قم بإعداد Pure-FTPd مع TLS على دبيان 9

Pure-FTPd هو خادم FTP سريع وخفيف الوزن تم تصميمه مع وضع الأمان في الاعتبار. في هذا البرنامج التعليمي ، سأوضح لك كيفية تثبيت واستخدام Pure FTP في 4 خطوات سهلة. يشرح هذا الدليل كيفية تثبيت Pure FTPd على دبيان 9.

الخطوة الأولى - التثبيت

Pure-FTPd موجود في مستودع دبيان المستقر ، لذلك ليست هناك حاجة لإضافة أي مستودعات إضافية إلى نظامك.

قم بتشغيل الأمر التالي بامتيازات الجذر:

apt install -y pure-ftpd-common pure-ftpd 

الخطوة الثانية - التكوين

هناك العديد من الخيارات التي يمكنك استخدامها لتغيير سلوك التطبيق. يمكن تطبيق هذه الخيارات على البرنامج الخفي لـ FTP-FTPd عند بدء التشغيل أو يمكنك جعلها ثابتة عن طريق إنشاء الملفات الضرورية داخل confالدليل.

نريد ان:

  • إنشاء مستخدمين افتراضيين.
  • إنشاء الدلائل الرئيسية للمستخدمين تلقائيًا.
  • تقييد chrootمستخدمي ( ) بالوصول إلى دليل المنزل الخاص بهم فقط.

تمكين قاعدة بيانات Pure-FTPd وتعطيل مصادقة PAM و Unix لتمكين المستخدمين الظاهريين:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

قم بتعيين Pure-FTPd لإنشاء أدلة منزلية للمستخدمين عند تسجيل الدخول لأول مرة:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

استسلخ الجميع.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

إذا كنت مهتمًا بمعرفة خيارات أخرى ، فقم بزيارة صفحة الوثائق الرسمية .

الخطوة الثالثة - إنشاء مستخدمين

يمكن لـ Pure-FTPd التعامل مع المستخدمين الظاهريين ، مما يعني أنه يتم الاحتفاظ بهم في قاعدة بيانات Pure-FTPd ولا يرتبطون بمستخدمي نظام Linux.

لكي يقوم Pure-FTPd بإدارة الملفات مع المستخدمين الظاهريين ، نحتاج إلى إنشاء مستخدم Linux ومجموعة سيتم ربط جميع المستخدمين الظاهريين بها. يمكن لجميع المستخدمين الافتراضيين استخدام نفس مستخدم النظام والمجموعة طالما تم جذرهم.

قم بتشغيل الأوامر التالية لإنشاء مستخدم النظام والمجموعة:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

ملاحظة : لا نريد لهذا المستخدم أن يكون لديه دليل رئيسي أو إمكانية تسجيل الدخول.

إنشاء دليل جذر FTP الخاص بنا:

mkdir /home/FTP

إنشاء مستخدم افتراضي في Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

لقد أضفنا أول مستخدم افتراضي ( alex) وربطناه بمستخدم / مجموعة النظام ( ftpusr). alexستمتلك جميع الملفات التي تكتب بها ftpusrعلى النظام.

تحديث قاعدة بيانات Pure-FTPd:

pure-pw mkdb

تحقق من معلومات المستخدم:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

لتسهيل الحياة ، استخدم البرنامج النصي التالي لإضافة حسابات FTP:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

الآن ، إنشاء حسابات FTP بسيط:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

الخطوة الرابعة - دعم TLS

أولاً ، نحتاج إلى تثبيت OpenSSL.

apt install -y openssl

إجبار Pure-FTPd على استخدام TLS ، أو يمكننا جعله اختياريًا مما يعني قبول كل من اتصالات TLS غير الآمنة

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

إنشاء دليل لتخزين مفاتيحنا.

mkdir -p /etc/ssl/pure-ftpd

إنشاء مفتاح الحزمة (المفتاح الخاص والمفتاح العام).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

أعد تشغيل البرنامج pure-ftpdالخفي.

systemctl restart pure-ftpd

إذا كان لديك جدار حماية مثبت على نظامك ، أو كان خادمك وراء NAT ، فيجب عليك تحديد المنافذ السلبية في Pure-FTPd وفتح هذه المنافذ في جدار الحماية الخاص بك ، وإلا ستتلقى أخطاء مثل هذه:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

تعيين المنافذ السلبية في Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

أعد تشغيل pure-ftpdلتطبيق التغيير.

systemctl restart pure-ftpd

في جدار الحماية الخاص بك، افتح نطاق المنفذ الواردة من 40110 إلى 42٬210 ، TCP بروتوكول.

FTP غير آمن بطبيعته ، ولكنه سريع وسهل الإعداد. للحصول على حل أكثر أمانًا ، استخدم SFTP بدلاً من ذلك.

اترك تعليقاً

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد