Inhaltsverzeichnis
VSFTPD er gilt als wie die sicherste Möglichkeit, einen solchen Server zu erstellen. Viele Linux-Downloadserver verwenden es, um neben Webservern auch Updates und Distributionen anzubieten.Unter den interessantesten Funktionen finden wir:
- Es ist ein Server schnell, stabil und sicher
- es ist einfach einzurichten und zu warten
- Unterstützt eine Vielzahl von anonymen, registrierten und virtuellen Benutzern
- Unterstützung für virtuelle Hosts
- Mittel IPv6 und SSL
- Limits pro Benutzer, Verbindung und Bandbreite.
Wir werden detailliert beschreiben, wie eine Installation unter Ubuntu durchgeführt wird, aber es kann auf jedem Betriebssystem installiert werden. Normalerweise kommt es in den Repositories. Dazu loggen wir uns als root ein, dann laden wir es von der Kommandozeile herunter:
wget https://security.appspot.com/downloads/vsftpd[/i-lex.europa.eu-[iíritu3.0.2[/iíritu.[i spar.gz
sudo apt-get install vsftpd
Der Installationsprozess ist verantwortlich für das Erstellen des nicht-privilegierten Benutzers ftp, das Erstellen des Verzeichnisses / home / ftp auf dem Server und starten Sie den Dienst. Der Dienst belegt standardmäßig die Port 21, wenn Sie eine Firewall haben, müssen Sie sicher sein, dass die Port 231 ist weder gesperrt noch geschlossen.
Um schnell zu testen, ob es von jedem Browser aus funktioniert, schreiben wir ftp: // server_ip und ein Dialogfeld sollte erscheinen, in dem Sie nach Benutzername und Kennwort gefragt werden.
Wenn wir uns von einem lokalen Netzwerk aus verbinden, verwenden wir a private ip oder unsere öffentliche IP wenn wir uns über das Internet verbinden.
Wir können auch aus dem Terminalfenster sehen, welche Dienste mit dem Befehl aktiv sind.
ps -A
VSFTPD-Einstellungen
Die Konfiguration erfolgt über eine einzige Klartextdatei: /etc/vsftpd.conf. Um Änderungen an der Konfiguration vorzunehmen, bearbeiten wir diese Datei mit dem Befehl:
sudo nano /etc/vsftpd.conf
Nachdem wir die Änderungen vorgenommen und gespeichert haben, starten wir den Dienst mit dem Befehl neu:
sudo /etc/init.d/vsftpd Neustart
Wir werden anhand einiger Beispiele sehen, wie Sie die Standardkonfiguration ändern, um den Dienst zu optimieren.
Um den anonymen Zugriff zu ermöglichen, bearbeiten wir die Konfigurationsdatei und stellen sicher, dass sie die folgende Zeile enthält:
anonym_enable = JA
Anonymen Zugriff verweigern
anonym_enable = NEIN
Erstellen Sie eine Nachricht für den Benutzer beim Herstellen einer Verbindung mit FTP
ftpd_banner = FTP-Server mydomain.com
Erstellen Sie ein Protokoll, um alle hochgeladenen und heruntergeladenen Dateien und Verzeichnisse zu überwachen
Wenn aktiviert, wird standardmäßig eine Protokolldatei geführt, diese Datei wird in abgelegt /var/log/vsftpd.log, aber diese Situation kann überschrieben werden, indem die Einstellungen angepasst werden vsftpd_log_file
xferlog_enable = JA
Zugriff von privaten Benutzern auf FTP als Sicherheitsmaßnahme
Der private Zugang ermöglicht die Einrichtung von Benutzernamen und Passwörtern für den Zugriff auf den FTP-Dienst. Jeder Benutzer kann nur auf seine eigenen Verzeichnisse und Dateien zugreifen. Dieses System wird am häufigsten in Servern verwendet, um Informationen von Benutzern zu organisieren und den Dateien ein gewisses Maß an Sicherheit zu bieten.
Um privaten Zugriff zu ermöglichen, bearbeiten wir die Konfigurationsdatei und stellen sicher, dass sie die folgende Zeile enthält:
local_enable = JA
In der Systemsteuerung installieren webmin
Das Webmin Control Panel verfügt über ein Modul, das die Datei vsftpd.conf des Servers konfiguriert und vom selben Panel installiert wird… Es kann von http://provider4u.de/downloads.html heruntergeladen werden
Dann suchen wir von webmin im Modulbereich nach der Datei vsftpd.ar.gz und wir installieren es
VERGRÖSSERN
