A File Transfer Protocol (FTP) egy népszerű könnyű protokoll, amelyet a fájlok hálózaton keresztüli átvitelére használnak. Bár ez egy hatékony adatátviteli mechanizmus, van egy hátránya: az adatok továbbítása és fogadása egyszerű szövegben történik. Ez azt jelenti, hogy az adatátvitel titkosítatlan, és veszélybe kerülhet.
A modern FTP szerverek, mint például a ProFTPD, lehetővé teszik az SSL/TLS támogatását. Ez a két rendszer közötti fájlátvitelt nem csak hatékonnyá, hanem biztonságossá teszi egy biztonsági elem hozzáadásával. Fedezzük fel, hogyan telepíthetjük és állíthatjuk be a ProFTPD-t TLS-sel az Ubuntu 22.04 rendszeren.
Mi az a ProFTPD?
A ProFTPD nyílt forráskódú és megbízható FTP szerver amely lehetővé teszi FTP kapcsolat létrehozását a helyi gép és a webszerver között. Könnyen konfigurálható és kompatibilis a Unix/Linux szerverekkel.
A ProFTPD telepítésének előfeltételei
Mielőtt elkezdené a ProFTPD telepítését, teljesítenie kell a következő követelményeket:
- Ubuntu Server 22.04
- Root jogosultságok a szerveren
Ha rendszere megfelel ezeknek a követelményeknek, érdemes telepítenie a ProFTPD szervert.
1. lépés: Frissítse és frissítse az Ubuntu-t
A ProFTPD telepítéséhez először meg kell tennie frissítse az Ubuntut a parancssoron keresztül. Ezt a következő parancs végrehajtásával érheti el:
sudo apt-kap frissítés -y
Az update parancs csak a rendszercsomagok listáját frissíti. A csomagok frissítéséhez adja ki a következő parancsot:
sudo apt-kap frissítés -y
Ahhoz, hogy a frissítési módosítások életbe lépjenek, ezt meg kell tennie indítsa újra a Linux rendszert ezzel a paranccsal:
újraindítás
2. lépés: Telepítse a ProFTPD-kiszolgálót az Ubuntu-ra
Itt az ideje a ProFTPD telepítésének. A szerver telepítéséhez futtassa a következő parancsot:
sudo apt telepítés proftpd -y
Miután telepítette a szervert, ellenőrizze, hogy megfelelően van-e telepítve. A telepítés ellenőrzésének egyik módja a telepített szolgáltatás verziójának ellenőrzése.
sudo proftpd --változat
Ha a terminál verziószámot ad vissza, ez azt jelenti, hogy a ProFTPD telepítése sikeres volt, és a szerver már létezik a rendszeren.
3. lépés: Indítsa el és engedélyezze a ProFTPD szolgáltatást
Most már használhatja a ProFTPD-t. De először el kell indítania a következő parancs futtatásával:
sudo systemctl Rajt proftpd
Ha elkészült, futtassa a következő parancsot az engedélyezéséhez:
sudo systemctl engedélyezze proftpd
A szolgáltatás elindítása után ellenőrizze a ProFTPD állapotát, hogy megbizonyosodjon arról, hogy megfelelően működik. Ehhez írja be a következő parancsot:
sudo systemctl állapot proftpd
Amint láthatja, a ProFTPD démon aktív és jól működik.
A ProFTPD konfigurálása Linuxon
A ProFTPD konfigurációs fájlját megtalálja a /etc/proftpd Könyvtár. Nyissa meg a fájlt nano segítségével a következő futtatásával:
sudo nano /etc/proftpd/proftpd.conf
Különféle direktívákat talál a fájlban. A Default Root direktíva megmondja az FTP-kiszolgálónak, hogy honnan szolgálja ki a fájlokat.
DefaultRoot /home/Linux/Dokumentumok
A DefaultRoot direktíva használatával a felhasználót egy adott könyvtárra is korlátozhatja, így:
DefaultRoot /home/linux Tom
DefaultRoot / Emma
Ezekkel a konfigurációkkal Tom bejelentkezik /home/linux. Emma azonban hozzáfér majd a teljes rendszerhez.
A ServerName direktívával beállíthat egy nevet a kiszolgálónak:
Szerver név "Az én ProFTPD-m"
Hozzon létre felhasználókat a ProFTPD szerverhez
Jó gyakorlat, ha biztonsági okokból korlátozott jogosultságokkal rendelkező felhasználók tartózkodnak az FTP-kiszolgálón. A felhasználók csak a saját könyvtárukhoz férhetnek hozzá, ahol letölthetik vagy feltölthetik a fájlokat.
Hozzon létre egy ProFTPD felhasználót az alább említett paranccsal. Ügyeljen arra, hogy a tényleges felhasználónevet adja meg a parancsban a helyett felhasználónév.
sudo useradd -m felhasználónév
A felhasználó jelszavának beállításához futtassa a következő parancsot:
sudo passwd felhasználónév
SSL/TLS konfigurálása ProFTPD-vel
Az FTP-kapcsolat biztosításához SSL/TLS-t kell használnia. Itt láthatja, hogyan konfigurálhatja a ProFTPD-t SSL-tanúsítvánnyal.
A ProFTPD-kiszolgáló tanúsítványának létrehozásához OpenSSL-re van szüksége a rendszeren. Futtassa ezt a parancsot az OpenSSL telepítéséhez:
sudo apt-kap telepítse az openssl -y
Tanúsítvány létrehozása a ProFTPD szerverhez
Az OpenSSL sikeres telepítése után létrehozhat egy tanúsítványt a szerver számára a következőkkel:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/magán/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
A fenti parancs végrehajtásával arra kéri az OpenSSL-t, hogy biztosítson egy tanúsítványt és egy privát kulcsot a ProFTPD szerverhez. A tanúsítvány 365 napig érvényes.
Miután kiadta a parancsot, a rendszer kérni fogja, hogy adja meg a tanúsítvány részleteit, általában a szervezet nevét és címét.
A részletek elfogadása után igazolást és kulcsot kap. Most módosítsa mindkét fájl engedélyét, hogy csak olvasási és írási engedélyt kapjon a következő két parancs kiadásával:
sudo chmod 600 /etc/ssl/magán/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
Nyissa meg a ProFTPD konfigurációs fájlt a következővel:
sudo nano /etc/proftpd/proftpd.conf
Keresse meg a következő sort, és törölje a megjegyzéseket a Font karakter (#) az elején:
Tartalmazza /etc/proftpd/tls.conf
Most zárja be a fájlt, és mentse el. Ezután nyissa meg a TLS konfigurációs fájlt ezzel a paranccsal:
sudo nano /etc/proftpd/tls.conf
Most keresse meg a következő kódrészleteket a fájlban, és törölje a megjegyzéseket:
<IfModulemod_tls.c>
A TLSEngine bekapcsolva
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
És:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/magán/proftpd.key
Törölje ezt a két sort is:
TLSOptions AllowClientRenegotiations
És:
TLSR kötelező bekapcsolva
Miután elmentette és bezárta a fájlt, indítsa újra a ProFTPD szolgáltatást, hogy a változtatások érvénybe lépjenek:
sudo systemctl indítsa újra a proftpd-t
Hogyan távolítsuk el a ProFTPD-t Ubuntu-ról
A ProFTPD rendszerből való eltávolításához először le kell állítania a szolgáltatást.
sudo systemctl állj meg proftpd
Most már eltávolíthatja a ProFTPD-t a gépről a következő Linux-parancsokkal:
sudo apt-kap automatikus eltávolítása proftpd-dev
sudo apt-kap purge proftpd-basic
Ezek a parancsok teljesen eltávolítják a ProFTPD-t a rendszerből.
Fájlok biztonságos átvitele TLS-konfigurált FTP-kiszolgálóval
A ProFTPD nemcsak biztonságot nyújt, hanem gondoskodik arról is, hogy az adatcsere gyors és hatékony legyen. A ProFTPD-ben az a legjobb, hogy rengeteg konfigurációs lehetőséget kínál felhasználóinak.
Bár az FTP megbízható módja a fájlok átvitelének, vannak más módszerek is, amelyeket ugyanerre a célra használhat. Ügyeljen arra, hogy a rendszerének megfelelő technológiát válassza ki, hogy megkönnyítse a dolgát.