Sommario
VSFTPD è considerato come l'opzione più sicura per creare un tale server. Molti server di download Linux lo utilizzano per offrire aggiornamenti e distribuzioni, oltre ai server web.Tra le sue caratteristiche più interessanti troviamo:
- È un server veloce, stabile e sicuro
- è facile da configurare e mantenere
- Supporta un'ampia varietà di utenti anonimi, registrati e virtuali
- Supporto per host virtuali
- medio IPv6 e SSL
- Limiti per utente, connessione e larghezza di banda.
Vedremo in dettaglio come eseguire un'installazione su Ubuntu ma può essere installato su qualsiasi sistema operativo. Normalmente arriva nei repository. Per farlo accediamo come root, quindi lo scarichiamo dalla riga di comando:
wget https://security.appspot.com/downloads/vsftpd[/i-lex.europa.eu-[iíritu3.0.2[/iíritu.[i spar.gz
sudo apt-get install vsftpd
Il processo di installazione è responsabile della creazione dell'utente non privilegiato ftp, creando la directory / home / ftp sul server e avviare il servizio. Il servizio occuperà di default il porta 21, in caso di firewall devi essere sicuro che il la porta 231 non è bloccata, né è chiusa.
Per verificare rapidamente se funziona da qualsiasi browser scriviamo ftp: // server_ip e dovrebbe apparire una finestra di dialogo che richiede nome utente e password.
Se ci colleghiamo da una rete locale utilizzeremo a IP privato o il nostro IP pubblico se ci colleghiamo da Internet.
Possiamo anche vedere dalla finestra del terminale quali servizi sono attivi con il comando.
ps -A
Impostazioni VSFTPD
La configurazione avviene tramite un unico file di testo in chiaro: /etc/vsftpd.conf. Per apportare qualsiasi modifica alla configurazione modificheremo questo file con il comando:
sudo nano /etc/vsftpd.conf
Dopo aver apportato e salvato le modifiche riavvieremo il servizio con il comando:
sudo /etc/init.d/vsftpd restart
Vedremo come modificare la configurazione predefinita per ottimizzare il servizio con alcuni esempi.
Per consentire l'accesso anonimo modificheremo il file di configurazione e ci assicureremo che contenga la riga:
Anonymous_enable = S
Per negare l'accesso anonimo
Anonymous_enable = NO
Crea un messaggio per l'utente durante la connessione a ftp
ftpd_banner = Server FTP miodominio.com
Crea un registro per monitorare tutti i file e le directory, sia caricati che scaricati
Se abilitato, verrà mantenuto un file di registro per impostazione predefinita, questo file verrà inserito in /var/log/vsftpd.log, ma questa situazione può essere ignorata regolando le impostazioni vsftpd_log_file
xferlog_enable = S
Accesso utente privato a ftp come misura di sicurezza
L'accesso privato permette di stabilire nomi utente e password per accedere al servizio ftp. Ogni utente potrà accedere solo alle proprie directory e file. Questo sistema è il più utilizzato nei server per organizzare le informazioni dagli utenti e fornire un certo grado di sicurezza ai file.
Per consentire l'accesso privato modificheremo il file di configurazione e ci assicureremo che contenga la riga:
local_enable = S
Installa nel pannello di controllo webmin
Il pannello di controllo webmin ha un modulo che configura il file vsftpd.conf del server ed è installato dallo stesso pannello… Può essere scaricato da http://provider4u.de/downloads.html
Poi da webmin nella sezione moduli cerchiamo il file vsftpd.ar.gz e lo installiamo
INGRANDIRE
