قم بإعداد Pure-FTPd مع TLS على دبيان 9

• الخطوة الأولى - التثبيت
• الخطوة الثانية - التكوين
• الخطوة الثالثة - إنشاء مستخدمين
• الخطوة الرابعة - دعم TLS

Pure-FTPd هو خادم FTP سريع وخفيف الوزن تم تصميمه مع وضع الأمان في الاعتبار. في هذا البرنامج التعليمي ، سأوضح لك كيفية تثبيت واستخدام Pure FTP في 4 خطوات سهلة. يشرح هذا الدليل كيفية تثبيت Pure FTPd على دبيان 9.

الخطوة الأولى - التثبيت

Pure-FTPd موجود في مستودع دبيان المستقر ، لذلك ليست هناك حاجة لإضافة أي مستودعات إضافية إلى نظامك.

قم بتشغيل الأمر التالي بامتيازات الجذر:

apt install -y pure-ftpd-common pure-ftpd 

الخطوة الثانية - التكوين

هناك العديد من الخيارات التي يمكنك استخدامها لتغيير سلوك التطبيق. يمكن تطبيق هذه الخيارات على البرنامج الخفي لـ FTP-FTPd عند بدء التشغيل أو يمكنك جعلها ثابتة عن طريق إنشاء الملفات الضرورية داخل confالدليل.

نريد ان:

• إنشاء مستخدمين افتراضيين.
• إنشاء الدلائل الرئيسية للمستخدمين تلقائيًا.
• تقييد chrootمستخدمي ( ) بالوصول إلى دليل المنزل الخاص بهم فقط.

تمكين قاعدة بيانات Pure-FTPd وتعطيل مصادقة PAM و Unix لتمكين المستخدمين الظاهريين:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

قم بتعيين Pure-FTPd لإنشاء أدلة منزلية للمستخدمين عند تسجيل الدخول لأول مرة:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

استسلخ الجميع.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

إذا كنت مهتمًا بمعرفة خيارات أخرى ، فقم بزيارة صفحة الوثائق الرسمية .

الخطوة الثالثة - إنشاء مستخدمين

يمكن لـ Pure-FTPd التعامل مع المستخدمين الظاهريين ، مما يعني أنه يتم الاحتفاظ بهم في قاعدة بيانات Pure-FTPd ولا يرتبطون بمستخدمي نظام Linux.

لكي يقوم Pure-FTPd بإدارة الملفات مع المستخدمين الظاهريين ، نحتاج إلى إنشاء مستخدم Linux ومجموعة سيتم ربط جميع المستخدمين الظاهريين بها. يمكن لجميع المستخدمين الافتراضيين استخدام نفس مستخدم النظام والمجموعة طالما تم جذرهم.

قم بتشغيل الأوامر التالية لإنشاء مستخدم النظام والمجموعة:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

ملاحظة : لا نريد لهذا المستخدم أن يكون لديه دليل رئيسي أو إمكانية تسجيل الدخول.

إنشاء دليل جذر FTP الخاص بنا:

mkdir /home/FTP

إنشاء مستخدم افتراضي في Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

لقد أضفنا أول مستخدم افتراضي ( alex) وربطناه بمستخدم / مجموعة النظام ( ftpusr). alexستمتلك جميع الملفات التي تكتب بها ftpusrعلى النظام.

تحديث قاعدة بيانات Pure-FTPd:

pure-pw mkdb

تحقق من معلومات المستخدم:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

لتسهيل الحياة ، استخدم البرنامج النصي التالي لإضافة حسابات FTP:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

الآن ، إنشاء حسابات FTP بسيط:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

الخطوة الرابعة - دعم TLS

أولاً ، نحتاج إلى تثبيت OpenSSL.

apt install -y openssl

إجبار Pure-FTPd على استخدام TLS ، أو يمكننا جعله اختياريًا مما يعني قبول كل من اتصالات TLS غير الآمنة

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

إنشاء دليل لتخزين مفاتيحنا.

mkdir -p /etc/ssl/pure-ftpd

إنشاء مفتاح الحزمة (المفتاح الخاص والمفتاح العام).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

أعد تشغيل البرنامج pure-ftpdالخفي.

systemctl restart pure-ftpd

إذا كان لديك جدار حماية مثبت على نظامك ، أو كان خادمك وراء NAT ، فيجب عليك تحديد المنافذ السلبية في Pure-FTPd وفتح هذه المنافذ في جدار الحماية الخاص بك ، وإلا ستتلقى أخطاء مثل هذه:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

تعيين المنافذ السلبية في Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

أعد تشغيل pure-ftpdلتطبيق التغيير.

systemctl restart pure-ftpd

في جدار الحماية الخاص بك، افتح نطاق المنفذ الواردة من 40110 إلى 42٬210 ، TCP بروتوكول.

FTP غير آمن بطبيعته ، ولكنه سريع وسهل الإعداد. للحصول على حل أكثر أمانًا ، استخدم SFTP بدلاً من ذلك.