FTP -tilkoblingen (File Transfer Protocol) har vært brukt i lang tid for å overføre filer mellom datamaskiner på en sikker (relativt) og fullstendig måte, men det er ingen hemmelighet for noen at vi er i en online verden der sikkerhet hver dag er en mer delikat emne og at all informasjon som beveger seg i nettverket er sårbar for å bli angrepet eller påvirket av en eller annen trussel. Dette er vanskelig, ettersom FTP ofte er usikkert fordi det overfører data sammen med brukerlegitimasjon uten kryptering.
Hvis vi er hyppige brukere av FTP; Solvetic gir en omfattende løsning for å legge til bedre sikkerhetsnivåer gjennom filoverføringsprosessen ved hjelp av denne protokollen, og det er VSFTPD.
Hva er VSFTPDVSFTPD -verktøyet er utviklet som en GPL -lisensiert FTP -server for UNIX -systemer, inkludert Linux, der sikkerhet, hastighet og stabilitet skiller seg ut.
Funksjoner og funksjonerBlant funksjonene og funksjonene finner vi:
- Lar deg konfigurere virtuelle IP -innstillinger
- Vi kan opprette virtuelle brukere
- Frittstående eller inetd drift
- Omfattende brukerkonfigurerbarhet
- Administrer båndbredden sentralt
- Konfigurering av per kilde eller per kilde-IP-adresse
- Angi grenser per IP -kilde
- Støtter IPv6
- Krypteringsstøtte gjennom SSL -integrasjon
Bruker VSFTPDFor tiden brukes VSFTPD av mange FTP -nettsteder der de skiller seg ut:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD bruker en sikker design slik at alle overføringer alltid er beskyttet, og dermed har vi sikkerhet for at de ikke vil bli utsatt for angripere, for denne VSFTPD implementerer og utfører:
- All analyse og administrasjon av eksterne nettverksdata som anses som potensielt ondsinnet, utføres i en prosess som kjøres som en uprivilegert bruker, og denne prosessen kjøres i en chroot () for å sikre at bare tilgang til ftp -filområdet.
- Alle privilegerte operasjoner styres i en privilegert overordnet prosess, koden for denne privilegerte overordnede prosessen er så liten som mulig for sikkerheten.
- VSFTPD-2.0.0 introduserer støtte for SSL / TLS ved bruk av OpenSSL, og dermed utføres all protokollanalyse i en chroot (), og kjøres i et ikke-privilegert brukermiljø, både den forhåndsautentiserte OpenSSL-protokollen og den etterpå autentisering vil være sikker.
Nå skal vi se hvordan du installerer VSFTPD i Ubuntu 18.
1. Slik installerer du VSFTPD på Ubuntu 18
Trinn 1
Som standard er VSFTPD tilgjengelig i Ubuntu 18.04 -depotet, så for installasjonen utfører vi følgende:
sudo apt -get install vsftpd -y
FORSTØRRE
Steg 2
Når VSTFPD er installert, la oss starte Vsftpd -tjenesten og aktivere den på Ubuntu 18 -oppstart:
sudo systemctl start vsftpd sudo systemctl aktiverer vsftpd
FORSTØRRE
2. Opprette VSFTPD -katalogstrukturen i Ubuntu 18
Trinn 1
Først og fremst skal vi opprette brukeren for tilgang via FTP, for dette utfører vi følgende:
sudo adduser vsftpdDet vil være nødvendig å fullføre informasjonen som er vist:
FORSTØRRE
Steg 2
Nå skal vi lage ftp -katalogen og sette eiendommen med følgende kommando:
sudo mkdir / home / vsftpd / ftp sudo chown nobody: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
FORSTØRRE
Trinn 3
Det neste trinnet er å opprette en katalog for å laste opp filene, og vsftp -brukeren må gis eierskap slik:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
FORSTØRRE
3. Hvordan konfigurere VSFTPD i Ubuntu 18
Trinn 1
Nå skal vi utføre noen konfigurasjoner for FTP -serveren, først og fremst vil vi lage en sikkerhetskopi av den opprinnelige konfigurasjonsfilen i tilfelle noe går galt og dermed ha integriteten til den originale filen, for dette utfører vi følgende:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
FORSTØRRE
Steg 2
Vi får tilgang til konfigurasjonsfilen ved hjelp av ønsket editor:
sudo nano /etc/vsftpd.confDette vil være konfigurasjonsfilen:
FORSTØRRE
Trinn 3
Der vil vi legge til følgende linjer på slutten av denne filen:
lytte = NEI listen_ipv6 = JA anonymous_enable = NEI local_enable = JA write_enable = JA local_umask = 022 dirmessage_enable = JA use_localtime = JA xferlog_enable = JA connect_from_port_20 = JA chroot_local_user = JA secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = JA secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = JA secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = YES userlist_file = / etc / vsftpd.userlist userlist_deny = NO
FORSTØRRE
Trinn 4
Vi lagrer endringene ved hjelp av tastekombinasjonen Ctrl + O og avslutter editoren med Ctrl + X. Nå skal vi legge til vsftp -brukeren i /etc/vsftpd.userlist -filen for å tillate FTP -tilgang:
sudo nano /etc/vsftpd.userlistDer legger vi til brukeren som er opprettet for FTP:
FORSTØRRE
Trinn 5
Vi lagrer endringene ved hjelp av Ctrl + O -tastene og avslutter med Ctrl + X. Vi starter VSFTPD -tjenesten på nytt for å bruke endringene:
sudo systemctl restart vsftpd
4. Slik får du tilgang til VSFTPD i Ubuntu 18
Trinn 1
For å få tilgang til VSFTPD går vi til en nettleser og bruker følgende syntaks:
ftp: // IP_adresseNår du åpner nettleseren, skriver vi inn det tildelte brukernavnet og passordet:
Steg 2
Klikk på Godta, så får vi tilgang til serveren via FTP:
På denne måten får vi tilgang til de grunnleggende sikkerhetsverdiene til FTP.
5. Slik sikrer du VSFTPD -tilkoblingen med SSL / TLS
For bedre sikkerhet ved overføring av informasjon, vil vi aktivere SSL / TLS for å kryptere dataene som overføres via FTP.
Trinn 1
For det må et sertifikat opprettes ved hjelp av OpenSSL med følgende kommando:
sudo mkdir /etc /cert sudo openssl req -x509 -noder -days 365 -nykey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Steg 2
I dette tilfellet, når sertifikatet er opprettet, inneholder detaljer som:
- Navn
- By
- Land
- Post, etc.
sudo nano /etc/vsftpd.conf
Der vil vi legge til følgende linjer til slutten av filen:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = JA NEI allow_anon_ssl = force_local_data_ssl = JA force_local_logins_ssl = JA ssl_tlsv1 = JA NEI ssl_sslv2 = ssl_sslv3 = NO require_ssl_reuse = NO ssl_ciphers = HØY
Vi lagrer endringene ved hjelp av Ctrl + O -tastene og avslutter editoren med Ctrl + X -tastene.
6. Slik får du tilgang til FTP ved hjelp av SSL / TLS i Ubuntu 18
Trinn 1
Det vil ikke være mulig å få tilgang til FTP -serveren via SSL / TLS fra en nettleser, for dette vil det være nødvendig å installere FileZilla FTP -klienten for å få tilgang til FTP -serveren siden den støtter FTP over SSL / TLS, for å installere denne klienten vi går for å utføre følgende:
sudo apt -get install filezilla -yNår det er installert, får vi i dette tilfellet tilgang fra Ubuntu 18.04 Desktop, vi får tilgang til programmet der vi vil se følgende:
FORSTØRRE
Steg 2
Der går vi til File / Site manager -menyen, og i det nye vinduet klikker vi på knappen New site og konfigurerer den slik:
- Vi tildeler FTP -stedet et navn
- I feltet Server angir vi IP -adressen til serveren for å koble til
- I Protocol -feltet velger vi FTP - File Transfer Protocol
- I krypteringsdelen definerer vi Krever eksplisitt FTP over TLS
- I feltet Tilgangsmodus etablerer vi Be om passord og skriver inn navnet på brukeren som er opprettet i VSFTPD
Trinn 3
Klikk på Koble til -knappen, og følgende melding vises. Der definerer vi om vi vil lagre passordene eller ikke.
Trinn 4
Klikk på Godta, og vi skriver inn passordet til den valgte brukeren:
Trinn 5
Klikk på Godta, og nå ser vi sertifikatet som er lagt til med detaljene vi har konfigurert:
Trinn 6
Klikk på Godta, og nå får du tilgang til FTP -serveren som er beskyttet med SSL / TLS:
FORSTØRRE
Vi har sett hvordan vi bruker VSFTPD til å lage sikre, fulle og dynamiske tilkoblinger i Linux.