FTP (Dosya Aktarım Protokolü) bağlantısı, bilgisayarlar arasında güvenli (nispeten) ve eksiksiz bir şekilde dosya aktarımı yapmak için uzun süredir kullanılmaktadır, ancak güvenliğin her gün olduğu bir çevrimiçi dünyada olduğumuz hiç kimse için bir sır değil. daha hassas bir konu ve ağda dolaşan tüm bilgilerin saldırıya uğramaya veya bir tür tehditten etkilenmeye açık olması. FTP genellikle güvensiz olduğundan, verileri kullanıcı kimlik bilgileriyle birlikte herhangi bir şifreleme olmadan ilettiği için bu zordur.
FTP'yi sık kullanan biriysek; Solvetic, bu protokolü kullanarak dosya aktarım süreci boyunca daha iyi güvenlik seviyeleri eklemek için kapsamlı bir çözüm sunar ve bu VSFTPD'dir.
VSFTPD nedir?VSFTPD yardımcı programı, güvenlik, hız ve kararlılığının öne çıktığı Linux dahil UNIX sistemleri için GPL lisanslı bir FTP sunucusu olarak geliştirilmiştir.
Özellikler ve işlevlerÖzellikleri ve işlevleri arasında şunları buluyoruz:
- Sanal IP ayarlarını yapılandırmanıza izin verir
- Sanal kullanıcılar oluşturabiliriz
- Bağımsız veya inetd işlemi
- Kapsamlı kullanıcı yapılandırılabilirliği
- Bant genişliğini merkezi olarak yönetin
- Kaynak başına veya Kaynak başına IP adresi yapılandırması
- IP kaynağı başına limitler belirleyin
- IPv6'yı destekler
- SSL entegrasyonu ile şifreleme desteği
VSFTPD'yi kullanmaŞu anda VSFTPD, öne çıktıkları birçok FTP sitesi tarafından kullanılmaktadır:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD, tüm aktarımların her zaman korunması için güvenli bir tasarım kullanır ve bu nedenle, bu VSFTPD için aşağıdakileri uygular ve yürütür:
- Potansiyel olarak kötü niyetli olarak kabul edilen uzak ağ verileri üzerindeki tüm analiz ve yönetim, ayrıcalıksız bir kullanıcı olarak çalışan bir süreçte gerçekleştirilir ve bu işlem, yalnızca ftp dosyaları alanına erişilebilmesini sağlamak için bir chroot () içinde çalışır.
- Tüm ayrıcalıklı işlemler, ayrıcalıklı bir üst işlemde kontrol edilir, bu ayrıcalıklı üst işlemin kodu, güvenlik için mümkün olduğunca küçüktür.
- VSFTPD-2.0.0, OpenSSL kullanarak SSL / TLS desteği sunar, bu nedenle, tüm protokol analizleri bir chroot'ta () gerçekleştirilir, ayrıcalıklı olmayan bir kullanıcı ortamında, onunla hem önceden doğrulanmış OpenSSL protokolü hem de sonraki kimlik doğrulama güvenli olacaktır.
Şimdi Ubuntu 18'de VSFTPD'nin nasıl kurulacağını göreceğiz.
1. Ubuntu 18'de VSFTPD nasıl kurulur
Aşama 1
Varsayılan olarak, VSFTPD Ubuntu 18.04 deposunda mevcuttur, bu nedenle kurulumu için aşağıdakileri uygulayacağız:
sudo apt-get install vsftpd -y
BÜYÜT
Adım 2
VSTFPD kurulduktan sonra, Vsftpd hizmetini başlatalım ve Ubuntu 18 önyüklemesinde etkinleştirelim:
sudo systemctl vsftpd'yi başlat sudo systemctl vsftpd'yi etkinleştir
BÜYÜT
2. Ubuntu 18'de VSFTPD dizin yapısını oluşturma
Aşama 1
Öncelikle FTP üzerinden erişilecek kullanıcıyı oluşturacağız, bunun için aşağıdakileri gerçekleştiriyoruz:
sudo adduser vsftpdVarsa, görüntülenen bilgileri tamamlamak gerekli olacaktır:
BÜYÜT
Adım 2
Şimdi ftp dizini oluşturacağız ve aşağıdaki komutla özelliği ayarlayacağız:
sudo mkdir / ana sayfa / vsftpd / ftp sudo chown kimse: nogroup / ana sayfa / vsftpd / ftp sudo chmod a-w / ana sayfa / vsftpd / ftp
BÜYÜT
Aşama 3
Sonraki adım, dosyaları yüklemek için bir dizin oluşturmaktır ve vsftp kullanıcısına şu şekilde sahiplik verilmelidir:
sudo mkdir / ana sayfa / vsftpd / ftp / test sudo chown vsftpd: vsftpd / ana sayfa / vsftpd / ftp / test
BÜYÜT
3. Ubuntu 18'de VSFTPD nasıl yapılandırılır
Aşama 1
Şimdi, FTP sunucusu için bazı konfigürasyonlar yapacağız, her şeyden önce, bir şeyler ters giderse orijinal konfigürasyon dosyasının bir yedek kopyasını oluşturacağız ve böylece orijinal dosyanın bütünlüğüne sahip olacağız, bunun için çalıştırıyoruz. aşağıdaki:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
BÜYÜT
Adım 2
İstenen düzenleyiciyi kullanarak yapılandırma dosyasına erişeceğiz:
sudo nano /etc/vsftpd.confBu, yapılandırma dosyası olacaktır:
BÜYÜT
Aşama 3
Bu dosyanın sonuna şu satırları ekleyeceğiz:
listen = HAYIR listen_ipv6 = EVET anonim_enable = HAYIR local_enable = EVET write_enable = EVET local_umask = 022 dirmessage_enable = EVET use_localtime = EVET xferlog_enable = EVET connect_from_port_20 = EVET chroot_local_user = EVET chroot_local_user = EVET Secure_chrovice run_dir_dir_min_dir_service YES secure_chrovice run_dirmin_dirv_run_vice_chrovice run_dirv_run_service / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = EVET userlist_file = / etc / vsftpd.userlist userlist_deny = HAYIR
BÜYÜT
4. Adım
Değişiklikleri Ctrl + O tuş kombinasyonunu kullanarak kaydediyoruz ve Ctrl + X kullanarak editörden çıkıyoruz. Şimdi, FTP erişimine izin vermek için vsftp kullanıcısını /etc/vsftpd.userlist dosyasına ekleyeceğiz:
sudo nano /etc/vsftpd.userlistFTP için oluşturulan kullanıcıyı buraya ekliyoruz:
BÜYÜT
Adım 5
Ctrl + O tuşlarını kullanarak değişiklikleri kaydedip Ctrl + X kullanarak çıkıyoruz. Değişiklikleri uygulamak için VSFTPD hizmetini yeniden başlatıyoruz:
sudo systemctl vsftpd'yi yeniden başlat
4. Ubuntu 18'de VSFTPD'ye nasıl erişilir
Aşama 1
VSFTPD'ye erişmek için bir tarayıcıya gideceğiz ve aşağıdaki sözdizimini kullanacağız:
ftp: // IP_adresiTarayıcıya erişirken atanan kullanıcı adını ve şifreyi gireceğiz:
Adım 2
Kabul Et'e tıklayın ve sunucuya FTP üzerinden erişeceğiz:
Bu sayede FTP'nin temel güvenlik değerlerine ulaşmış oluyoruz.
5. SSL / TLS kullanarak VSFTPD bağlantısı nasıl güvenli hale getirilir
Bilgi aktarırken daha iyi güvenlik için FTP yoluyla aktarılan verileri şifrelemek için SSL / TLS'yi etkinleştireceğiz.
Aşama 1
Bunun için OpenSSL kullanılarak aşağıdaki komutla bir sertifika oluşturulmalıdır:
sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Adım 2
Bu durumda, sertifika oluşturulduğunda aşağıdakiler gibi ayrıntılar:
- İsim
- Şehir
- Ülke
- Posta vb.
sudo nano /etc/vsftpd.conf
Orada dosyanın sonuna aşağıdaki satırları ekleyeceğiz:
rsa_cert_file = / etc / sertifika / vsftpd.pem rsa_private_key_file = / etc / sertifika / vsftpd.pem ssl_enable = EVET allow_anon_ssl = HAYIR force_local_data_ssl = EVET force_local_logins_ssl = EVET ssl_tlsv1 = EVET ssl_sslv2 = HAYIR ssl_sslv3 = HAYIR require_ssl_reuse = HAYIR ssl_ciphers = YÜKSEK
Ctrl + O tuşlarını kullanarak değişiklikleri kaydediyoruz ve Ctrl + X tuşlarını kullanarak editörden çıkıyoruz.
6. Ubuntu 18'de SSL / TLS kullanarak FTP'ye nasıl erişilir
Aşama 1
Bir tarayıcıdan SSL/TLS üzerinden FTP sunucusuna erişmek mümkün olmayacaktır, bunun için FTP sunucusuna SSL/TLS üzerinden FTP'yi desteklediğinden, bu istemciyi kurmak için FTP sunucusuna erişmek için FileZilla FTP istemcisini kurmak gerekecektir. aşağıdakileri yürütmeye gidiyoruz:
sudo apt-get install filezilla -yKurulduktan sonra, bu durumda Ubuntu 18.04 Masaüstünden erişeceğiz, aşağıdakileri göreceğimiz uygulamaya erişeceğiz:
BÜYÜT
Adım 2
Orada Dosya / Site yöneticisi menüsüne gidiyoruz ve yeni pencerede Yeni site düğmesine tıklayıp aşağıdaki gibi yapılandırıyoruz:
- FTP sitesine bir isim veriyoruz
- Sunucu alanına bağlanılacak sunucunun IP'sini giriyoruz
- Protokol alanında FTP - Dosya Aktarım Protokolünü seçiyoruz.
- Şifreleme bölümünde, TLS üzerinden açık FTP gerektirir'i tanımlıyoruz
- Access mode alanında Ask for the password kuruyoruz ve VSFTPD'de oluşturulan kullanıcının adını giriyoruz.
Aşama 3
Bağlan düğmesine tıklayın ve aşağıdaki mesaj görüntülenecektir. Orada şifreleri kaydetmek isteyip istemediğimizi tanımlarız.
4. Adım
Kabul Et'e tıklayın ve seçilen kullanıcının şifresini gireceğiz:
Adım 5
Kabul Et'e tıklayın ve şimdi yapılandırdığımız ayrıntılarla eklenen sertifikayı göreceğiz:
6. Adım
Kabul Et'e tıklayın ve şimdi SSL / TLS ile korunan FTP sunucusuna erişebileceksiniz:
BÜYÜT
Linux'ta güvenli, tam ve dinamik bağlantılar oluşturmak için VSFTPD'nin nasıl kullanılacağını gördük.
