O‘zbekiston respublikasi raqamli texnologiyalar vazirligi


-qadam - vsftpd-ni o'rnatish



Yüklə 94,72 Kb.
səhifə2/7
tarix19.12.2023
ölçüsü94,72 Kb.
#184521
1   2   3   4   5   6   7
NAbiyev

Ishni bajarish tartibi

1-qadam - vsftpd-ni o'rnatish



Paket ro'yxatini yangilash bilan boshlang:

  • sudo apt update

Keyin, demonni o'rnating vsftpd:
O'rnatish tugallangach, konfiguratsiya faylini nusxa ko'chiring, shunda siz bo'sh konfiguratsiyadan boshlashingiz va asl nusxani zaxira sifatida saqlashingiz mumkin:

  • sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Konfiguratsiyaning zaxira nusxasi mavjud bo'lsa, siz xavfsizlik devorini sozlashga tayyormiz.

2-qadam - xavfsizlik devorini ochish



Birinchidan, xavfsizlik devori yoqilganligini tekshirish uchun uning holatini tekshiring. Agar shunday bo'lsa, xavfsizlik devori qoidalari testlarni bloklamasligi uchun FTP trafigiga ruxsat berilganligiga ishonch hosil qilish uchun o'zgarishlar kiritasiz.
Xavfsizlik devori holatini tekshiring:

  • sudo ufw status

Ushbu chiqish xavfsizlik devori faol ekanligini va faqat SSH orqali ruxsat etilganligini ko'rsatadi:


Sizda boshqa qoidalar mavjud yoki xavfsizlik devori qoidalari umuman bo'lmasligi mumkin. Faqat SSH trafigiga ruxsat berilganligi sababli, siz FTP trafiki uchun qoidalarni qo'shishingiz kerak bo'ladi.
20, portlarini ochishdan boshlang 21va 990TLS yoqilganda ular tayyor bo'ladi:

  • sudo ufw allow 20,21,990/tcp

Keyin, 40000-50000konfiguratsiya faylida o'rnatadigan passiv portlar diapazoni uchun portlarni oching:

  • sudo ufw allow 40000:50000/tcp

Xavfsizlik devori holatini tekshiring:

  • sudo ufw status

Xavfsizlik devori qoidalarining chiqishi endi quyidagicha ko'rinishi kerak:
O'rnatilgan va kerakli portlar ochiq bo'lsa vsftpd, endi maxsus FTP foydalanuvchisini yaratish vaqti keldi.

3-qadam - Foydalanuvchi katalogini tayyorlash



Ushbu bosqichda siz maxsus FTP foydalanuvchisini yaratasiz. Biroq, sizda allaqachon FTP kirishiga muhtoj bo'lgan foydalanuvchi bo'lishi mumkin. Ushbu qo'llanmada mavjud foydalanuvchining o'z ma'lumotlariga kirishini qanday saqlab qolish mumkinligi ko'rsatilgan, ammo shunga qaramay, mavjud foydalanuvchilarni qayta konfiguratsiya qilishdan oldin sozlashni sozlamaguningizcha va sinab ko'rmaguningizcha yangi maxsus FTP foydalanuvchisi bilan boshlashingizni tavsiya qilamiz.
Sinov foydalanuvchisini qo'shish bilan boshlang:

  • sudo adduser sammy

So'ralganda parol tayinlang. Quyidagi koʻrsatmalarni oʻtkazib yuborish uchun bosing ENTER, chunki bu tafsilotlar ushbu bosqich maqsadlari uchun muhim emas.
Foydalanuvchilar ma'lum bir katalog bilan cheklangan bo'lsa, FTP odatda xavfsizroq bo'ladi. vsftpdBuni chrootqamoqxonalar bilan amalga oshiradi. Mahalliy foydalanuvchilar uchun yoqilgan bo'lsa chroot, ular sukut bo'yicha o'zlarining uy kataloglari bilan cheklanadi. Katalogni ma'lum bir tarzda himoya qilganligi sababli vsftpd, u foydalanuvchi tomonidan yozilmasligi kerak. Bu faqat FTP orqali ulanishi kerak bo'lgan yangi foydalanuvchi uchun juda mos keladi, lekin mavjud foydalanuvchi, agar ular qobiqqa kirish imkoniga ega bo'lsa, o'z bosh papkasiga yozishi kerak bo'lishi mumkin.
Ushbu misolda, uy katalogidan yozish huquqlarini olib tashlash o'rniga, haqiqiy fayllarni saqlash uchun yoziladigan katalog ftpsifatida xizmat qilish uchun katalog yarating.chrootfiles
Jild yarating ftp:

  • sudo mkdir /home/sammy/ftp

Uning egaligini belgilang:

  • sudo chown nobody:nogroup /home/sammy/ftp

Yozish ruxsatlarini olib tashlang:



  • sudo chmod a-w /home/sammy/ftp

Ruxsatlarni tekshiring:

  • sudo ls -la /home/sammy/ftp

Keyin faylni yuklash uchun katalog yarating:

  • sudo mkdir /home/sammy/ftp/files

Keyin foydalanuvchiga egalik huquqini tayinlang:

  • sudo chown sammy:sammy /home/sammy/ftp/files

Katalogdagi ruxsatlarni tekshirish ftpquyidagi natijani qaytarishi kerak:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin