Az FTP (File Transfer Protocol) TCP/IP hálózatokon fájlok átvitelére szolgál. Többféle szerver van linux alatt, most a vsftpd-t nézzük meg.
sudo apt-get install vsftpd
A módosítások előtt készítsünk biztonsági másolatot a konfigurációs állományról.
/etc/vsftpd.conf szerkesztése:
sudo nano /etc/vsftpd.conf
anonymous_enable=NO '-névtelen bejelentkezés tiltása
local_enable=YES '-a rendszer felhasználói hitelesítés után beléphetnek
write_enable=YES '-engedélyezi a feltöltést
anon_upload_enable=NO '-a névtelen felhasználó nem tölthet fel
anon_mkdir_write_enable=NO '-a névtelen felhasználó nem hozhat létre könyvtárat
chroot_local_user=YES '-a felhasználók csak a saját könyvtárukba léphetnek be
/etc/ftpusers '-ez a fájl tartalmazza a tiltott felhasználókat
Ehhez le kell gyártani egy SSL kulcsot, amely .pem formátumú RSA kulcs:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
Miután létrejött másoljuk át a /usr/share könyvtárba és adjuk meg a jogokat:
sudo cp vsftpd.pem /usr/share
sudo chmod 400 /usr/share/vsftpd.pem
Az SSL beállításokat szúrjuk be a vsftpd.conf állomány végére:
ssl_enable=Yes '-ssl engedélyezés
rsa_cert_file=/usr/share/vsftpd.pem '-tanúsítvány elérési útvonala
pasv_min_port=50000
pasv_max_port=50010 '-a passzív kapcsolatokhoz ezt a tartományt használja, melyet ki kell nyitni a tűzfalon is
Indítsuk újra a vsftpd-t:
sudo /etc/init.d/vsftpd restart
Ez így biztonságos átvitelt kínál, de nem minden ftp kliens támogatja. A FileZilla jól használható, amiben ftpes kapcsolatot hozzunk létre.
sudo nano /etc/shorewall/rules
ACCEPT net $FW tcp 21 -
ACCEPT net $FW tcp 50000:50010 -
sudo /etc/init.d/shorewall restart '-tűzfal újraindítása
© fiti 2010