Sehr sicherer FTP-Daemon oder einfach vsFTPd ist eine leichte Software mit hervorragender Anpassbarkeit. In diesem Tutorial werden wir eine bereits vorhandene Installation auf einem Debian-System mit unserem eigenen selbstsignierten SSL / TLS-Zertifikat sichern. Obwohl es für Debian geschrieben wurde, sollte es auf den meisten Linux-Distributionen wie Ubuntu und CentOS funktionieren.
Auf einem neuen Linux-VPS müssen Sie zuerst vsFTPd installieren. Obwohl Sie in diesem Tutorial die grundlegenden Schritte zur Installation von vsFTPd finden, empfehle ich Ihnen, auch diese beiden ausführlicheren Tutorials zu lesen: Richten Sie vsFTPd unter Debian / Ubuntu ein und installieren Sie vsFTPd unter CentOS . Dort werden alle Schritte zur Installation näher erläutert.
Installation unter Debian / Ubuntu:
apt-get install vsftpd
Installation unter CentOS:
yum install epel-release
yum install vsftpd
Konfiguration Öffnen Sie die Konfigurationsdatei: /etc/vsftpd.conf in Ihrem bevorzugten Texteditor. In diesem Tutorial verwenden wir nano.
nano /etc/vsftpd.conf
Fügen Sie die folgenden Zeilen in die Konfiguration ein:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Starten Sie zum Abschluss Ihren vsFTPd-Daemon neu:
/etc/init.d/vsftpd restart
Sie sollten sich jetzt als beliebiger lokaler Benutzer über FTP anmelden können. Lassen Sie uns nun fortfahren und diese Software sichern.
Ein selbstsigniertes Zertifikat wird normalerweise in einem Protokoll zur Vereinbarung eines öffentlichen Schlüssels verwendet. Mit diesem Zertifikat opensslgenerieren Sie jetzt einen öffentlichen Schlüssel und einen entsprechenden privaten Schlüssel. Zunächst müssen wir ein Verzeichnis erstellen, um diese beiden Schlüsseldateien zu speichern, vorzugsweise an einem sicheren Ort, auf den normale Benutzer nicht zugreifen können.
mkdir -p /etc/vsftpd/ssl
Zur eigentlichen Generierung des Zertifikats speichern wir beide Schlüssel in derselben Datei ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Nach dem Ausführen des Befehls werden Ihnen einige Fragen gestellt, z. B. Ländercode, Bundesland, Stadt, Name der Organisation usw. Verwenden Sie Ihre eigenen oder die Informationen Ihrer Organisation. Die wichtigste Zeile ist jetzt der allgemeine Name, der mit der IP-Adresse Ihres VPS übereinstimmen muss, alternativ ein Domänenname, der darauf verweist.
Dieses Zertifikat ist 365 Tage (~ 1 Jahr) gültig, verwendet das RSA-Schlüsselvereinbarungsprotokoll mit einer Schlüssellänge von 4096 Bit und die Datei mit beiden Schlüsseln wird in dem gerade erstellten neuen Verzeichnis gespeichert. Weitere Informationen zur Schlüssellänge und ihrer Beziehung zur Sicherheit finden Sie unter: Empfehlungen für Verschlüsselung II .
Um unser neues Zertifikat zu verwenden und somit eine Verschlüsselung bereitzustellen, müssen wir die Konfigurationsdatei erneut öffnen:
nano /etc/vsftpd.conf
Wir müssen die Pfade zu unseren neuen Zertifikat- und Schlüsseldateien hinzufügen. Da sie in derselben Datei gespeichert sind, sollte sie auch in der Konfiguration identisch sein.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Wir müssen diese Zeile hinzufügen, um sicherzustellen, dass SSL aktiviert wird:
ssl_enable=YES
Optional können anonyme Benutzer die Verwendung von SSL blockieren, da auf einem öffentlichen FTP-Server keine Verschlüsselung erforderlich ist.
allow_anon_ssl=NO
Als nächstes müssen wir angeben, wann SSL / TLS verwendet werden soll. Dadurch wird die Verschlüsselung sowohl für die Datenübertragung als auch für die Anmeldeinformationen aktiviert
force_local_data_ssl=YES
force_local_logins_ssl=YES
Wir können auch angeben, welche Versionen und Protokolle verwendet werden sollen. TLS ist im Allgemeinen sicherer als SSL. Daher können wir TLS zulassen und gleichzeitig ältere Versionen von SSL blockieren.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Die Wiederverwendung von SSL und die Verwendung von High-Chiffren tragen ebenfalls zur Verbesserung der Sicherheit bei. Aus den Manpages von vsFTPd:
require_ssl_reuse Wenn diese Option auf yes gesetzt ist, müssen alle SSL-Datenverbindungen eine Wiederverwendung von SSL-Sitzungen aufweisen (was beweist, dass sie dasselbe Hauptgeheimnis wie der Steuerkanal kennen). Obwohl dies eine sichere Standardeinstellung ist, können viele FTP-Clients beschädigt werden. Daher möchten Sie sie möglicherweise deaktivieren. Eine Diskussion der Konsequenzen finden Sie unter http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (hinzugefügt in Version 2.1.0).
ssl_ciphers Mit dieser Option können Sie auswählen, welche SSL-Chiffren vsftpd verschlüsselte SSL-Verbindungen zulassen. Weitere Informationen finden Sie auf der Manpage zu den Chiffren. Beachten Sie, dass das Einschränken von Chiffren eine nützliche Sicherheitsmaßnahme sein kann, da böswillige Remote-Parteien eine Chiffre erzwingen, mit der sie Probleme festgestellt haben.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Beenden Sie den vsftpdVorgang , indem Sie den Daemon neu starten
/etc/init.d/vsftpd restart
Und das war's, Sie sollten jetzt in der Lage sein, eine Verbindung zu Ihrem Server herzustellen und zu bestätigen, dass alles funktioniert. Wenn Sie FileZilla verwenden, sollte bei der Verbindung ein Dialogfeld mit Ihren Organisationsinformationen (oder was auch immer Sie beim vorherigen Generieren des Zertifikats eingegeben haben) geöffnet werden. Die Ausgabe sollte dann ungefähr so aussehen:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Weitere Informationen zu vsFTPd finden Sie in den Handbuchseiten:
man vsftpd
Verwenden Sie ein anderes System? MODX Revolution ist ein schnelles, flexibles, skalierbares, kostenloses und Open-Source-Content-Management-System (CMS) für Unternehmen, das i
Vultr bietet Ihnen eine hervorragende Konnektivität für private Netzwerke für Server, die am selben Standort ausgeführt werden. Aber manchmal möchten Sie zwei Server in verschiedenen Ländern
Verwenden Sie ein anderes System? Einführung CyberPanel ist eines der ersten Control Panels auf dem Markt, das sowohl Open Source als auch OpenLiteSpeed verwendet. Was ist das?
Verwenden Sie ein anderes System? ESpeak kann TTS-Audiodateien (Text-to-Speech) generieren. Diese können aus vielen Gründen nützlich sein, z. B. um Ihr eigenes Turin zu erstellen
Verwenden Sie ein anderes System? Thelia ist ein Open-Source-Tool zum Erstellen von E-Business-Websites und zum Verwalten von Online-Inhalten, die in PHP geschrieben wurden. Thelia Quellcode i
Cockpit ist ein kostenloses Open Source-Programm für die Linux-Serververwaltung. Es ist sehr leicht und hat eine schöne, einfach zu bedienende Weboberfläche. Es erlaubt System
Gollum ist die Git-basierte Wiki-Software, die als Backend des GitHub-Wikis verwendet wird. Durch die Bereitstellung von Gollum können Sie ein GitHub-ähnliches Wiki-System auf Ihnen hosten
BBR (Bottleneck Bandwidth and RTT) ist ein neuer Algorithmus zur Überlastungskontrolle, der von Google zum Linux-Kernel-TCP-Stack hinzugefügt wird. Mit BBR an Ort und Stelle,
YOURLS (Your Own URL Shortener) ist eine Open-Source-Anwendung zur URL-Verkürzung und Datenanalyse. In diesem Artikel werden wir den Installationsprozess behandeln
Verwenden Sie ein anderes System? RTMP eignet sich hervorragend für die Bereitstellung von Live-Inhalten. Wenn RTMP mit FFmpeg gekoppelt ist, können Streams in verschiedene Qualitäten konvertiert werden. Vultr i
LimeSurvey ist ein kostenloses und Open-Source-Online-Umfragetool, das häufig zum Veröffentlichen von Online-Umfragen und zum Sammeln von Umfrage-Feedback verwendet wird. In diesem Artikel werde ich
Einführung Java ist eine beliebte Softwareplattform, mit der Sie Java-Anwendungen und -Applets in verschiedenen Hardwareumgebungen entwickeln und ausführen können. Es gibt
Verwenden Sie ein anderes System? Netdata ist ein aufstrebender Stern im Bereich der Echtzeitüberwachung von Systemmetriken. Im Vergleich zu anderen Tools der gleichen Art bietet Netdata:
In diesem Tutorial erfahren Sie, wie Sie einen Just Cause 2-Multiplayer-Server einrichten. Voraussetzungen Bitte stellen Sie sicher, dass das System vollständig aktualisiert ist, bevor Sie beginnen
Verwenden Sie ein anderes System? In diesem Tutorial werde ich erklären, wie ein Starbound-Server unter CentOS 7 eingerichtet wird. Voraussetzungen Sie müssen dieses Spiel besitzen
ZNC ist ein kostenloser Open-Source-IRC-Bouncer, der permanent mit einem Netzwerk verbunden bleibt, sodass Clients Nachrichten empfangen können, die gesendet werden, während sie offline sind. Thi
Django ist ein beliebtes Python-Framework zum Schreiben von Webanwendungen. Mit Django können Sie Anwendungen schneller erstellen, ohne das Rad neu zu erfinden. Wenn du willst
ionCube Loader ist eine PHP-Erweiterung, mit der ein Webserver PHP-Dateien ausführen kann, die mit ionCube Encoder codiert wurden und für deren Ausführung erforderlich sind
Einführung Installieren Sie in diesem Tutorial PufferPanel auf unserem Vultr VPS. PufferPanel ist ein Open Source-Bedienfeld, das Sie kostenlos verwalten können
Verwenden Sie ein anderes System? Einführung BoltWire ist ein kostenloses und leichtes Content-Management-System, das in PHP geschrieben wurde. Im Vergleich zu den meisten anderen Content Managern
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
