File Transfer Protocol (FTP) on suosittu kevyt protokolla, jota käytetään tiedostojen siirtämiseen verkon kautta. Vaikka se on tehokas mekanismi tiedonsiirtoon, siinä on yksi haittapuoli: tiedot lähetetään ja vastaanotetaan pelkkänä tekstinä. Tämä tarkoittaa, että tiedonsiirto on salaamatonta ja se voi vaarantua.
Nykyaikaiset FTP-palvelimet, kuten ProFTPD, mahdollistavat SSL/TLS-tuen. Tämä tekee tiedostojen siirtämisestä kahden järjestelmän välillä paitsi tehokkaan, myös turvallisen lisäämällä turvaelementin. Tutkitaan kuinka asentaa ja määrittää ProFTPD TLS: llä Ubuntu 22.04:ssä.
Mikä on ProFTPD?
ProFTPD on avoimen lähdekoodin ja luotettava FTP-palvelin jonka avulla voit muodostaa FTP-yhteyden paikallisen koneen ja verkkopalvelimen välille. Se on helppo määrittää ja yhteensopiva Unix/Linux-palvelimien kanssa.
ProFTPD: n asennuksen edellytykset
Ennen kuin aloitat ProFTPD-asennuksen, sinun on täytettävä seuraavat vaatimukset:
- Ubuntu-palvelin 22.04
- Pääkäyttäjän oikeudet palvelimella
Jos järjestelmäsi täyttää nämä vaatimukset, voit asentaa ProFTPD-palvelimen.
Vaihe 1: Päivitä ja päivitä Ubuntu
ProFTPD: n asentaminen edellyttää ensin Päivitä Ubuntu komentorivin kautta. Voit saavuttaa tämän suorittamalla seuraavan komennon:
sudo apt-saada päivitys -yPäivityskomento päivittää vain järjestelmäpakettien luettelon. Päivitä paketit antamalla seuraava komento:
sudo apt-saada päivitys -yJotta päivitysmuutokset tulevat voimaan, sinun on tehtävä se käynnistä Linux-järjestelmä uudelleen tällä komennolla:
käynnistä uudelleenVaihe 2: Asenna ProFTPD-palvelin Ubuntuun
Nyt on aika asentaa ProFTPD. Asenna palvelin suorittamalla seuraava komento:
sudo apt Asentaa proftpd -yKun olet asentanut palvelimen, tarkista, onko se asennettu oikein. Yksi tapa tarkistaa asennus on tarkistaa asennetun palvelun versio.
sudo proftpd --versioJos pääte palauttaa versionumeron, tämä tarkoittaa, että ProFTPD: n asennus on onnistunut ja palvelin on nyt olemassa järjestelmässäsi.
Vaihe 3: Käynnistä ja ota ProFTPD-palvelu käyttöön
Voit nyt käyttää ProFTPD: tä. Mutta ensin sinun on käynnistettävä se suorittamalla seuraava komento:
sudo systemctl alkaa proftpdKun olet valmis, suorita seuraava komento ottaaksesi sen käyttöön:
sudo systemctl ota käyttöön proftpdKun palvelu on käynnistetty, tarkista ProFTPD: n tila varmistaaksesi, että se toimii hyvin. Kirjoita seuraava komento tehdäksesi sen:
sudo systemctl status proftpdKuten näet, ProFTPD-daemon on aktiivinen ja toimii hyvin.
ProFTPD: n määrittäminen Linuxissa
Löydät ProFTPD: n määritystiedoston osoitteesta /etc/proftpd hakemistosta. Avaa tiedosto nanolla suorittamalla:
sudo nano /etc/proftpd/proftpd.confLöydät tiedostosta erilaisia ohjeita. Oletusjuuridirektiivi kertoo FTP-palvelimelle, mistä tiedostoja palvellaan.
Oletusjuuri /home/Linux/DocsVoit myös rajoittaa käyttäjän tiettyyn hakemistoon käyttämällä DefaultRoot-direktiiviä seuraavasti:
DefaultRoot /home/linux Tom
Oletusjuuri / EmmaNäillä määrityksillä Tom kirjautuu sisään /home/linux. Emmalla on kuitenkin pääsy koko järjestelmään.
Voit asettaa palvelimelle nimen ServerName-käskyllä seuraavasti:
Palvelimen nimi "Oma ProFTPD"Luo käyttäjiä ProFTPD-palvelimelle
On hyvä käytäntö, että FTP-palvelimella on käyttäjiä rajoitetuilla käyttöoikeuksilla turvallisuussyistä. Käyttäjillä pitäisi olla pääsy vain kotihakemistoonsa, jossa he voivat hallita tiedostoja lataamalla tai lähettämällä ne.
Luo ProFTPD-käyttäjä alla mainitun komennon avulla. Varmista, että annat oikean käyttäjänimen komennon tilalle käyttäjätunnus.
sudo useradd -m käyttäjätunnusAseta käyttäjän salasana suorittamalla seuraava komento:
sudo passwd käyttäjätunnusSSL/TLS: n määrittäminen ProFTPD: llä
FTP-yhteyden suojaamiseksi käytät SSL/TLS: ää. Täältä näet kuinka ProFTPD määritetään SSL-varmenteen kanssa.
Varmenteen luomiseksi ProFTPD-palvelimelle tarvitset OpenSSL: n järjestelmässäsi. Asenna OpenSSL suorittamalla tämä komento:
sudo apt-saada asenna openssl -yLuo sertifikaatti ProFTPD-palvelimelle
Kun OpenSSL on asennettu onnistuneesti, voit luoda varmenteen palvelimellesi seuraavasti:
sudo openssl req -x509 -newkey rsa:1024 -avain /etc/ssl/yksityinen/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Suorittamalla yllä olevan komennon pyydät OpenSSL: ää toimittamaan sinulle varmenteen ja yksityisen avaimen ProFTPD-palvelimelle. Todistus on voimassa 365 päivää.
Kun olet antanut komennon, järjestelmä pyytää sinua antamaan varmenteen tiedot, yleensä organisaation nimen ja osoitteen.
Kun tiedot on hyväksytty, saat todistuksen ja avaimen. Muuta nyt molempien tiedostojen luvat lukea ja kirjoittaa vain antamalla nämä kaksi komentoa:
sudo chmod 600 /etc/ssl/yksityinen/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtAvaa ProFTPD-määritystiedosto:
sudo nano /etc/proftpd/proftpd.confEtsi seuraava rivi ja poista sen kommentti poistamalla Punta merkki (#) alussa:
Sisältää /etc/proftpd/tls.confSulje nyt tiedosto ja tallenna se. Avaa seuraavaksi TLS-määritystiedosto tällä komennolla:
sudo nano /etc/proftpd/tls.confEtsi nyt tiedostosta seuraavat katkelmat ja poista niiden kommentit:
<IfModulemod_tls.c>
TLSEengine päällä
TLSLog /var/log/proftpd/tls.log
TLS-protokolla SSLv23Ja:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/yksityinen/proftpd.keyPoista myös näiden kahden rivin kommentit:
TLSOptions AllowClientRenegotiationsJa:
TLSR vaaditaan päälläKun olet tallentanut ja sulkenut tiedoston, käynnistä ProFTPD-palvelu uudelleen, jotta muutokset tulevat voimaan:
sudo systemctl käynnistä proftpd uudelleenProFTPD: n poistaminen Ubuntusta
Jos haluat poistaa ProFTPD: n järjestelmästäsi, sinun on ensin lopetettava palvelu.
sudo systemctl lopettaa proftpdVoit nyt poistaa ProFTPD: n koneeltasi seuraavilla Linux-komennoilla:
sudo apt-saada poista automaattisesti proftpd-dev
sudo apt-saada tyhjennä proftpd-basicNämä komennot poistavat ProFTPD: n kokonaan järjestelmästäsi.
Siirrä tiedostoja turvallisesti TLS-konfiguroidulla FTP-palvelimella
ProFTPD ei ainoastaan tarjoa turvallisuutta, vaan myös varmistaa, että tiedonvaihto on nopeaa ja tehokasta. Parasta ProFTPD: ssä on, että se tarjoaa käyttäjilleen paljon konfigurointivaihtoehtoja.
Vaikka FTP on luotettava tapa siirtää tiedostoja, on olemassa muita menetelmiä, joita voit käyttää samaan tarkoitukseen. Varmista, että valitset oikean tekniikan, joka sopii järjestelmällesi, jotta asiat helpottavat itseäsi.
