Installation et configuration de vsftpd sur debian

Very Secure FTP Daemon (VSFTPD), est des serveurs FTP nombreux qui sont disponibles.
Nous allons également discuter de cette, l'installation de ce serveur est très simple,
En terme de terminal: apt-get install vsftpd, après avoir effectué cette commande, le serveur FTP est installé.
Cela inclut désormais les valeurs par défaut et peut être configuré en outre dans le /etc/vsftpd.conf de répertoire où une sauvegarde est prise à partir du fichier en utilisant la commande cp /etc/vsftpd.conf /etc/vsftpd.confback.

Configuration vsftpd


Pour la configuration nous allons au fichier de configuration situé dans le répertoire / etc, Ici, nous pouvons définir ou local et anonyme, si oui ou non avoir accès au serveur et à la suite de la demande sur le point de sécurité.
FTP utilise un client et un serveur. Le composant serveur est appelé un démon FTP et écoute sans cesse aux demandes des clients FTP.
L'accès à un serveur FTP peuvent être obtenues 2 différentes façons:
• Anonyme
• Autorisé
Dans de modus anonieme, les clients peuvent accéder au serveur FTP en utilisant un utilisateur standard, appelé «anonyme». Un mot de passe est pas nécessaire. Pour le mode autorisé, l'utilisateur doit avoir un nom d'utilisateur et mot de passe.
Un utilisateur autorisé démarre dans le répertoire / home / nom d'utilisateur. Accès à d'autres dossiers dépend des autorisations de l'utilisateur.
Dans cette configuration, le client anonyme ne sera pas obtenir l'accès au serveur FTP, l'utilisateur local accéder à son répertoire d'accueil.
Ci-dessous vous trouverez le dossier complet de configuration dans Debian qui est également adapté pour l'accès des utilisateurs locaux, qui est adapté, est en gras et agrandis.

# Exemple de fichier de configuration /etc/vsftpd.conf

#

# La valeur par défaut compilées dans les réglages sont assez paranoïaque. Cet exemple de fichier

# desserre un peu les choses, de faire le démon ftp plus utilisable.

# S'il vous plaît voir vsftpd.conf.5 pour tous compilé des défauts.

#

# LIS ÇA: Ce fichier d'exemple est pas une liste exhaustive des options de vsftpd.

# S'il vous plaît lire la page de manuel de vsftpd.conf.5 pour avoir une idée complète de ce vsftpd

# capacités.

#

#

# Exécutez autonome? vsftpd peut fonctionner avec un inetd ou en standalone

# démon a commencé à partir d'un script d'initialisation.

écouter = YES

#

# Exécutez autonome avec IPv6?

# Comme le paramètre écouter, sauf vsftpd va écouter sur un socket IPv6

# au lieu d'un IPv4. Ce paramètre et le paramètre écouter sont mutuellement

# exclusif.

#listen_ipv6 = OUI

#

# Autoriser FTP anonyme? (Il faut se méfier – autorisé par défaut si vous la commentez).

anonymous_enable = NO

#

# Supprimez ce pour permettre aux utilisateurs locaux à se connecter.

local_enable = OUI

#

# Supprimez ce pour permettre à toute forme de commande d'écriture FTP.

#write_enable = OUI

#

# Umask par défaut pour les utilisateurs locaux est 077. Vous pouvez changer cela en 022,

# si vos utilisateurs attendent à ce que (022 est utilisé par la plupart des autres serveurs FTP)

local_umask = 022

#

# Supprimez ce pour permettre à l'utilisateur FTP anonyme pour télécharger des fichiers. Cela ne

# a un effet si l'écriture globale ci-dessus permettent est activé. Aussi, vous serez

# évidemment besoin de créer un répertoire accessible en écriture par l'utilisateur FTP.

#anon_upload_enable = OUI

#

# Décommentez cette ligne si vous voulez l'utilisateur FTP anonyme pour être en mesure de créer

# nouveaux répertoires.

#anon_mkdir_write_enable = OUI

#

# Activer les messages de répertoire – messages donnés à des utilisateurs distants quand ils

# aller dans un certain répertoire.

dirmessage_enable = OUI

#

# Si elle est activée, vsftpd affiche les listes de répertoires avec le temps

# dans votre fuseau horaire local. La valeur par défaut est d'afficher GMT. La

# fois renvoyés par la commande MDTM FTP sont également touchés par cette

# option.

use_localtime = OUI

#

# Activer la journalisation des uploads / téléchargements.

xferlog_enable = OUI

#

# Assurez-vous que les connexions de transfert de PORT proviennent du port 20 (ftp-data).

connect_from_port_20 = OUI

#

# Si tu veux, vous pouvez vous arranger pour les fichiers anonymes téléchargées pour être possédés par

# un utilisateur différent. Note! En utilisant “racine” pour les fichiers téléchargés est pas

# conseillé!

#chown_uploads = OUI

#chown_username = celui qui

#

# Vous pouvez remplacer lorsque le fichier journal va si vous aimez. La valeur par défaut est représenté

# au dessous de.

#xferlog_file = / var / log / vsftpd.log

#

# Si tu veux, vous pouvez avoir votre fichier journal au format ftpd xferlog norme.

# Notez que l'emplacement du fichier journal par défaut est / var / log / xferlog dans ce cas.

#xferlog_std_format = OUI

#

# Vous pouvez changer la valeur par défaut pour temporiser une session inactive.

#idle_session_timeout = 600

#

# Vous pouvez changer la valeur par défaut pour chronométrer sur une connexion de données.

#data_connection_timeout = 120

#

# Il est recommandé que vous définissez sur votre système un utilisateur unique que le

# serveur ftp peut utiliser comme un utilisateur non privilégié et totalement isolé.

#nopriv_user = ftpsecure

#

# Activez cette et le serveur de reconnaître les demandes de ABOR asynchrones. Ne pas

# recommandé pour la sécurité (le code est non trivial). Sans lui permettant,

# toutefois, peut confondre les clients FTP plus âgés.

#async_abor_enable = OUI

#

# Par défaut, le serveur va faire semblant d'autoriser le mode ASCII mais en fait ignorer

# la demande. Tourner sur les options ci-dessous pour avoir le serveur réellement faire ASCII

# mutilant sur les fichiers en mode ASCII.

# Méfiez-vous que sur certains serveurs FTP, Soutien ASCII permet un déni de service

# attaque (DoS) via la commande “TAILLE / grande / fichier” en mode ASCII. vsftpd

# prédit cette attaque et a toujours été à l'abri, rapport la taille de la

# fichier brut.

# ASCII calandrage est une caractéristique horrible de le protocole.

#ascii_upload_enable = OUI

#ascii_download_enable = OUI

#

# Vous pouvez personnaliser entièrement la chaîne la bannière de connexion:

ftpd_banner = Bienvenue au service Bitfix FTP.

#

# Vous pouvez spécifier un fichier d'adresses e-mail anonymes refusés. Apparemment

# utile pour la lutte contre certaines attaques DoS.

#deny_email_enable = OUI

# (défaut suit)

#banned_email_file = / etc / vsftpd.banned_emails

#

# Vous pouvez limiter les utilisateurs locaux à leurs répertoires personnels. Voir la FAQ pour

# les risques possibles dans ce avant d'utiliser ou chroot_local_user

# chroot_list_enable ci-dessous.

chroot_local_user = OUI

#

# Vous pouvez spécifier une liste explicite des utilisateurs locaux à chroot() à leur domicile

# annuaire. Si chroot_local_user est OUI, alors cette liste devient une liste de

# les utilisateurs de ne pas chroot().

# (Attention! chroot'ing peut être très dangereux. Si vous utilisez chroot, Sois certain que

# l'utilisateur n'a pas accès en écriture au répertoire de haut niveau au sein de la

# chroot)

#chroot_local_user = OUI

#chroot_list_enable = OUI

# (défaut suit)

#chroot_list_file = / etc / vsftpd.chroot_list

#

# Vous pouvez activer le “-R” option pour les ls builtin. Cette option est désactivée par

# défaut pour éviter que les utilisateurs distants pouvant provoquer excessive d'E / S sur une grande

# des sites. toutefois, certains clients tels que FTP cassés “ncftp” et “miroir” supposer

# la présence de la “-R” option, donc il n'y a un dossier solide pour lui permettre.

#ls_recurse_enable = OUI

#

# Personnalisation

#

# Certains des paramètres de vsftpd ne correspondent pas à la disposition du système de fichiers par

# défaut.

#

# Cette option devrait être le nom d'un répertoire qui est vide. Aussi, la

# répertoire ne doit pas être accessible en écriture par l'utilisateur ftp. Ce répertoire est utilisé

# comme un chroot sécurisé() prison parfois vsftpd ne nécessite pas de système de fichiers

# accès.

secure_chroot_dir = / var / run / vsftpd / vide

#

# Cette chaîne est le nom de la vsftpd du service PAM va utiliser.

pam_service_name = vsftpd

#

# Cette option spécifie l'emplacement du certificat RSA à utiliser pour SSL

# des connexions cryptées.

rsa_cert_file = / etc / ssl / private / vsftpd.pem

listen_port = 2000

pasv_enable = OUI

pasv_min_port = 2,000

pasv_max_port = 2,121

pasv_address = 10.10.10.6

 

Explication


• L'accès anonyme est bloqué par l'introduction de cette règle: anonymous_enable = NO plus que cela ne devrait pas arriver.
Pour utilisateur local qui ne peut dans son propre répertoire, il ya une chose ou adapté.
• Pour donner l'accès d'utilisateur local pour le serveur FTP. local_enable = OUI
• chroot_local_user = OUI signifie que l'utilisateur doit simplement l'accès à son répertoire, si / home / user
Le site fonctionne sous le répertoire / var / www, Donc, nous faisons de / var / www notre répertoire de la maison afin que l'utilisateur peut personnaliser les fichiers du site et de gérer via FTP. Nous faisons cela par la commande suivante.
En terme de terminal: usermod –Accueil / var / www nom d'utilisateur
Nom d'utilisateur sera mon cas pi: usermod –Accueil / var / www pi
• Ligne suivante parle pour lui-même, Cela permet d'afficher dans le client FTP laisser ci-dessous. ftpd_banner = Bienvenue au service Bitfix FTP.
• umask locale est 022
Ceci est l'inverse des droits de linux octal r = 4, w = 2 ,x = 1. En d'autres termes,, que les droits et répertoire 755 son est le umask 022.

Parce que nous utilisons FTP passif au travail, ils doivent être définis dans le fichier de configuration, cela doit être auto-crédité.
listen_port = 2000
• Normalement, ce port 21 doit être, Blocs Telenet pour l'individu tous les ports dans le cadre du 1024 ce qui signifie que vous ne faites pas de l'extérieur via le port 21 peuvent se connecter au serveur FTP. Rappelez-vous, Ce port doit être transmis dans le routeur.
pasv_enable = OUI
• va de soi que FTP passif est activé.
pasv_min_port = 2,000
pasv_max_port = 2,121
• Dans l'exemple ci-dessus, le client va commencer à envoyer un paquet TCP sur un port aléatoire entre élus 2000 dans 2121. Ces orifices peuvent être choisis.

pasv_address = 10.10.10.6
• Ceci est l'adresse du serveur FTP, L'adresse IP du RPI (ifconfig dans le terminal).
Une fois ces informations saisies et adapté, Nous pouvons sauver notre fichier de configuration et redémarrer le serveur FTP.
En terme de terminal: /etc / init.d / vsftpd restart

Laisser un commentaire

Votre adresse email ne sera pas publié.