Névtelen hozzáférés konfigurálása az ubuntu kiszolgálóhoz a vsftp segítségével
A kiszolgálók elhelyezése megbízható európai adatközpontokba. Nyissa meg a felhőalapú VPS / VDS szervert gyors SSD-ken 1 percen belül!
Legjobb tárhely:
- védi az adatokat a nem kívánt hozzáféréstől egy védett európai adatközpontban
- elfogadja a fizetést legalább a bitcoinban.
- elosztja terjesztését
- védelem a DDos támadásoktól
- mentes mentés
- Uptime 99.9999%
- Adatközpont - TIER III
- szolgáltató - TIER I
Támogatjuk az oroszban 24/7/365 Jogi személyekkel és természetes személyekkel dolgozunk. Most szüksége van 24 magra és 72 GB RAM-ra. Kérlek!
Kedvező tarifáink bizonyítják, hogy még nem tudta az olcsó tárhelyet!
Perc: válassza ki a konfigurációt, a fizetést és a CMS-t a VPS készen áll.
Pénzvisszafizetés - 30 nap!
Bankkártyák, e-deviza, Qiwi, Webmoney, PayPal, Novoplat stb.
Kérdezzen a 24/7/365 támogatáshoz
Válaszokat talál az adatbázisunkban, és ismerkedjen meg az ajánlásokkal
Ajánlat a 8host.com oldalról
Az FTP (File Transfer Protocol) egy hálózati protokoll a fájlok és a kliens közötti fájlok cseréjére. Mivel az FTP titkosított formában adatokat továbbít, rendkívül veszélyesnek tekinthető; Ehelyett javasoljuk, hogy az adat titkosítását támogató protokoll vsftp verzióját használja.
Számos internet-felhasználó szeretne letölteni adatokat a https; a parancssori képességekkel rendelkező felhasználók jellemzően biztonságos protokollokat használnak, mint például az scp vagy az sFTP.
Az FTP-t gyakran használják az alkalmazások és a konkrét igényekkel rendelkező munkafolyamatok támogatására. Ha alkalmazása lehetővé teszi a protokoll kiválasztását, válassz egy modern megoldást, például a vsftp-et. Az optimalizált és nagy teljesítményű vsftp protokoll megbízható védelmet nyújt az FTP más verzióiban található sérülékenységekkel szemben. Továbbá ez az alapértelmezett protokoll sok Linux disztribúció számára.
Ez az útmutató segít Önnek telepíteni és konfigurálni a vsftp-t, hogy támogassa a nyilvános fájlok széles körű elosztására tervezett webhely névtelen letöltését.
Megjegyzés. Az FTP fájlkezelés helyett javasoljuk az scp, az sFTP vagy bármely más biztonságos protokoll használatát.
követelmények
- Az Ubuntu 16.04 szerver (a kiszolgáló kezdeti konfigurációjához itt található).
- Sudo jogosultsággal rendelkező felhasználó.
1: A vsftp telepítése
Frissítse a csomagindexet és telepítse a vsftp démont:
sudo apt frissítés
sudo apt install vsftpd
A telepítés befejezése után hozzon létre egy másolatot a konfigurációs fájlról (tehát hiba esetén visszatérhet az eredeti fájlhoz):
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
2: A tűzfal beállítása
Először ellenőrizze a tűzfal állapotát és megtudja, milyen szolgáltatásokat támogat.
sudo ufw állapot
Állapot: aktív
Akcióból
-- ------ ----
Az OpenSSH ALLOW bárhol
OpenSSH (v6) ALLOW bárhol (v6)
Megjegyzés. A parancs kimenete eltérő lehet.
Amint láthatja, ebben az esetben a tűzfal nem blokkolja a ssh forgalmat. Tehát fel kell oldania az FTP forgalmat.
Az ufw tűzfal támogatja az olyan alkalmazások listáját, amelyek névteleníthetők; A lista elérhető a következő paranccsal:
sudo ufw app listát
Azonban az FTP nem szerepel a listában.
Ezenkívül az ufw ellenőrzi az / etc / services fájlt, hogy megtudja a portot és a szolgáltatási protokollt. FTP-adatokat kell hozzáadnia ehhez a fájlhoz. Nyissa meg a 20-as portot az ftp-adatokhoz és a 21-es porthoz az ftp parancsokhoz.
sudo ufw engedélyezi az ftp-adatokat
sudo ufw engedélyezi ftp
sudo ufw állapot
Ellenőrizze a tűzfal állapotát. Most a szabályok így néz ki:
Állapot: aktív
Akcióból
-- ------ ----
Az OpenSSH ALLOW bárhol
21 / tcp ALLOW bárhol
20 / tcp ALLOW Bárhol
OpenSSH (v6) ALLOW bárhol (v6)
21 / tcp (v6) ALLOW Anywhere (v6)
20 / tcp (v6) ALLOW bárhol (v6)
3: Készítsen helyet a fájlok számára
Hozzon létre egy könyvtárat a letöltött fájlok tárolásához. A -p flag minden nem létező overlying könyvtárat hoz létre. Az FTP könyvtárak struktúrája lehetővé teszi a fájlok szervezését; Később kibővítheti a regisztrált felhasználók katalógusai hozzáadásával.
sudo mkdir -p / var / ftp / pub
A senki: nogroup telepítése a könyvtárban. Később át kell adnia a fájlokhoz tartozó összes jogot a felhasználónak és az ftp csoportnak.
sudo chown senki: nogroup / var / ftp / pub
Hozzon létre egy tesztfájlt a könyvtárban:
echo "vsftp tesztfájl" | sudo tee /var/ftp/pub/test.txt
Most tesztelheti a vsftp munkáját.
4: Névtelen hozzáférés beállítása
A konfigurációs fájl tartalmazza a vsftp beállításokat. Néhányat szerkeszteni kell.
sudo nano /etc/vsftpd.conf
Keresse meg a következő sorokat a fájlban, és szerkessze azokat az alábbiak szerint:
# Anonim FTP engedélyezése? (Alapértelmezés szerint letiltva).
anonymous_enable = IGEN
#
A local_enable beállítást "NO" -ra állítjuk, mert nem engedjük meg a felhasználóknak FTP-n keresztül fájlok letöltését. A konfigurációs fájlban lévő megjegyzés egy kicsit zavaró is lehet, mert a vonalat alapértelmezés szerint nem kommentálják.
# Vonja meg ezt a megjegyzést, hogy a helyi felhasználók bejelentkezhessenek.
local_enable = NEM
.
Ezenkívül új paramétereket kell hozzáadnia a fájlhoz.
Megjegyzés. Az opciók teljes listája a következő paranccsal érhető el:
Adja hozzá a következő paramétereket a konfigurációs fájlhoz. A fájlnak nincs világos szerkezete, tehát nem számít, hogy a fájl melyik részén vannak új lehetőségek.
#
# Pontosítsa a felhasználókat a korábban létrehozott könyvtárban.
anon_root = / var / ftp /
#
# A jelszó lekérése a parancssorban.
no_anon_password = IGEN
#
# Mutassa be a felhasználót és a csoportot ftp: ftp-nek, függetlenül a tulajdonostól.
hide_ids = YES
#
# Határozza meg a passzív FTP-hez használható portok tartományát
pasv_min_port = 40000
pasv_max_port = 50000
Megjegyzés. Ha az UFW helyett Iptables-ot használ, akkor minden szükséges portot fel kell oldania a pasv_min_port és a pasv_max_port között.
Mentse és zárja be a fájlt.
sudo systemctl restart vsftpd
A commandctxt parancs nem jeleníti meg a parancsok kimenetét. Annak ellenőrzésére, hogy minden jól ment, írja be:
sudo systemctl státusz vsftpd
A csapatnak vissza kell térnie:
Aug 17 17:49:10 vsftp systemd [1]: A vsftpd FTP kiszolgáló indítása.
Aug 17 17:49:10 vsftp systemd [1]: Indított vsftpd FTP kiszolgáló.
5: Névtelen hozzáférés-tesztelés
Nyissa meg a következő linket a böngészőben:
Ha minden a várt módon működik, akkor megjelenik a könyvtár címjegyzéke:
Index /
Név Méret dátuma Módosítva
Pub / 8/24/16, 7:58:00 PM
Most megnyithatja a pub könyvtárat. Tartalmaznia kell a file test.txt fájlt. jobb klikkeljen és mentse el a fájlt.
Index / pub /
Név Méret dátuma Módosítva
[szülőkönyvtár]
test.txt 16 B 8/24/16, 7:58:00 PM
Ezeket a műveleteket a parancssor segítségével is elvégezheti. Csatlakozzon a kiszolgálóhoz passzív üzemmódban (sok ügyfélnél a -p jelző a parancssorban van használva). A passzív üzemmód lehetővé teszi, hogy kapcsolatot létesítsen a szerver és az ügyfél között, ugyanakkor ne változtassa meg a helyi tűzfal szabályait.
Megjegyzés. A Windows parancssorának ftp.exe beépített FTP-ügyfélprogramja nem támogatja a passzív módot. Ezért a Windows felhasználók számára ajánlott egy másik FTP-klienst választani, például WinSCP-t.
A parancs kéri a felhasználónevet. Megadhatja ftp vagy névtelen - ugyanúgy dolgoznak.
Kapcsolódva a 203.0.113.0-hoz.
220 (vsftpd 3.0.3)
Név (203.0.113.0:21:8host): ftp
Nyomja meg az enter billentyűt. Megjelenik a következő képernyő:
230 A sikeres bejelentkezés.
A távoli rendszer típus UNIX.
Bináris mód használata fájlok átviteléhez.
ftp>
Győződjön meg róla, hogy a passzív üzemmód megfelelően működik:
ls
227 Passzív üzemmódba való belépés (45,55,187,171,156,74).
150 Itt jön a könyvtár-lista.
drwxr-xr-x 2 ftp ftc 4096 aug. 17 19:30 pub
226 Címtár küldése OK.
Most névtelen felhasználóként áthelyezheti a fájlt a helyi gépre:
cd pub
kap test.txt
ftp> get test.txt
227 Passzív üzemmódba való belépés (45,55,187,171,156,73).
150 BINARY mód adatkapcsolat megnyitása test.txt (14 bájt) esetén.
226 Átvitel befejeződött.
16 bájt érkezett 0.0121 másodperc alatt (1325 bájt / s)
Ez a kimenet azt jelenti, hogy a fájl sikeresen letöltött.
Most meg kell győződnie arról, hogy a névtelen felhasználók nem tölthetik fel fájlokat a kiszolgálóra. Nevezze át a letöltött fájlt, és próbálja meg eltávolítani azt.
tedd fel a test.txt upload.txt fájlt
227 Passzív üzemmódba való belépés (104,236,10,192,168,254).
550 Engedély megtagadva.
Mint látható, a névtelen felhasználók csak fájlokat tölthetnek le a szerverről a helyi gépre.
ftp -p 203.0.113.0
Csatlakoztatva: 203.0.113.0:21.
220 (vsFTPd 3.0.3)
Név (203.0.113.0:21:your_user)
[Ez az FTP kiszolgáló csak névtelen].
ftp: A bejelentkezés sikertelen.
ftp>
következtetés
Most a vsftp csak névtelen letöltéseket támogat. Ez produktív munka olyan alkalmazások számára, amelyek nem használhatnak fejlettebb protokollokat.