VSFTPD, instalare și configurare

VSFTPD, instalare și configurare

VSFTPD, instalare și configurare

VSFTPD, instalare și configurare, ghid de utilizare pentru începători. Metoda folosită pentru descărcarea și încărcarea fișierelor între sisteme.

Introducere în VSFTPD

File Transfer Protocol sau FTP este o metodă utilizată pentru a accesa fișiere pe servere din rețele de calculatoare.

Aceste rețele pot fi private sau de pe internet. FTP a fost folosit pentru prima dată în anul 1985, fiind și acum utilizat pe scară largă.

Multe servere FTP din întreaga lume vă permit să vă conectați la ele oriunde pe internet. Fișierele plasate pe ele sunt apoi transferate (încărcate sau descărcate).

VSFTPD nu aduce aici modificări semnificative. Aceasta ajută doar la a face fișierele mai accesibile. Cu toate acestea, dispune de o interfață mai prietenoasă decât aplicațiile FTP.

FTP este una dintre cele mai vechi și mai comune metode de trimitere a fișierelor pe internet.

Server-ul FTP inclus cu CentOS / RHEL se numește „FTP foarte sigur” sau VSFTPD. Pentru a instala pachetul:

# yum install vsftpd

Fișiere de configurare

Următoarele fișiere de configurare sunt instalate împreună cu pachetul:

  • /etc/vsftpd/vsftpd.conf: fișierul principal de configurare;
  • /etc/vsftpd/ftpusers: o listă de utilizatori care nu au voie să se conecteze;
  • /etc/vsftpd/user_list: acest fișier conține utilizatorii cărora le este refuzat accesul. Se întâmplă acest lucru atunci când directiva userlist_deny este setată pe DA (implicit) în /etc/vsftpd/vsftpd.conf. În altă situație, utilizatorilor li se permite accesul atunci când userlist_deny este setat pe NO.
  • /var/ftp: directorul care conține fișiere deservite de VSFTPD. De asemenea, conține directorul /var/ftp/pub pentru utilizatorii anonimi.

Parametrii de configurare în /etc/vsftpd/vsftpd.conf

Serviciul permite utilizatorilor locali și anonimi să se conecteze fără nicio configurare suplimentară.

Când un utilizator se conectează, poate descărca fișiere din directorul /var/ftp pe serverul vsftpd. Astfel, acesta poate încărca implicit fișiere.

Aceste și alte opțiuni sunt configurate în /etc/vsftpd/vsftpd.conf. Următorul tabel enumeră unii dintre parametrii de configurare mai comuni pentru VSFTPD:

userlist_enable

Această setare face ca vsftpd să citească /etc/vsftpd/user_list și să o utilizeze ca listă de utilizatori pentru a-i permite sau nu pe server

userlist_deny

Când este setat pe DA, aceasta blochează toți utilizatorii din lista user_list. Când este setată pe NU, aceasta permite numai utilizatorilor din lista user_list.

local_enable

Această setare permite utilizatorilor din /etc/passwd să se autentifice cu conturile lor.

anonymous_enable

Această setare permite conexiuni anonime la server.

no_anon_password

Această setare permite conexiuni anonime fără parolă (în caz contrar, utilizatorii trebuie să furnizeze o adresă de e-mail ca parolă).

write_enable

Când este setat pe DA, această setare permite utilizatorilor să încarce fișiere pe server și să creeze directoare.

anon_mkdir_write_enable

Când este setat pe DA, aceasta permite utilizatorilor anonimi să creeze directoare.

anon_other_write_enable

Când este setată pe DA, aceasta permite utilizatorilor anonimi să efectueze alte modificări în sistemul de fișiere, cum ar fi ștergerea, redenumirea și modificarea fișierelor existente.

anon_upload_enable

Această setare permite utilizatorilor anonimi să încarce fișiere pe server.

ascii_download_enable

Această setare permite conversia fișierelor text transferate de pe server în a
lte sisteme de operare. Aceasta poate fi o idee bună dacă transferați fișiere text din sisteme UNIX către Mac OS sau Windows.

xferlog_file

Această setare numește fișierul jurnal de încărcare/descărcare. Valoarea implicită este /var/log/vsftpd.log.

ascii_upload_enable

Această setare permite conversia fișierelor text încărcate pe server.

xferlog_enable

Această setare activează înregistrarea încărcărilor și descărcărilor.

Beneficii

  1. mai puține resurse;
  2. treceți de setarea de restricție la nivel de utilizator;
  3. permite setarea restricțiilor pe baza adresei de sursă IP;
  4. treceți comunicarea criptată folosind SSL, în VSFTPD;
  5. proiectat pentru sisteme UNIX cu accent pe securitate;
  6. implementarea principiului celui mai mic privilegiu;
  7. principiul neîncrederii: fiecare proces de aplicare implementează doar ceea ce este necesar. Alte procese fac restul și se folosesc mecanisme IPC, în VSFTPD;
  8. chroot: schimbați directorul de bază într-un vid în care nu se pot produce daune;
  9. munca prin rețea se realizează printr-un proces care funcționează într-o „închisoare chroot”;
  10. operațiunile privilegiate sunt efectuate de un proces părinte (codul este cât se poate de mic);
  11. „neîncredere” în apelurile bibliotecii;
  12. implementarea unui utilitar de listare a directorilor (/ bin / ls) în VSFTPD;
  13. steagurile bibliotecii externe sunt încorporate în propriul fișier pentru detectarea mai ușoară a problemelor de securitate online.

Articole recomandate:

This Post Has 0 Comments

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back To Top