cermo-lit.ru

  

Bästa artiklarna:

  
Main / Vsftpd fullständig handledning hur man jailbreakar

Vsftpd fullständig handledning hur man jailbreakar

Få de senaste självstudierna om SysAdmin och ämnen med öppen källkod. Skriv för DigitalOcean Du får betalt, vi donerar till tekniska ideella organisationer. DigitalOcean Meetups Hitta och träffa andra utvecklare i din stad. FTP, förkortning för File Transfer Protocol, är ett nätverksprotokoll som en gång användes ofta för att flytta filer mellan en klient och server. Det har sedan dess ersatts av snabbare, säkrare och bekvämare sätt att leverera filer.

Många avslappnade Internetanvändare förväntar sig att ladda ner direkt från sin webbläsare med https, och kommandoradsanvändare är mer benägna att använda säkra protokoll som scp eller SFTP.

FTP används fortfarande för att stödja äldre applikationer och arbetsflöden med mycket specifika behov. Om du har valet vilket protokoll du ska använda, överväga att utforska de mer moderna alternativen. När du behöver FTP är vsftpd dock ett utmärkt val. Vsftpd är optimerat för säkerhet, prestanda och stabilitet och erbjuder starkt skydd mot många säkerhetsproblem som finns i andra FTP-servrar och är standard för många Linux-distributioner.

När installationen är klar, låt oss kopiera konfigurationsfilen så att vi kan börja med en tom konfiguration och spara originalet som en säkerhetskopia :. Du kan ha andra regler eller inga brandväggsregler alls. Låt oss öppna portarna 20 och 21 för FTP, port 990 för när vi aktiverar TLS och portar 40000-50000 för det antal passiva portar som vi planerar att ställa in i konfigurationsfilen :.

Med vsftpd installerat och nödvändiga portar öppna, låt oss gå vidare till att skapa en dedikerad FTP-användare. Ändå rekommenderar vi att du börjar med en ny användare tills du har konfigurerat och testat din installation.

Tilldela ett lösenord när du uppmanas till det. FTP är i allmänhet säkrare när användare är begränsade till en viss katalog. När chroot är aktiverat för lokala användare är de begränsade till sin hemkatalog som standard. Men på grund av hur vsftpd säkrar katalogen får den inte vara skrivbar av användaren. Detta är bra för en ny användare som endast ska ansluta via FTP, men en befintlig användare kan behöva skriva till sin hemmapp om de också har skalåtkomst. I det här exemplet, snarare än att ta bort skrivbehörigheter från hemkatalogen, låt oss skapa en ftp-katalog som fungerar som chroot och en skrivbar filkatalog för att hålla de faktiska filerna.

Nu när vi har säkrat ftp-katalogen och tillåtit användaren åtkomst till filkatalogen, låt oss ändra vår konfiguration. Vi planerar att tillåta en enskild användare med ett lokalt skalkonto att ansluta till FTP. De två nyckelinställningarna för detta är redan inställda i vsftpd.

Börja med att öppna konfigurationsfilen för att verifiera att inställningarna i din konfiguration överensstämmer med nedanstående. Lägg till dessa inställningar var som helst i filen :. Låt oss också begränsa utbudet av portar som kan användas för passiv FTP för att säkerställa att tillräckligt många anslutningar är tillgängliga :. I steg 2 öppnade vi portarna som vi ställde här för det passiva portintervallet.

Om du ändrar värdena måste du uppdatera dina brandväggsinställningar. För att tillåta FTP-åtkomst från fall till fall, låt oss ställa in konfigurationen så att användare endast har åtkomst när de uttryckligen läggs till i en lista, snarare än som standard :. När den är inställd på NEJ får endast användare på listan åtkomst. Använd -a-flaggan för att lägga till filen :. Vi har konfigurerat servern så att endast användaren sammy kan ansluta via FTP. Låt oss se till att detta fungerar som förväntat. Anonyma användare bör inte ansluta: Vi har inaktiverat anonym åtkomst.

Låt oss testa det genom att försöka ansluta anonymt. Om vår konfiguration är korrekt konfigurerad bör anonyma användare nekas tillstånd. Öppna ett annat terminalfönster och kör följande kommando. Var noga med att ersätta 203. Andra användare än sammy skulle inte kunna ansluta: Låt oss sedan försöka ansluta som vår sudo-användare. De bör också nekas åtkomst, och det bör ske innan de får ange sitt lösenord :.

Användaren sammy bör kunna ansluta, läsa och skriva filer: Låt oss se till att vår utsedda användare kan ansluta :. Låt oss byta till filkatalogen och använda get-kommandot för att överföra testfilen vi skapade tidigare till vår lokala maskin :. Det första steget är att skapa SSL-certifikat för användning med vsftpd. Låt oss använda openssl för att skapa ett nytt certifikat och använda flaggan -dagar för att göra det giltigt i ett år.

I samma kommando lägger vi till en privat 2048-bitars RSA-nyckel. Genom att ställa in både -keyout och -out-flaggorna till samma värde kommer den privata nyckeln och certifikatet att finnas i samma fil :. Du uppmanas att ange adressinformation för ditt certifikat. Ersätt din egen information för de markerade värdena nedan :. Kommentera dem så att de ser ut så här :.

Under dem, lägg till följande rader som pekar på certifikatet och den privata nyckeln som vi just skapade :. Detta är nödvändigt för att säkerställa att all trafik är krypterad, men det kan tvinga din FTP-användare att byta klient. Lägg sedan till följande rader för att uttryckligen neka anonyma anslutningar via SSL och för att kräva SSL för både dataöverföring och inloggningar :. Slutligen lägger vi till ytterligare två alternativ. Vi kommer att kräva krypteringssviter med "hög" kryptering, vilket för närvarande betyder nyckellängder som är lika med eller större än 128 bitar :.

Vid den här tiden kommer vi inte längre att kunna ansluta till en osäker kommandoradsklient. Om vi ​​försökte skulle vi se något som :. Vi kommer att visa hur man ansluter till FileZilla på grund av dess plattformsstöd. Se dokumentationen för andra kunder. När du först öppnar FileZilla hittar du ikonen Site Manager precis ovanför ordet Host, den längst till vänster på den översta raden. Klicka på det:. Under Mina webbplatser visas en ny ikon med orden Ny webbplats.

Du kan namnge det nu eller återvända senare och använda knappen Byt namn. Fyll i värdfältet med namn eller IP-adress. För inloggningstyp väljer du Fråga efter lösenord. Fyll i din FTP-användare i fältet Användare :. Klicka på Anslut längst ner i gränssnittet. Du kommer att bli ombedd att ange användarens lösenord :.

Klicka på OK för att ansluta. Om du inte kan använda TLS på grund av klientkrav kan du få viss säkerhet genom att inaktivera FTP-användarens möjlighet att logga in på något annat sätt. Ett relativt enkelt sätt att förhindra det är genom att skapa ett anpassat skal.

Detta kommer inte att ge någon kryptering, men det kommer att begränsa åtkomsten till ett komprometterat konto till filer som är tillgängliga med FTP. Detta bekräftar att användaren inte längre kan ssh till servern och endast är begränsad till FTP-åtkomst. I denna handledning behandlade vi inställningen av FTP för användare med ett lokalt konto.

Om du behöver använda en extern autentiseringskälla kanske du vill titta på vsftpds support för virtuella användare. Twitter Facebook Hacker News. DigitalOcean-hem. Gemenskapens kontrollpanel. Hacktoberfest Bidra till öppen källkod. Visa alla resultat. Prenumerera Prenumerera. Vi hoppas att du tycker att den här handledningen är till hjälp. Förutom guider som den här erbjuder vi enkel molninfrastruktur för utvecklare.

Använder inte Ubuntu 18. Välj en annan version: Debian 9 Ubuntu 16. Docker-begäran automatiserad: Bash-begäran automatiserad: Introduktion FTP, förkortning för File Transfer Protocol, är ett nätverksprotokoll som en gång i stor utsträckning användes för att flytta filer mellan en klient och server. Förutsättningar För att följa upp denna handledning behöver du: En Ubuntu 18. Du kan lära dig mer om hur du ställer in en användare med dessa behörigheter i vår första serverinstallation med Ubuntu 18. Steg 1 - Installera vsftpd Låt oss börja med att uppdatera vår paketlista och installera vsftpd-demon: Kontrollera brandväggens status: Upvote 10.

Nästan där!

(с) 2019 cermo-lit.ru