CentOS 7'de ProFTPD nasıl kurulur

CentOS 7'de ProFTPD nasıl kurulur

Herhangi bir kuruluştaki en güvenli ve geleneksel bağlantı yöntemlerinden biri, bir TCP ağı üzerindeki iki bilgisayar arasında dosya aktarımına izin veren FTP'dir (Dosya Aktarım Protokolü).
Tasarımı, her bilgisayarda kullanılan işletim sisteminden bağımsız olarak, bir sunucuya bağlanabileceğimiz bir sunucudan dosya indirmek veya dosya göndermek için bir istemci bilgisayar kullanmanın mümkün olduğu istemci-sunucu mimarisine dayanmaktadır, oradan bu protokolün geniş kabulü.

FTP bağlantısına daha da fazla güvenlik eklemek için elimizde bulunan yardımcı programlardan biri, bugün CentOS 7'de analiz edeceğimiz ProFTPD'dir.

ProFTPD nedirProFTPD, temelde herhangi bir sitedeki bağlantı beklentilerini karşılamak için yüksek düzeyde yapılandırılabilir GPL lisanslı bir FTP sunucu yazılımıdır. ProFTPD sıfırdan tasarlanmıştır, bu nedenle başka bir kopya kullanmaz ve bu bize yürütülmesinde çok sayıda seçeneği yapılandırma imkanı verir.

ProFTPDProFTPD, aşağıdaki platformlarda entegre bir şekilde çalıştırılabilir:

  • AIX
  • BSD / işletim sistemi
  • Cygwin
  • Dijital Unix
  • DG / UX HP / UX
  • IRIX
  • Linux
  • Mac os işletim sistemi
  • SCO
  • ÜcretsizBSD
  • NetBSD
  • OpenBSD
  • Solaris
  • SunOS
  • IBM S / 390, zSeries için Linux

ProFTPD ÖzellikleriÖzellikleri arasında şunları buluyoruz:

  • Apache'yi kullanan herhangi bir kullanıcı için sezgisel olan direktifler ve direktif grupları içeren tek bir ana konfigürasyon dosyasına sahiptir.
  • Yapılandırması Apache'nin ".htaccess" dizinine benzeyen bir ".ftpaccess" dizini vardır.
  • Birden çok sanal FTP sunucusunu ve anonim FTP hizmetlerini yapılandırma yeteneği
  • Sistem yüküne bağlı olarak bağımsız bir sunucu olarak veya inetd / xinetd'den çalışacak şekilde tasarlanmıştır
  • Anonim FTP kök dizinleri, kolay yönetim için herhangi bir özel dizin yapısı, sistem ikili dosyaları veya diğer sistem dosyaları gerektirmez
  • SITE EXEC komutu yok. Modern İnternet ortamlarında bu komutlar bir güvenlik kabusu.
  • Kaynak kodu, yöneticilerin ve geliştiricilerin sistemi denetlemesi için mevcuttur
  • Unix tarzı izinlere veya kullanıcı / grup sahipliğine dayalı gizli dosya ve dizinlere sahiptir
  • "Kök" yeteneklerinden yararlanabilecek saldırı olasılığını azaltmak için bağımsız modda yapılandırılabilir ayrıcalıklı olmayan bir kullanıcı olarak çalışır. Not: Bu özellik, Unix ana bilgisayar sisteminin özelliklerine bağlıdır.
  • Kayıt defteri ve utmp / wtmp desteği. Genişletilmiş kayıt imkanı ile kayıt, wu-ftpd standardı ile uyumludur
  • Süresi dolmuş hesaplar için destek dahil olmak üzere Gölge parola seti desteği
  • Sunucuyu modüllerle kolayca genişletmemizi sağlayan modüler bir tasarıma dayanmaktadır. Modüller SQL veritabanları, LDAP sunucuları, SSL/TLS şifreleme, RADIUS desteği vb. için yazılmıştır.
  • IPv6'yı destekler.

1. EPEL, CentOS 7'ye nasıl kurulur?

Aşama 1
Atılacak ilk adım, daha sonra ProFTPD'yi elde etmek için EPEL deposunu kurmaktır, bunun için aşağıdakileri uygularız: 

 yum -y epel sürümünü yükleyin

Adım 2
Bu işlem bittiğinde şunu göreceğiz:

Aşama 3
Şimdi, aşağıdaki satırı kullanarak EPEL GPG anahtarını içe aktaracağız: 

 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7
Sistem paketlerini güncellemeye devam ediyoruz: 
 yum -y güncellemesi

2. CentOS 7'de EPEL nasıl kurulur üzerine ProFTPD nasıl kurulur


Atılacak bir sonraki adım, aşağıdakileri yürüterek ProFTPD ve OpenSSL yardımcı programını kurmak olacaktır: 
 yum install -y proftpd openssl proftpd-utils

Bu işlem bittiğinde, aşağıdaki satırları uygulayacağız: 

 systemctl start proftpd.service (ProFTPD hizmetini başlatır) systemctl enable proftpd.service (CentOS başlangıcının yanı sıra ProFTPD hizmetini etkinleştirir)

3. Güvenlik Duvarı nasıl yapılandırılır


CentOS 7'de Firewalld kuruluysa, FTP portunu açmak için firewall-cmd ile aşağıdaki gibi yapılandırmamız gerekir: 
 firewall-cmd --add-service = ftp --kalıcı firewall-cmd -reload

ProFTPD'nin kurulu sürümünü doğrulamaya devam ediyoruz: 

 proftpd -v

4. CentOS 7'de ProFTPD için kullanıcılar ve grup nasıl oluşturulur


ProFTPD, CentOS 7'ye kurulduktan sonra, erişim için grup ve kullanıcı oluşturmaktır, bu durumda ProFTPD için bir ftpgroup grubu ve bir solvent1 kullanıcısı oluşturacağız ve / ftpshare'i ev dizini olarak tanımlayacağız. oluşturulan kullanıcı: 
 groupadd ftpgroup useradd -G ftpgroup çözücü1 -s / sbin / nologin -d / ftpshare şifresi çözücü1

Orada yeni kullanıcı için ilgili şifreyi girmeli ve onaylamalıyız. Bu yapıldıktan sonra, aşağıdakileri yürüterek ftpshare izinlerini vereceğiz: 

 chmod -R 1750 / ftpshare /

5. ProFTPD'de TLS nasıl etkinleştirilir


Şimdi FTP bağlantılarını TLS kullanarak güvenli hale getirmemiz gerekecek ve bunun için /etc/proftpd/proftpd.conf dosyasını açmalıyız, ancak dosyayı düzenlemeden önce ideal, orijinal dosyanın bir yedek kopyasını oluşturun ve ardından dosyayı nano ile düzenleyin.

Aşama 1
Kopyayı oluşturmak için yürüttüğümüz: 

 cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
Dosyaya erişmek için nano kullanacağız ve yürüteceğiz: 
 nano /etc/proftpd.conf
Görüntülenen dosyada DefaultRoot ~!Adm satırının altına aşağıdakini gireceğiz: 
 PasifPortlar 6000 6100

Adım 2
Buna ek olarak, aşağıdaki satırlar hakkında yorum yapacağız: 

 # TLSR'de TLSEngine, TLSRSACertificateFile üzerinde gerekli /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:! ADH:! gerekli TLSOptions 36 NoCertRequest000 offStriatet000 gerekli TLSOptions NoCertRequest zaman aşımı 300 TLSLog /var/log/proftpd/tls.log # # TLSSessionCache shm: / file = / var / run / proftpd / sesscache # #
Aşama 3
Ctrl + O tuşlarını kullanarak değişiklikleri kaydediyor ve Ctrl + X tuşlarını kullanarak editörden çıkıyoruz Gördüğümüz gibi ftp'nin pasif moduna izin vermek için 6000 ve 6100 portları eklendi, bu erişime izin vermek için aşağıdakileri uygulayacağız : 
 firewall-cmd --add-port = 6000-6100 / tcp --kalıcı firewall-cmd --reload

4. Adım
Portların durumunu görmek istiyorsak aşağıdakileri uygulayabiliriz: 

 güvenlik duvarı-cmd --list-bağlantı noktaları

Adım 5
Şimdi, dosyaların okunmasına ve yazılmasına izin vermek için SELINUX'u yapılandırmak gerekecek, aşağıdakileri yapıyoruz: 

 setsebool -P allow_ftpd_full_access = 1

6. Adım
TLS kullanmak için bir SSL sertifikası oluşturmanız gerekecek, bunu / etc / pki / tls / certs yolunda aşağıdaki gibi oluşturacağız: 

 openssl req -x509 -nodes -newkey rsa: 1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Aşağıdaki gibi cevapları gireceğimiz aşağıdaki sorular görüntülenecektir:
  • Şehir
  • Ülke
  • organizasyon
  • Posta ve daha fazlası

7. Adım
Şimdi, güvenlik nedenleriyle, sertifikaları yalnızca şu şekilde okunabilecek şekilde yapılandıracağız: 

 chmod 0440 /etc/pki/tls/certs/proftpd.pem
Son olarak, aşağıdakileri yürüterek ProFTPD hizmetini yeniden başlatıyoruz: 
 systemctl proftpd.service'i yeniden başlat

6. FTP kullanarak CentOS'a nasıl erişilir

Aşama 1
FTP kullanarak CentOS'a erişmek için bir FTP istemcisi kullanabiliriz ve bu durumda aşağıdaki bağlantıdan indirilebilen Filezilla'yı kullanacağız:

Filezilla

Filezilla'ya erişirken Dosya menüsüne gidiyoruz ve orada erişimimizin yapılandırmasını oluşturmak için Site yöneticisi seçeneğini seçiyoruz, aşağıdakileri gireceğiz:

sunucu192.168.0.9 (CentOS 7 IP)
ProtokolFTP
şifrelemeTLS üzerinden açık FTP gerektirir
Giriş türüNormal
kullanıcısolventtic1 (Kurulum sırasında oluşturuldu)
LimanVarsayılan olarak 21'den farklı bir bağlantı noktası özelleştirilmediyse bu boş olabilir.
ParolaKullanıcı kurulumu sırasında oluşturuldu

BÜYÜT

Adım 2
Bu tanımlandıktan sonra, CentOS sunucumuza erişmek için Bağlan'a tıklayın ve buradan bağlantıyı başlatın, bu işlem Windows, macOS veya Linux'tan yapılabilir, oraya tıkladığımızda aşağıdaki mesaj görüntülenecektir:

Mesaj DetaylarıOrada aşağıdaki gibi ayrıntıları görebiliriz:

  • Algoritmalar, geçerlilik tarihi ve sertifikanın parmak izleri
  • Oluşturma sırasında yapılandırıldığı şekliyle sertifika verileri
  • IP adresi, kullanıcı, şifreler ve şifreleme türü ile oturum verileri

Aşama 3
Bu mesajın CentOS 7 ile her bağlantıda görüntülenmesini önlemek için Gelecek oturumlarda sertifikaya her zaman güven kutusunu etkinleştirebiliriz.

Bu doğruysa, Tamam düğmesine tıklayın ve bu şekilde ProFTPD kullanarak CentOS 7'ye bağlanacağız:

BÜYÜT

Orada tarama işlemini sorunsuz bir şekilde başlatabiliriz.

4. Adım
Anonim kullanıcıyı FTP erişimi için yapılandırmak istemeniz durumunda, aşağıdaki dosyayı oluşturacağız: 

 nano /etc/proftpd.conf
Oraya aşağıdakileri yapıştıracağız: 
 […] ### Anonim paylaşım ##### Kullanıcı ftp Grubu ftp UserAlias ​​​​anonim ftp ftp DirFakeUser ftp üzerinde DirFakeGroup MaxClients 10 DenyAll
Ctrl + O tuşlarını kullanarak değişiklikleri kaydedip Ctrl + X kullanarak çıkıyoruz.

Adım 5
Son olarak hizmeti yeniden başlatıyoruz: 

 systemctl proftpd.service'i yeniden başlat
ProFTPD'nin sunucularımızla entegre bir bağlantı kurmak için nasıl kullanışlı bir araç olduğunu gördük, böylece dosyaların entegre ve tamamen çevik iletişimini garanti ettik.

ProFTPD'nin çeşitli sistemler için mevcut olduğunu ve bu nedenle kullanımının geniş olduğunu unutmayın.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Android ve iPhone'da ücretsiz not almak için en iyi Uygulamalar
2
post-title
OneDrive Windows 10 varsayılan klasörü nasıl değiştirilir
3
post-title
▷ Fortnite cinsiyetini değiştir - ERKEK KADIN
4
post-title
Mac'te önizleme ile görüntüyü 10 saniyede kırpın
5
post-title
Google Drive, 3D Touch dahil iOS için güncellendi

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -