Hvordan installere ProFTPD på CentOS 7

En av de sikreste og tradisjonelle tilkoblingsmetodene i enhver organisasjon er FTP (File Transfer Protocol) som tillater overføring av filer mellom to datamaskiner på et TCP -nettverk.
Designet er basert på klient-server-arkitekturen, som det er mulig å bruke en klientdatamaskin hvorfra vi kan koble til en server for å laste ned filer fra den eller for å sende filer uavhengig av operativsystemet som brukes på hver av datamaskinene, derfra den brede aksept av denne protokollen.

Et av verktøyene vi har tilgjengelig for å legge til enda mer sikkerhet for FTP -tilkoblingen er ProFTPD som vi skal analysere i dag i CentOS 7.

Hva er ProFTPDProFTPD er i utgangspunktet en svært konfigurerbar GPL -lisensiert FTP -serverprogramvare for å oppfylle tilkoblingsforventninger på et hvilket som helst nettsted. ProFTPD er designet fra bunnen av, så den bruker ikke en annen kopi, og dette gir oss muligheten til å konfigurere mange alternativer i utførelsen.

ProFTPDProFTPD kan kjøres på følgende plattformer på en integrert måte:

  • AIX
  • BSD / OS
  • Cygwin
  • Digital Unix
  • DG / UX HP / UX
  • IRIX
  • Linux
  • Mac os
  • SCO
  • FreeBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • Linux for IBM S / 390, zSeries

ProFTPD -funksjonerBlant dens egenskaper finner vi:

  • Den har en enkelt hovedkonfigurasjonsfil, med direktiver og grupper av direktiver som er intuitive for alle brukere som har brukt Apache.
  • Den har en ".ftpaccess" -katalog hvis konfigurasjon ligner Apaches ".htaccess"
  • Evne til å konfigurere flere virtuelle FTP -servere og anonyme FTP -tjenester
  • Designet for å kjøre som en frittstående server eller fra inetd / xinetd, avhengig av systembelastning
  • Anonyme FTP -rotkataloger krever ingen spesifikk katalogstruktur, systembinarier eller andre systemfiler for enkel administrasjon
  • Ingen SITE EXEC -kommando. I moderne Internett -miljøer er disse kommandoene et sikkerhetsmareritt
  • Kildekoden er tilgjengelig for administratorer og utviklere for å kontrollere systemet
  • Har skjulte filer og kataloger, basert på Unix-stil tillatelser eller bruker / gruppe eierskap
  • Den kjører som en konfigurerbar ikke-privilegert bruker i frittstående modus for å redusere sjansene for angrep som kan utnytte "root" -funksjoner. Merk: Denne funksjonen avhenger av mulighetene til Unix -vertssystemet
  • Støtte for register og utmp / wtmp. Registrering er i samsvar med wu-ftpd-standarden, med utvidet registrering tilgjengelig
  • Støtte for Shadow -passordet, inkludert støtte for utløpte kontoer
  • Den er basert på en modulær design, som lar oss enkelt utvide serveren med moduler. Modulene er skrevet for SQL -databaser, LDAP -servere, SSL / TLS -kryptering, RADIUS -støtte, etc.
  • Støtter IPv6.

1. Slik installerer du EPEL på CentOS 7

Trinn 1
Det første trinnet å ta er å installere EPEL -depotet for senere å få ProFTPD, for dette utfører vi følgende:

 yum -y installer epel -release

Steg 2
Når denne prosessen er fullført, ser vi dette:

Trinn 3
Nå skal vi importere EPEL GPG -nøkkelen ved å bruke følgende linje:

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Vi fortsetter å oppdatere systempakkene:
 yum -y oppdatering

2. Hvordan installere ProFTPD på Hvordan installere EPEL på CentOS 7


Det neste trinnet å ta er å installere ProFTPD og OpenSSL -verktøyet ved å utføre følgende:
 yum installere -y proftpd openssl proftpd -utils

Når denne prosessen er fullført, skal vi utføre følgende linjer:

 systemctl start proftpd.service (Starter ProFTPD -tjenesten) systemctl enable proftpd.service (Aktiverer ProFTPD -tjenesten ved siden av CentOS -oppstart)

3. Slik konfigurerer du brannmur


Hvis Firewalld er installert på CentOS 7, må vi konfigurere den med brannmur-cmd for å åpne FTP-porten som følger:
 firewall-cmd --add-service = ftp --permanent firewall-cmd -reload

Vi fortsetter med å bekrefte den installerte versjonen av ProFTPD:

 proftpd -v

4. Hvordan opprette brukere og grupper for ProFTPD i CentOS 7


Når ProFTPD er installert i CentOS 7, er det for å opprette gruppen og brukeren for tilgang, i dette tilfellet skal vi opprette en ftpgroup -gruppe og en solvetic1 -bruker for ProFTPD, og ​​vi skal definere / ftpshare som hjemmekatalogen for den opprettede brukeren:
 groupadd ftpgroup useradd -G ftpgroup solvetic1 -s / sbin / nologin -d / ftpshare passwd solvetic1

Der må vi skrive inn og bekrefte det respektive passordet for den nye brukeren. Når dette er gjort, gir vi tillatelser til ftpshare ved å utføre:

 chmod -R 1750 / ftpshare /

5. Slik aktiverer du TLS i ProFTPD


Nå vil det være nødvendig for oss å sikre FTP -tilkoblinger ved hjelp av TLS, og for dette må vi åpne filen /etc/proftpd/proftpd.conf, men det er ideelt før du redigerer filen, lager en sikkerhetskopi av den opprinnelige filen og deretter rediger filen med nano.

Trinn 1
For å lage kopien utfører vi:

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
For å få tilgang til filen bruker vi nano og kjører:
 nano /etc/proftpd.conf
I den viste filen vil vi skrive inn følgende under DefaultRoot ~! Adm -linjen:
 PassivePorts 6000 6100

Steg 2
I tillegg til dette vil vi kommentere følgende linjer:

 # TLSEngine on TLSRequired on TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL :! ADH :! DES TLSOptions TLVOstions TLVOstions TLVOstions TLVOstions TLVOstions påkrevd TLSOptions 36 NoCertRequest000 offStriatet000 påkrevd TLSOptions NoCertRequest timeout 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Trinn 3
Vi lagrer endringene ved hjelp av Ctrl + O -tastene og avslutter redigeringsprogrammet med Ctrl + X -tastene. Som vi kan se, har porter 6000 og 6100 blitt lagt til for å tillate passiv modus for ftp, for å tillate denne tilgangen vil vi utføre følgende :
 brannmur-cmd-legg til-port = 6000-6100 / tcp-permanent brannmur-cmd-last inn på nytt

Trinn 4
Hvis vi vil se statusen til portene, kan vi utføre følgende:

 firewall-cmd --list-porter

Trinn 5
Nå vil det være nødvendig å konfigurere SELINUX for å tillate lesing og skriving av filene, vi utfører følgende:

 setsebool -P allow_ftpd_full_access = 1

Trinn 6
For å bruke TLS, vil det være nødvendig å opprette et SSL -sertifikat, vi vil lage dette i banen / etc / pki / tls / certs, som følger:

 openssl req -x509 -noder -nykey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Følgende spørsmål vil bli vist der vi skriver inn svar som:
  • By
  • Land
  • Organisasjon
  • Mail og mer

Trinn 7
Av sikkerhetshensyn vil vi konfigurere sertifikatene slik at de bare kan leses slik:

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Til slutt starter vi ProFTPD -tjenesten på nytt ved å utføre følgende:
 systemctl starter proftpd.service på nytt

6. Slik får du tilgang til CentOS ved hjelp av FTP

Trinn 1
For å få tilgang til CentOS ved hjelp av FTP kan vi bruke en FTP -klient, og i dette tilfellet bruker vi Filezilla som kan lastes ned på følgende lenke:

Filezilla

Når du får tilgang til Filezilla går vi til Fil -menyen, og der velger vi alternativet Nettstedbehandling for å lage konfigurasjonen for tilgangen vår, vi vil angi følgende:

Server192.168.0.9 (CentOS 7 IP)
ProtokollFTP
KrypteringKrever eksplisitt FTP over TLS
TilgangsmodusVanlig
Brukersolvetic1 (opprettet under oppsett)
havnDette kan være tomt hvis en annen port enn 21 ikke er blitt tilpasset, noe som er standard.
PassordLaget under brukeroppsett

FORSTØRRE

Steg 2
Når dette er definert, klikker du på Koble til for å få tilgang til vår CentOS -server og herfra starter tilkoblingen, denne prosessen kan utføres fra Windows, macOS eller Linux, når vi klikker der, vises følgende melding:

Melding detaljerDer kan vi se detaljer som:

  • Algoritmer, gyldighetsdato og fingeravtrykk av sertifikatet
  • Sertifikatdata som konfigurert på tidspunktet for opprettelsen
  • Øktdata med IP -adresse, bruker, passord og krypteringstype

Trinn 3
Vi kan aktivere boksen Alltid tillit til sertifikatet i fremtidige sesjoner for å forhindre at denne meldingen vises på hver forbindelse med CentOS 7.

Hvis dette er riktig, klikker du på OK -knappen, og på denne måten blir vi koblet til CentOS 7 ved hjelp av ProFTPD:

FORSTØRRE

Der kan vi starte surfeprosessen uten problemer.

Trinn 4
Hvis du vil konfigurere den anonyme brukeren for FTP -tilgang, skal vi lage følgende fil:

 nano /etc/proftpd.conf
Der vil vi lime inn følgende:
 […] ### Anonym del ##### Bruker ftp Group ftp UserAlias ​​anonym ftp DirFakeUser på ftp DirFakeGroup på ftp MaxClients 10 DenyAll 
Vi lagrer endringene med Ctrl + O -tastene og avslutter med Ctrl + X.

Trinn 5
Til slutt starter vi tjenesten på nytt:

 systemctl starter proftpd.service på nytt
Vi har sett hvordan ProFTPD er et nyttig verktøy for å etablere en integrert forbindelse til våre servere, og dermed garantere en integrert og fullstendig smidig kommunikasjon av filene.

Husk at ProFTPD er tilgjengelig for forskjellige systemer, så bruken er bred.

wave wave wave wave wave