La connessione FTP (File Transfer Protocol) è stata utilizzata per molto tempo per trasferire file tra computer in modo sicuro (relativamente) e completo, ma non è un segreto per nessuno che siamo in un mondo online dove la sicurezza ogni giorno è un argomento più delicato e che tutte le informazioni che viaggiano in rete sono vulnerabili ad essere attaccate o colpite da qualche tipo di minaccia. Questo è complicato in quanto FTP è spesso insicuro perché trasmette i dati insieme alle credenziali dell'utente senza alcuna crittografia.
Se siamo utenti abituali di FTP; Solvetic offre una soluzione completa per aggiungere migliori livelli di sicurezza durante il processo di trasferimento dei file utilizzando questo protocollo ed è VSFTPD.
Cos'è VSFTPDL'utility VSFTPD è stata sviluppata come server FTP con licenza GPL per sistemi UNIX, incluso Linux, dove spiccano sicurezza, velocità e stabilità.
Caratteristiche e funzionalitàTra le sue caratteristiche e funzionalità troviamo:
- Consente di configurare le impostazioni dell'IP virtuale
- Possiamo creare utenti virtuali
- Funzionamento autonomo o inetd
- Ampia configurabilità da parte dell'utente
- Gestisci centralmente la larghezza di banda
- Configurazione dell'indirizzo IP per sorgente o per sorgente IP
- Imposta limiti per sorgente IP
- Supporta IPv6
- Supporto della crittografia tramite integrazione SSL
Utilizzo di VSFTPDAttualmente VSFTPD è utilizzato da molti siti FTP in cui si distinguono:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
VSFTPD utilizza un design sicuro in modo che tutte le trasmissioni siano sempre protette e quindi abbiamo la sicurezza che non saranno esposte agli aggressori, per questo VSFTPD implementa ed esegue:
- Tutte le analisi e la gestione dei dati di rete remota considerati potenzialmente dannosi vengono eseguite in un processo che viene eseguito come utente non privilegiato e questo processo viene eseguito in un chroot (), al fine di garantire che solo possa accedere all'area dei file ftp.
- Tutte le operazioni privilegiate sono controllate in un processo padre privilegiato, il codice per questo processo padre privilegiato è il più piccolo possibile per motivi di sicurezza.
- VSFTPD-2.0.0 introduce il supporto per SSL / TLS utilizzando OpenSSL, quindi, tutta l'analisi del protocollo viene eseguita in un chroot (), eseguendo in un ambiente utente non privilegiato, con esso, sia il protocollo OpenSSL pre-autenticato che quello successivo l'autenticazione sarà sicura.
Ora vedremo come installare VSFTPD in Ubuntu 18.
1. Come installare VSFTPD su Ubuntu 18
Passo 1
Per impostazione predefinita, VSFTPD è disponibile nel repository Ubuntu 18.04, quindi per la sua installazione eseguiremo quanto segue:
sudo apt-get install vsftpd -y
INGRANDIRE
Passo 2
Una volta installato VSTFPD, avviamo il servizio Vsftpd e abilitiamolo all'avvio di Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
INGRANDIRE
2. Creazione della struttura di directory VSFTPD in Ubuntu 18
Passo 1
Prima di tutto, creeremo l'utente per accedere tramite FTP, per questo eseguiamo quanto segue:
sudo adduser vsftpdSarà necessario completare le informazioni, se applicabili, visualizzate:
INGRANDIRE
Passo 2
Ora creeremo la directory ftp e imposteremo la proprietà con il seguente comando:
sudo mkdir / home / vsftpd / ftp sudo chown nessuno: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
INGRANDIRE
Passaggio 3
Il passaggio successivo consiste nel creare una directory per caricare i file e all'utente vsftp deve essere assegnata la proprietà in questo modo:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
INGRANDIRE
3. Come configurare VSFTPD in Ubuntu 18
Passo 1
Ora, effettueremo alcune configurazioni per il server FTP, prima di tutto creeremo una copia di backup del file di configurazione originale nel caso qualcosa vada storto e quindi abbiamo l'integrità del file originale, per questo eseguiamo il seguente:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
INGRANDIRE
Passo 2
Accederemo al file di configurazione utilizzando l'editor desiderato:
sudo nano /etc/vsftpd.confQuesto sarà il file di configurazione:
INGRANDIRE
Passaggio 3
Lì aggiungeremo le seguenti righe alla fine di questo file:
ascoltare = NO listen_ipv6 = YES anonymous_enable = NO local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES use_localtime = YES xferlog_enable = YES connect_from_port_20 = YES chroot_local_user = YES secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = YES secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = YES secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = S userlist_file = / etc / vsftpd.userlist userlist_deny = NO
INGRANDIRE
Passaggio 4
Salviamo le modifiche utilizzando la combinazione di tasti Ctrl + O e usciamo dall'editor utilizzando Ctrl + X. Ora aggiungeremo l'utente vsftp al file /etc/vsftpd.userlist per consentire l'accesso FTP:
sudo nano /etc/vsftpd.userlistLì aggiungiamo l'utente creato per FTP:
INGRANDIRE
Passaggio 5
Salviamo le modifiche utilizzando i tasti Ctrl + O e usciamo utilizzando Ctrl + X. Riavviamo il servizio VSFTPD per applicare le modifiche:
sudo systemctl restart vsftpd
4. Come accedere a VSFTPD in Ubuntu 18
Passo 1
Per accedere a VSFTPD andremo su un browser e utilizzeremo la seguente sintassi:
ftp: // indirizzo_IPAccedendo al browser inseriremo il nome utente e la password assegnati:
Passo 2
Clicca su Accetta e avremo accesso al server tramite FTP:
In questo modo accediamo ai valori di sicurezza di base di FTP.
5. Come proteggere la connessione VSFTPD utilizzando SSL/TLS
Per una maggiore sicurezza durante il trasferimento delle informazioni, abiliteremo SSL/TLS per crittografare i dati trasferiti tramite FTP.
Passo 1
Per questo, è necessario creare un certificato utilizzando OpenSSL con il seguente comando:
sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Passo 2
In questo caso, quando viene creato il certificato, dettagli come:
- Nome
- Città
- Nazione
- Posta, ecc.
sudo nano /etc/vsftpd.conf
Lì aggiungeremo le seguenti righe alla fine del file:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = YES allow_anon_ssl = NO force_local_data_ssl = YES force_local_logins_ssl = YES ssl_tlsv1 = YES ssl_sslv2 = NO ssl_sslv3 = NO require_ssl_reuse = NO ssl_ciphers = HIGH
Salviamo le modifiche utilizzando i tasti Ctrl + O ed usciamo dall'editor utilizzando i tasti Ctrl + X.
6. Come accedere a FTP utilizzando SSL/TLS in Ubuntu 18
Passo 1
Non sarà possibile accedere al server FTP tramite SSL / TLS da un browser, per questo sarà necessario installare il client FTP FileZilla per accedere al server FTP poiché supporta FTP su SSL / TLS, per installare questo client andiamo ad eseguire quanto segue:
sudo apt-get install filezilla -yUna volta installato, in questo caso accederemo da Ubuntu 18.04 Desktop, accediamo all'applicazione dove vedremo quanto segue:
INGRANDIRE
Passo 2
Lì andiamo al menu File / Gestione siti e nella nuova finestra facciamo clic sul pulsante Nuovo sito e lo configuriamo come segue:
- Assegniamo un nome al sito FTP
- Nel campo Server inseriamo l'IP del server a cui connetterci
- Nel campo Protocollo selezioniamo FTP - File Transfer Protocol
- Nella sezione Crittografia definiamo Richiede FTP esplicito su TLS
- Nel campo Modalità di accesso stabiliamo Richiedi la password e inserisci il nome dell'utente creato in VSFTPD
Passaggio 3
Fare clic sul pulsante Connetti e verrà visualizzato il seguente messaggio. Lì definiamo se vogliamo o meno salvare le password.
Passaggio 4
Fare clic su Accetta e inseriremo la password dell'utente selezionato:
Passaggio 5
Fare clic su Accetta e ora vedremo il certificato che è stato aggiunto con i dettagli che abbiamo configurato:
Passaggio 6
Clicca su Accetta e ora avrai accesso al server FTP protetto con SSL/TLS:
INGRANDIRE
Abbiamo visto come utilizzare VSFTPD per creare connessioni sicure, complete e dinamiche in Linux.
