Ishni bajarish tartibi
1-qadam - vsftpd-ni o'rnatish
Paket ro'yxatini yangilash bilan boshlang:
Keyin, demonni o'rnating vsftpd:
O'rnatish tugallangach, konfiguratsiya faylini nusxa ko'chiring, shunda siz bo'sh konfiguratsiyadan boshlashingiz va asl nusxani zaxira sifatida saqlashingiz mumkin:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
Konfiguratsiyaning zaxira nusxasi mavjud bo'lsa, siz xavfsizlik devorini sozlashga tayyormiz.
2-qadam - xavfsizlik devorini ochish
Birinchidan, xavfsizlik devori yoqilganligini tekshirish uchun uning holatini tekshiring. Agar shunday bo'lsa, xavfsizlik devori qoidalari testlarni bloklamasligi uchun FTP trafigiga ruxsat berilganligiga ishonch hosil qilish uchun o'zgarishlar kiritasiz.
Xavfsizlik devori holatini tekshiring:
Ushbu chiqish xavfsizlik devori faol ekanligini va faqat SSH orqali ruxsat etilganligini ko'rsatadi:
Sizda boshqa qoidalar mavjud yoki xavfsizlik devori qoidalari umuman bo'lmasligi mumkin. Faqat SSH trafigiga ruxsat berilganligi sababli, siz FTP trafiki uchun qoidalarni qo'shishingiz kerak bo'ladi.
20, portlarini ochishdan boshlang 21va 990TLS yoqilganda ular tayyor bo'ladi:
sudo ufw allow 20,21,990/tcp
Keyin, 40000-50000konfiguratsiya faylida o'rnatadigan passiv portlar diapazoni uchun portlarni oching:
sudo ufw allow 40000:50000/tcp
Xavfsizlik devori holatini tekshiring:
Xavfsizlik devori qoidalarining chiqishi endi quyidagicha ko'rinishi kerak:
O'rnatilgan va kerakli portlar ochiq bo'lsa vsftpd, endi maxsus FTP foydalanuvchisini yaratish vaqti keldi.
3-qadam - Foydalanuvchi katalogini tayyorlash
Ushbu bosqichda siz maxsus FTP foydalanuvchisini yaratasiz. Biroq, sizda allaqachon FTP kirishiga muhtoj bo'lgan foydalanuvchi bo'lishi mumkin. Ushbu qo'llanmada mavjud foydalanuvchining o'z ma'lumotlariga kirishini qanday saqlab qolish mumkinligi ko'rsatilgan, ammo shunga qaramay, mavjud foydalanuvchilarni qayta konfiguratsiya qilishdan oldin sozlashni sozlamaguningizcha va sinab ko'rmaguningizcha yangi maxsus FTP foydalanuvchisi bilan boshlashingizni tavsiya qilamiz.
Sinov foydalanuvchisini qo'shish bilan boshlang:
So'ralganda parol tayinlang. Quyidagi koʻrsatmalarni oʻtkazib yuborish uchun bosing ENTER, chunki bu tafsilotlar ushbu bosqich maqsadlari uchun muhim emas.
Foydalanuvchilar ma'lum bir katalog bilan cheklangan bo'lsa, FTP odatda xavfsizroq bo'ladi. vsftpdBuni chrootqamoqxonalar bilan amalga oshiradi. Mahalliy foydalanuvchilar uchun yoqilgan bo'lsa chroot, ular sukut bo'yicha o'zlarining uy kataloglari bilan cheklanadi. Katalogni ma'lum bir tarzda himoya qilganligi sababli vsftpd, u foydalanuvchi tomonidan yozilmasligi kerak. Bu faqat FTP orqali ulanishi kerak bo'lgan yangi foydalanuvchi uchun juda mos keladi, lekin mavjud foydalanuvchi, agar ular qobiqqa kirish imkoniga ega bo'lsa, o'z bosh papkasiga yozishi kerak bo'lishi mumkin.
Ushbu misolda, uy katalogidan yozish huquqlarini olib tashlash o'rniga, haqiqiy fayllarni saqlash uchun yoziladigan katalog ftpsifatida xizmat qilish uchun katalog yarating.chrootfiles
Jild yarating ftp:
sudo mkdir /home/sammy/ftp
Uning egaligini belgilang:
sudo chown nobody:nogroup /home/sammy/ftp
Yozish ruxsatlarini olib tashlang:
sudo chmod a-w /home/sammy/ftp
Ruxsatlarni tekshiring:
sudo ls -la /home/sammy/ftp
Keyin faylni yuklash uchun katalog yarating:
sudo mkdir /home/sammy/ftp/files
Keyin foydalanuvchiga egalik huquqini tayinlang:
sudo chown sammy:sammy /home/sammy/ftp/files
Katalogdagi ruxsatlarni tekshirish ftpquyidagi natijani qaytarishi kerak:
|