Η διαμόρφωση του VSFTPD στο Fedora (και οι περισσότερες άλλες κατανομές Linux) περιλαμβάνει την επεξεργασία του αρχείου διαμόρφωσης και στη συνέχεια την επανεκκίνηση της υπηρεσίας. Εδώ είναι μια κατανομή:
1. Εγκατάσταση:
Πρώτον, βεβαιωθείτε ότι έχει εγκατασταθεί το VSFTPD. Ανοίξτε ένα τερματικό και χρησιμοποιήστε `DNF`:
`` `bash
Sudo DNF Εγκατάσταση vsftpd
`` `
2. Αρχείο διαμόρφωσης:
Το κύριο αρχείο διαμόρφωσης βρίσκεται συνήθως στο `/etc/vsftpd/vsftpd.conf`. Θα χρειαστείτε προνόμια ρίζας για να το επεξεργαστείτε:
`` `bash
sudo vi /etc/vsftpd/vsftpd.conf
`` `
3. Επιλογές διαμόρφωσης κλειδιού:
Το αρχείο `vsftpd.conf` περιέχει πολλές επιλογές. Εδώ είναι μερικά κρίσιμα και πώς να τα τροποποιήσετε για διαφορετικές διαμορφώσεις:
* `anonymous_enable =no`: Απενεργοποιεί την ανώνυμη πρόσβαση FTP (συνιστάται ιδιαίτερα για ασφάλεια). Αλλαγή `Ναι` σε` no '.
* `local_enable =ναι`: Επιτρέπει τοπικές συνδέσεις χρηστών. Αυτό είναι συνήθως αυτό που θέλετε εάν οι χρήστες στο σύστημά σας πρέπει να έχουν πρόσβαση σε αρχεία μέσω του FTP.
* `write_enable =no`: Απενεργοποιεί τις δυνατότητες γραφής για όλους τους χρήστες από προεπιλογή. να είστε εξαιρετικά προσεκτικοί πριν το ενεργοποιήσετε αυτό. Η ενεργοποίηση του εισάγει σημαντικούς κινδύνους ασφαλείας εάν δεν διαμορφώνεται σωστά με chroot και άλλα μέτρα ασφαλείας. Ενεργοποιήστε μόνο εάν χρειάζεστε απολύτως τους χρήστες να ανεβάζουν αρχεία και να κατανοούν τις συνέπειες.
* `local_umask =022`: Αυτό θέτει το Umask για τους τοπικούς χρήστες. Η τιμή `022` σημαίνει ότι τα νέα αρχεία θα έχουν δικαιώματα 0755 (για καταλόγους) και 0644 (για αρχεία). Ρυθμίστε αυτό σύμφωνα με τις ανάγκες σας.
* `chroot_local_user =ναι`: Αυτό είναι ένα κρίσιμο περιβάλλον ασφάλειας. Περιορίζει κάθε χρήστη στον οικιακό του κατάλογο, εμποδίζοντας τους να έχουν πρόσβαση σε άλλα μέρη του συστήματος. Συνιστάται ιδιαίτερα.
* `userlist_enable =ναι`: Σας επιτρέπει να καθορίσετε ποιοι χρήστες επιτρέπεται να συνδεθούν. Απαιτεί ένα αρχείο `/etc/vsftpd/user_list`.
* `userlist_deny =no`: Εάν το αρχείο UserList_Enable =ναι, αυτό σημαίνει ότι το αρχείο `/etc/vsftpd/user_list` περιέχει επιτρεπόμενους χρήστες (ρυθμίστε σε` `` `` `atter dence the inssed).
* `pasv_min_port =40000` και` pasv_max_port =50000`: Καθορίστε το φάσμα των θυρών για παθητικό FTP. Το τείχος προστασίας σας πρέπει να επιτρέψει την κυκλοφορία σε αυτές τις θύρες. Εξετάστε τη διαμόρφωση του δικτύου σας.
* `listen =yes` και` listen_ipv6 =ναι`: Ενεργοποιήστε την ακρόαση σε IPv4 και IPv6. Μπορείτε να προσαρμόσετε αυτά με βάση τη ρύθμιση του δικτύου σας.
* `secure_chroot_dir =/var/run/vsftpd/empty`: Αυτό είναι κρίσιμο όταν χρησιμοποιείτε `chroot_local_user =ναι '. Εξασφαλίζει ότι οι χρήστες είναι αποτελεσματικά chrooted ακόμη και αν έχουν προνόμια για να ξεφύγουν από τον κατάλογο `chroot`. Αυτό απαιτεί την ύπαρξη του καταλόγου:`sudo mkdir -p/var/run/vsftpd/κενό &&sudo chown root:root/var/run/vsftpd/emperty`
4. Διαχείριση χρήστη και ομάδας:
* Δημιουργία χρηστών: Χρησιμοποιήστε την εντολή `useradd` για να δημιουργήσετε χρήστες. Για παράδειγμα:`sudo useradd -m ftpuser` δημιουργεί έναν χρήστη που ονομάζεται` ftpuser` με έναν οικιακό κατάλογο. Ορίστε έναν κωδικό πρόσβασης χρησιμοποιώντας το `sudo passwd ftpuser '.
* Λίστα χρήστη (προαιρετική): Εάν χρησιμοποιείτε το `userlist_enable =ναι`, δημιουργήστε ένα αρχείο`/etc/vsftpd/user_list` με το καθένα επιτρέπει το όνομα χρήστη σε μια νέα γραμμή.
5. Επανεκκίνηση vsftpd:
Αφού πραγματοποιήσετε αλλαγές στο αρχείο διαμόρφωσης, επανεκκινήστε την υπηρεσία VSFTPD:
`` `bash
Sudo SystemCTL Επανεκκίνηση VSFTPD
`` `
6. Διαμόρφωση τείχους προστασίας:
Βεβαιωθείτε ότι το τείχος προστασίας σας (όπως το `firewalld`) επιτρέπει την κυκλοφορία στις θύρες που χρησιμοποιούνται από το VSFTPD (θύρα 21 για σύνδεση ελέγχου FTP και το παθητικό εύρος θύρας που έχετε ρυθμίσει). Για παράδειγμα (χρησιμοποιώντας το `firewalld '):
`` `bash
Sudo Firewall-CMD-Πρόεδρος-Add-Port =21/TCP
Sudo Firewall-CMD-Πρόεδρος-Add-Port =40000-50000/TCP
sudo firewall-cmd--reload
`` `
Παράδειγμα `vsftpd.conf` (ασφαλής διαμόρφωση):
`` `
anonymous_enable =όχι
local_enable =ναι
write_enable =όχι
local_umask =022
chroot_local_user =ναι
secure_chroot_dir =/var/run/vsftpd/κενό
userlist_enable =ναι
userlist_deny =όχι
pasv_min_port =40000
pasv_max_port =50000
Ακούστε =ναι
ακρόαση_ipv6 =ναι
`` `
Θυμηθείτε να αντικαταστήσετε το παράδειγμα παθητικής θύρας με το επιλεγμένο σας και να ρυθμίσετε άλλες ρυθμίσεις ανάλογα με τις ανάγκες. Πάντα να δίνετε προτεραιότητα στις βέλτιστες πρακτικές ασφαλείας. Δοκιμάστε προσεκτικά τη διαμόρφωσή σας μετά από κάθε αλλαγή. Εάν έχετε πρόβλημα, ελέγξτε τα αρχεία καταγραφής VSFTPD για μηνύματα σφάλματος (`/var/log/vsftpd.log`). Σκεφτείτε να χρησιμοποιήσετε μια πιο σύγχρονη διανομή για καλύτερες ενημερώσεις και υποστήριξη ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα