpd nicht Dateisystem benötigen

# Zugriff.

secure_chroot_dir = / var / run / vsftpd / Leer

#

# Diese Saite ist der Name des PAM-Service vsftpd verwenden.

pam_service_name = vsftpd

#

# Diese Option gibt die Position des RSA-Zertifikat für die Verwendung von SSL

# verschlüsselte Verbindungen.

rsa_cert_file = / etc / ssl / private / vsftpd.pem

listen_port = 2000

pasv_enable = YES

pasv_min_port = 2000

pasv_max_port = 2121

pasv_address = 10.10.10.6

 

Erläuterung


• Der anonyme Zugriff wird durch die Einführung dieser Regel blockiert: anonymous_enable = nicht mehr als sollte dies nicht passieren.
Für lokale Benutzer, der nur in einem eigenen Verzeichnis, es gibt eine Sache, oder angepasst.
• Um die lokale Benutzer Zugriff auf den FTP-Server zu geben. local_enable = YES
• chroot_local_user = YES bedeutet, dass der Benutzer lediglich Zugriff auf sein Home-Verzeichnis, so / home / user
Die Website läuft unter dem / var / www, So machen wir aus / var / www unserem Home-Verzeichnis, so dass der Benutzer kann die Dateien von der Website zu personalisieren und via FTP Verwaltung. Wir tun dies durch den folgenden Befehl.
In Terminal Lauf: usermod –home / var / www Benutzername
Benutzername wird mein Fall pi sein: usermod –home / var / www pi
• Nächste Linie spricht für sich, Dies wird angezeigt, in der FTP-Client unten lassen. ftpd_banner = Willkommen Bitfix FTP-Dienst.
• Lokale umask ist 022
Dies ist die Umkehrung des Linux Rechte Oktal r = 4, w = 2 ,x = 1. Mit anderen Worten,, wie die Rechte und Verzeichnis 755 sein ist die umask 022.

Weil wir mit passiven FTP zur Arbeit müssen sie in der Konfigurationsdatei festgelegt werden, dies muss selbst gutgeschrieben.
listen_port = 2000
• Normalerweise wird dieser Port 21 sein muss,, Telenet Blöcke für den Einzelnen alle Ports unter der 1024 was bedeutet, dass Sie nicht von außen über den Port zu tun 21 kann auf dem FTP-Server einzuloggen. Wohlgemerkt, Dieser Port muss im Router weitergeleitet werden.
pasv_enable = YES
• liegt nahe, dass passive FTP aktiviert ist.
pasv_min_port = 2000
pasv_max_port = 2121
• Im obigen Beispiel, der Client starten, um ein TCP-Paket an einem zufälligen Port zu senden zwischen gewählt 2000 in 2121. Diese Ports können gewählt werden.

pasv_address = 10.10.10.6
• Dies ist die Adresse des FTP-Servers, Die IP-Adresse des RPI (ifconfig im Terminal).
Nachdem diese Informationen eingegeben und angepaßt, Wir können unsere Konfigurationsdatei zu speichern und starten Sie den FTP-Server.
In Terminal Lauf: /etc / init.d / vsftpd restart

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *