Ubuntu logo
FTP

FTP szerver (vsftpd)

Az FTP (File Transfer Protocol) TCP/IP hálózatokon fájlok átvitelére szolgál. Többféle szerver van linux alatt, most a vsftpd-t nézzük meg.

Telepítés:

sudo apt-get install vsftpd

Beállítás:

A módosítások előtt készítsünk biztonsági másolatot a konfigurációs állományról.

/etc/vsftpd.conf szerkesztése:
sudo nano /etc/vsftpd.conf

anonymous_enable=NO  '-névtelen bejelentkezés tiltása
local_enable=YES  '-a rendszer felhasználói hitelesítés után beléphetnek
write_enable=YES  '-engedélyezi a feltöltést
anon_upload_enable=NO  '-a névtelen felhasználó nem tölthet fel
anon_mkdir_write_enable=NO  '-a névtelen felhasználó nem hozhat létre könyvtárat
chroot_local_user=YES  '-a felhasználók csak a saját könyvtárukba léphetnek be

/etc/ftpusers  '-ez a fájl tartalmazza a tiltott felhasználókat

Titkosított kapcsolat (FTPS) konfigurálása:

Ehhez le kell gyártani egy SSL kulcsot, amely .pem formátumú RSA kulcs:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Miután létrejött másoljuk át a /usr/share könyvtárba és adjuk meg a jogokat:
sudo cp vsftpd.pem /usr/share
sudo chmod 400 /usr/share/vsftpd.pem

Az SSL beállításokat szúrjuk be a vsftpd.conf állomány végére:
ssl_enable=Yes  '-ssl engedélyezés
rsa_cert_file=/usr/share/vsftpd.pem  '-tanúsítvány elérési útvonala
pasv_min_port=50000
pasv_max_port=50010  '-a passzív kapcsolatokhoz ezt a tartományt használja, melyet ki kell nyitni a tűzfalon is

Indítsuk újra a vsftpd-t:
sudo /etc/init.d/vsftpd restart

Ez így biztonságos átvitelt kínál, de nem minden ftp kliens támogatja. A FileZilla jól használható, amiben ftpes kapcsolatot hozzunk létre.

Tűzfal beállítása (shorewall):

sudo nano /etc/shorewall/rules

ACCEPT net $FW tcp 21 -
ACCEPT net $FW tcp 50000:50010 -

sudo /etc/init.d/shorewall restart  '-tűzfal újraindítása

© fiti 2010