Failu pārsūtīšanas protokols (FTP) ir populārs viegls protokols, ko izmanto failu pārsūtīšanai tīklā. Lai gan tas ir efektīvs datu pārsūtīšanas mehānisms, tam ir viens trūkums: dati tiek pārsūtīti un saņemti vienkāršā tekstā. Tas nozīmē, ka datu pārsūtīšana nav šifrēta, un tā var tikt apdraudēta.
Mūsdienu FTP serveri, piemēram, ProFTPD, nodrošina SSL/TLS atbalstu. Tas padara failu pārsūtīšanu starp abām sistēmām ne tikai efektīvu, bet arī drošu, pievienojot drošības elementu. Izpētīsim, kā instalēt un iestatīt ProFTPD ar TLS operētājsistēmā Ubuntu 22.04.
Kas ir ProFTPD?
ProFTPD ir atvērtā koda un uzticams FTP serveris kas ļauj izveidot FTP savienojumu starp vietējo iekārtu un tīmekļa serveri. Tas ir viegli konfigurējams un saderīgs ar Unix/Linux serveriem.
Priekšnosacījumi ProFTPD instalēšanai
Pirms sākat ProFTPD instalēšanu, jums ir jāatbilst šādām prasībām:
- Ubuntu serveris 22.04
- Saknes privilēģijas serverī
Ja jūsu sistēma atbilst šīm prasībām, varat instalēt ProFTPD serveri.
1. darbība: atjauniniet un jauniniet Ubuntu
Lai instalētu ProFTPD, vispirms ir nepieciešams atjauniniet Ubuntu, izmantojot komandrindu. To var panākt, izpildot šādu komandu:
sudo apt-gūt atjaunināt -yAtjaunināšanas komanda atjaunina tikai sistēmas pakotņu sarakstu. Lai jauninātu pakotnes, izdodiet šādu komandu:
sudo apt-gūt jauninājums -yLai jaunināšanas izmaiņas stātos spēkā, jums tas ir jādara restartējiet savu Linux sistēmu ar šo komandu:
pārstartēt2. darbība. Instalējiet ProFTPD serveri Ubuntu
Tagad ir pienācis laiks instalēt ProFTPD. Lai instalētu serveri, palaidiet šādu komandu:
sudo apt uzstādīt proftpd -yKad serveris ir instalēts, pārbaudiet, vai tas ir pareizi instalēts. Viens veids, kā pārbaudīt instalāciju, ir pārbaudīt instalētā pakalpojuma versiju.
sudo proftpd -- versijaJa terminālis atgriež versijas numuru, tas nozīmē, ka ProFTPD instalēšana ir bijusi veiksmīga un serveris tagad pastāv jūsu sistēmā.
3. darbība: sāciet un iespējojiet ProFTPD pakalpojumu
Tagad varat izmantot ProFTPD. Bet vispirms jums tas jāsāk, izpildot šādu komandu:
sudo systemctl sākt proftpdKad tas ir izdarīts, palaidiet šo komandu, lai to iespējotu:
sudo systemctl iespējot proftpdKad pakalpojums ir sākts, pārbaudiet ProFTPD statusu, lai pārliecinātos, ka tas darbojas labi. Lai to izdarītu, ievadiet šādu komandu:
sudo systemctl statuss proftpdKā redzat, ProFTPD dēmons ir aktīvs un darbojas labi.
ProFTPD konfigurēšana operētājsistēmā Linux
ProFTPD konfigurācijas failu atradīsit vietnē /etc/proftpd direktoriju. Atveriet failu ar nano, izpildot:
sudo nano /etc/proftpd/proftpd.confFailā atradīsit dažādas direktīvas. Noklusējuma saknes direktīva norāda FTP serverim, no kurienes apkalpot failus.
DefaultRoot /home/Linux/DocsVarat arī ierobežot lietotāju uz noteiktu direktoriju, izmantojot DefaultRoot direktīvu, piemēram:
DefaultRoot /home/linux Tom
Noklusējuma sakne / EmmaIzmantojot šīs konfigurācijas, Toms pieteiksies /home/linux. Tomēr Emmai būs piekļuve visai sistēmai.
Varat iestatīt servera nosaukumu, izmantojot direktīvu ServerName, piemēram:
Servera nosaukums "Mans ProFTPD"Izveidojiet lietotājus ProFTPD serverim
Tā ir laba prakse, ja FTP serverī ir ierobežotas atļaujas drošības nolūkos. Lietotājiem vajadzētu būt piekļuvei tikai savam mājas direktorijam, kurā viņi var pārvaldīt failus, tos lejupielādējot vai augšupielādējot.
Izveidojiet ProFTPD lietotāju, izmantojot tālāk minēto komandu. Noteikti norādiet faktisko lietotājvārdu komandā vietā lietotājvārds.
sudo useradd -m lietotājvārdsLai iestatītu lietotāja paroli, palaidiet šādu komandu:
sudo passwd lietotājvārdsSSL/TLS konfigurēšana ar ProFTPD
Lai nodrošinātu FTP savienojumu, izmantojiet SSL/TLS. Šeit jūs redzēsiet, kā konfigurēt ProFTPD ar SSL sertifikātu.
Lai ģenerētu sertifikātu ProFTPD serverim, jūsu sistēmā ir nepieciešams OpenSSL. Palaidiet šo komandu, lai instalētu OpenSSL:
sudo apt-gūt instalēt openssl -yIzveidojiet sertifikātu ProFTPD serverim
Kad OpenSSL ir veiksmīgi instalēts, varat ģenerēt sertifikātu savam serverim, izmantojot:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/Privāts/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Izpildot iepriekš minēto komandu, jūs lūdzat OpenSSL nodrošināt jums sertifikātu un privāto atslēgu ProFTPD serverim. Sertifikāts būs derīgs 365 dienas.
Pēc komandas izdošanas sistēma lūgs jums sniegt informāciju par sertifikātu, parasti organizācijas nosaukumu un adresi.
Kad informācija tiks pieņemta, jūs saņemsiet sertifikātu un atslēgu. Tagad mainiet abu failu atļaujas tikai lasīt un rakstīt, izdodot šīs divas komandas:
sudo chmod 600 /etc/ssl/Privāts/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtAtveriet ProFTPD konfigurācijas failu ar:
sudo nano /etc/proftpd/proftpd.confAtrodiet šo rindiņu un noņemiet komentārus, noņemot Mārciņa raksturs (#) sākumā:
Iekļaut /etc/proftpd/tls.confTagad aizveriet failu un saglabājiet to. Pēc tam atveriet TLS konfigurācijas failu, izmantojot šo komandu:
sudo nano /etc/proftpd/tls.confTagad failā atrodiet šādus fragmentus un noņemiet tos komentārus:
<IfModulemod_tls.c>
TLSEngine ieslēgts
TLSLog /var/log/proftpd/tls.log
TLSProtokols SSLv23Un:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/Privāts/proftpd.keyAtceliet komentārus arī no šīm divām rindiņām:
TLSOptions AllowClientRenegotiationsUn:
TLSRnepieciešams ieslēgtsKad esat saglabājis un aizvēris failu, restartējiet ProFTPD pakalpojumu, lai izmaiņas stātos spēkā:
sudo systemctl restartējiet proftpdKā atinstalēt ProFTPD vietnē Ubuntu
Lai noņemtu ProFTPD no sistēmas, vispirms ir jāpārtrauc pakalpojums.
sudo systemctl stop proftpdTagad varat noņemt ProFTPD no savas iekārtas, izmantojot šādas Linux komandas:
sudo apt-gūt automātiski noņemt proftpd-dev
sudo apt-gūt iztīrīt proftpd-basicŠīs komandas pilnībā noņems ProFTPD no jūsu sistēmas.
Droši pārsūtiet failus, izmantojot TLS konfigurētu FTP serveri
ProFTPD ne tikai nodrošina drošību, bet arī nodrošina ātru un efektīvu datu apmaiņas procesu. ProFTPD labākā lieta ir tā, ka tā lietotājiem piedāvā daudz konfigurācijas iespēju.
Lai gan FTP ir uzticams failu pārsūtīšanas veids, ir arī citas metodes, kuras varat izmantot šim pašam mērķim. Noteikti izvēlieties pareizo tehnoloģiju, kas ir piemērota jūsu sistēmai, lai atvieglotu darbu sev.
