Installazione e configurazione vsftpd su debian

Molto Secure FTP Daemon (VSFTPD), è dei molti server FTP che sono disponibili.
Discuteremo anche questo, l'installazione di questo server è molto semplice,
In corsa terminale: apt-get install vsftpd, dopo aver effettuato questo comando, il server FTP è installato.
Questo ora include i valori di default e può essere ulteriormente configurato nella directory /etc/vsftpd.conf ovunque una copia di backup è tratto dal file utilizzando il comando cp /etc/vsftpd.conf /etc/vsftpd.confback.

Configurazione vsftpd


Per la configurazione andiamo al file di configurazione si trova nella directory / etc, Qui possiamo definire o locale e anonima, anche se non ottenere l'accesso al server e in seguito alle richieste sul punto di sicurezza.
FTP utilizza un client e un server. Il componente server è chiamata demone FTP e ascolta incessantemente le richieste provenienti dai client FTP.
L'accesso a un server FTP sono disponibili presso 2 modi diversi:
• Anonimo
• Autorizzato
In de anonieme modus, i clienti possono accedere al server FTP utilizzando un utente standard, chiamato 'anonymous'. La password non è necessario. Per il modo autorizzato, l'utente deve disporre di un nome utente e password.
Un utente autorizzato avvia nella directory / home / nomeutente. L'accesso alle altre cartelle dipende dalle autorizzazioni dell'utente.
In questa configurazione, il client anonimo non avrà accesso al server FTP, l'utente locale accederà sua home directory.
Qui di seguito troverete il file di configurazione completo in Debian, che è anche adatto per l'accesso degli utenti locali, il quale è atto, è in grassetto e allargata.

# Esempio file di configurazione /etc/vsftpd.conf

#

# Il valore predefinito compilato in contesti sono abbastanza paranoico. Questo file di esempio

# allenta cose un po ', per rendere il demone FTP più utilizzabile.

# Si prega di consultare vsftpd.conf.5 per tutti compilati in default.

#

# LEGGI QUESTO: Questo file di esempio non è un elenco esaustivo di opzioni vsftpd.

# Si prega di leggere la pagina di manuale vsftpd.conf.5 per avere un'idea completa di vsftpd di

# funzionalità.

#

#

# Standalone Run? vsftpd può funzionare sia con un inetd o come un autonomo

# demone avviato da un initscript.

ascoltare = YES

#

# Standalone Corri con IPv6?

# Come il parametro ascoltare, tranne vsftpd ascolterà su una presa di IPv6

# invece di uno IPv4. Questo parametro e il parametro ascoltare sono reciprocamente

# esclusivo.

#listen_ipv6 = YES

#

# Consenti FTP anonimo? (Guardarsi da – consentito per impostazione predefinita se la commenti).

anonymous_enable = NO

#

# Rimuovere il commento questo per consentire agli utenti locali di log-in.

local_enable = YES

#

# Rimuovere il commento questo per permettere a qualsiasi forma di comando di scrittura FTP.

#write_enable = YES

#

# Umask predefinita per gli utenti locali è 077. Si potrebbe desiderare di cambiare questo a 022,

# se gli utenti si aspettano che (022 è utilizzato dalla maggior parte degli altri ftpd di)

local_umask = 022

#

# Rimuovere il commento questo per consentire all'utente anonimo FTP per caricare i file. Questo solo

# ha un effetto se la scrittura globale oltre abilitazione è attivato. Anche, desideri

# ovviamente necessario creare una directory scrivibile da parte dell'utente FTP.

#anon_upload_enable = YES

#

# Questa linea se si desidera che l'utente FTP anonimo per essere in grado di creare

# nuove directory.

#anon_mkdir_write_enable = YES

#

# Attivare i messaggi di directory – messaggi dati agli utenti remoti quando

# andare in una determinata directory.

dirmessage_enable = YES

#

# Se abilitata, vsftpd mostrerà elenchi delle directory con il tempo

# nel fuso orario locale. Il valore di default è quello di visualizzare GMT. Il

# tempi restituiti dal comando MDTM FTP sono anche colpiti da questo

# opzione.

use_localtime = YES

#

# Attivare la registrazione di uploads / downloads.

xferlog_enable = YES

#

# Accertarsi che il collegamento porto provengono dal porto 20 (ftp-dati).

connect_from_port_20 = YES

#

# Se vuoi, si può organizzare per i file caricati anonimi per essere di proprietà di

# un altro utente. Nota! Utilizzando “radice” per i file caricati non è

# raccomandato!

#chown_uploads = YES

#chown_username = chi

#

# Si può ignorare dove il file di registro va se ti piace. L'impostazione predefinita è indicata

# qui di seguito.

#xferlog_file = / var / log / vsftpd.log

#

# Se vuoi, si può avere il file di log in formato standard ftpd xferlog.

# Si noti che il percorso del file di log di default è / var / log / xferlog in questo caso.

#xferlog_std_format = YES

#

# È possibile modificare il valore predefinito di timeout di sessione inattiva.

#idle_session_timeout = 600

#

# È possibile modificare il valore predefinito per timeout di una connessione dati.

#data_connection_timeout = 120

#

# Si consiglia di definire sul sistema di un utente unico che la

# ftp server può utilizzare come utente senza privilegi e totalmente isolata.

#nopriv_user = ftpsecure

#

# Attivare questa e il server riconoscerà le richieste asincrone ABOR. Non

# consigliato per la sicurezza (il codice non è banale). Non consenta,

# però, può confondere i client FTP più anziani.

#async_abor_enable = YES

#

# Per impostazione predefinita, il server finta di consentire la modalità ASCII, ma in realtà ignorare

# la richiesta. Attivare le opzioni qui sotto per avere il server realmente fare ASCII

# pressare sui file in modalità ASCII.

# Attenzione che su alcuni server FTP, Supporto ASCII permette un denial of service

# attacco (DoS) tramite il comando “SIZE / grandi file /” in modalità ASCII. vsftpd

# previsto questo attacco ed è sempre stato al sicuro, segnalato la dimensione della

# file raw.

# Mutilazione ASCII è una caratteristica orribile del protocollo.

#ascii_upload_enable = YES

#ascii_download_enable = YES

#

# È possibile personalizzare completamente la stringa di login bandiera:

ftpd_banner = Benvenuto servizio Bitfix FTP.

#

# È possibile specificare un file di indirizzi e-mail anonimi non consentiti. A quanto pare

# utile per la lotta contro alcuni attacchi DoS.

#deny_email_enable = YES

# (predefinito segue)

#banned_email_file = / etc / vsftpd.banned_emails

#

# Si può limitare gli utenti locali alla propria home directory. Vedere le FAQ per

# i possibili rischi in questo prima di utilizzare o chroot_local_user

# chroot_list_enable sotto.

chroot_local_user = YES

#

# È possibile specificare un elenco esplicito di utenti locali a chroot() a casa loro

# elenco. Se chroot_local_user è SI, allora questo elenco diventa un elenco di

# agli utenti di NON chroot().

# (Avvertimento! chroot'ing può essere molto pericoloso. Se si utilizza chroot, assicurati che

# l'utente non ha accesso in scrittura alla directory di livello superiore all'interno del

# chroot)

#chroot_local_user = YES

#chroot_list_enable = YES

# (predefinito segue)

#chroot_list_file = / etc / vsftpd.chroot_list

#

# Si può attivare il “-R” opzione per ls builtin. Questo è disabilitata

# di default per evitare agli utenti remoti di essere in grado di causare un eccessivo I / O di grandi dimensioni

# siti. però, alcuni client FTP rotti, come “ncftp” e “specchio” assumere

# la presenza della “-R” opzione, per cui vi è una forte necessità di consenta.

#ls_recurse_enable = YES

#

# Personalizzazione

#

# Alcune delle impostazioni di vsftpd non si adattano alla struttura del filesystem da

# predefinito.

#

# Questa opzione dovrebbe essere il nome di una directory che è vuota. Anche, il

# directory non dovrebbe essere scrivibile dall'utente ftp. Questa directory viene utilizzata

# come un chroot sicuro() carcere a volte vsftpd non richiede filesystem

# accesso.

secure_chroot_dir = / var / run / vsftpd / vuoto

#

# Questa stringa è il nome del servizio PAM vsftpd utilizzerà.

pam_service_name = vsftpd

#

# Questa opzione specifica la posizione del certificato RSA da utilizzare per SSL

# connessioni crittografate.

rsa_cert_file = / etc / ssl / private / vsftpd.pem

listen_port = 2000

pasv_enable = YES

pasv_min_port = 2000

pasv_max_port = 2121

pasv_address = 10.10.10.6

 

Spiegazione


• L'accesso anonimo è bloccato con l'introduzione di questa regola: anonymous_enable = NO più di questo non dovrebbe accadere.
Per l'utente locale che può solo nella propria directory, c'è una cosa o adattato.
• Per dare all'utente l'accesso locale al server FTP. local_enable = YES
• chroot_local_user = YES significa che l'utente ha solo accesso alla propria home directory, così / home / utente
Il sito viene eseguito con l'/ var / www, Così facciamo da / var / www nostra home directory in modo che l'utente può personalizzare i file dal sito e gestire via FTP. Lo facciamo con il seguente comando.
In corsa terminale: usermod –home / var / www nome utente
Nome utente sarà il mio caso pi: usermod –home / var / www pi
• Linea Successivo parla da sé, Questo verrà visualizzato nel client FTP lascia qui sotto. ftpd_banner = Benvenuto servizio Bitfix FTP.
• umask locale è 022
Questo è il contrario dei diritti linux ottale r = 4, w = 2 ,x = 1. In altre parole,, come i diritti e le directory 755 suo è il umask 022.

Poiché stiamo usando FTP passivo a lavorare essi devono essere definiti nel file di configurazione, questo deve essere accreditato di auto-.
listen_port = 2000
• Normalmente questo porto 21 deve essere, Blocchi Telenet per l'individuo tutte le porte sotto la 1024 che significa che non fai esternamente attraverso il canale 21 possono accedere al server FTP. Intendiamoci, Questa porta deve essere inoltrata nel router.
pasv_enable = YES
• Ovvio che FTP passivo sia abilitato.
pasv_min_port = 2000
pasv_max_port = 2121
• Nell'esempio precedente, il cliente inizierà a inviare un pacchetto TCP su una porta casuale tra eletto 2000 in 2121. Queste porte possono essere scelti.

pasv_address = 10.10.10.6
• Questo è l'indirizzo del server FTP, Il IP del RPI (ifconfig terminale).
Una volta che queste informazioni viene inserito e adattato, Siamo in grado di salvare il nostro file di configurazione e riavviare il server FTP.
In corsa terminale: /etc / init.d / vsftpd restart

Lascia un commento

L'indirizzo email non verrà pubblicato.