SSL / TLS के साथ vsFTPd को कैसे सुरक्षित करें

बहुत ही सुरक्षित एफ़टीपी डेमॉन, या बस vsFTPd अनुकूलित करने की महान क्षमता के साथ सॉफ्टवेयर का एक हल्का टुकड़ा है। इस ट्यूटोरियल में हम अपने स्वयं के हस्ताक्षरित एसएसएल / टीएलएस प्रमाणपत्र का उपयोग करके डेबियन सिस्टम पर पहले से मौजूद इंस्टॉलेशन को सुरक्षित करने जा रहे हैं। इसके बावजूद कि यह डेबियन के लिए लिखा गया है, उदाहरण के लिए उबंटू और सेंटोस जैसे अधिकांश लिनक्स वितरण पर काम करना चाहिए।


VsFTPd की स्थापना

एक ताजा लिनक्स VPS पर आपको पहले vsFTPd स्थापित करना होगा। हालाँकि आपको इस ट्यूटोरियल में vsFTPd को स्थापित करने के लिए बुनियादी कदम मिलेंगे । मैं आपको इन दो और विस्तृत ट्यूटोरियल को पढ़ने की सलाह देता हूँ: सेटअप vsFTPd को डेबियन / Ubuntu और CentOS पर vsFTPd स्थापित करने के लिए । स्थापना के बारे में सभी चरणों को वहां अधिक सावधानी से समझाया गया है।

डेबियन / उबंटू पर स्थापना:

apt-get install vsftpd

CentOS पर स्थापना:

yum install epel-release
yum install vsftpd

कॉन्फ़िगरेशन कॉन्फ़िगरेशन फ़ाइल खोलें: /etc/vsftpd.conf अपने पसंदीदा पाठ संपादक में, इस ट्यूटोरियल में हम उपयोग करते हैं nano

nano /etc/vsftpd.conf

कॉन्फ़िगरेशन में निम्न पंक्तियाँ चिपकाएँ:

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

अपने vsFTPd डेमॉन को पुनः आरंभ करके समाप्त करें:

/etc/init.d/vsftpd restart

अब आपको एफ़टीपी पर किसी भी स्थानीय उपयोगकर्ता के रूप में लॉगिन करने में सक्षम होना चाहिए, अब चलो इस सॉफ़्टवेयर को चालू करें और सुरक्षित करें।


एक स्व हस्ताक्षरित प्रमाण पत्र बनाएं

एक स्वयं हस्ताक्षरित प्रमाणपत्र आमतौर पर सार्वजनिक कुंजी अनुबंध प्रोटोकॉल में उपयोग किया जाता है, अब आप opensslएक सार्वजनिक कुंजी और संबंधित निजी कुंजी उत्पन्न करने के लिए उपयोग करेंगे । सबसे पहले हमें इन दो प्रमुख फ़ाइलों को संग्रहीत करने के लिए एक निर्देशिका बनाने की आवश्यकता है, अधिमानतः एक सुरक्षित स्थान पर सामान्य उपयोगकर्ता पहुंच नहीं सकते हैं।

mkdir -p /etc/vsftpd/ssl

अब प्रमाण पत्र की वास्तविक पीढ़ी के लिए, हम दोनों कीज़ को एक ही फ़ाइल ( /etc/vsftpd/ssl/vsftpd.pem ) में संग्रहीत करने जा रहे हैं :

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem

कमांड को निष्पादित करने के बाद आपसे कुछ प्रश्न पूछे जाएंगे जैसे कि देश का कोड, राज्य, शहर, संगठन का नाम आदि। अपनी या अपने संगठनों की जानकारी का उपयोग करें। अब सबसे महत्वपूर्ण लाइन आम नाम है जो आपके वीपीएस के आईपी पते से मेल खाना चाहिए, वैकल्पिक रूप से एक डोमेन नाम जो इसे इंगित करता है।

यह प्रमाण पत्र 365 दिनों (~ 1 वर्ष) के लिए मान्य होगा, यह 4096 बिट्स की एक प्रमुख लंबाई के साथ RSA कुंजी समझौते प्रोटोकॉल का उपयोग करेगा, और दोनों कुंजियों वाली फाइल को हम नई निर्देशिका में संग्रहीत करेंगे। कुंजी लंबाई के बारे में अधिक जानकारी के लिए और यह सुरक्षा के संबंध में है इसे देखें: एन्क्रिप्शन II पुनर्संयोजन


VsFTPd में नया प्रमाणपत्र स्थापित करें

हमारे नए प्रमाणपत्र का उपयोग शुरू करने और इस तरह एन्क्रिप्शन प्रदान करने के लिए, हमें कॉन्फ़िगरेशन फ़ाइल को फिर से खोलने की आवश्यकता है:

nano /etc/vsftpd.conf

हमें अपने नए प्रमाणपत्र और मुख्य फ़ाइलों में पथ जोड़ने की आवश्यकता है। चूंकि वे एक ही फ़ाइल में संग्रहीत हैं, यह कॉन्फ़िगरेशन के अंदर भी समान होना चाहिए।

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem

SSL सुनिश्चित करने के लिए हमें इस पंक्ति को जोड़ना होगा:

ssl_enable=YES

वैकल्पिक रूप से हम गुमनाम उपयोगकर्ताओं को एसएसएल का उपयोग करने से रोक सकते हैं, क्योंकि एन्क्रिप्शन एक सार्वजनिक एफ़टीपी सर्वर पर आवश्यक नहीं है।

allow_anon_ssl=NO

अगला हमें SSL / TLS का उपयोग करते समय निर्दिष्ट करने की आवश्यकता है, यह डेटा ट्रांसफर और लॉगिन क्रेडेंशियल दोनों के लिए एन्क्रिप्शन को सक्षम करेगा

force_local_data_ssl=YES
force_local_logins_ssl=YES

हम यह भी निर्दिष्ट कर सकते हैं कि किस संस्करण और प्रोटोकॉल का उपयोग किया जाना है। टीएलएस आम तौर पर एसएसएल की तुलना में अधिक सुरक्षित है और इस प्रकार हम टीएलएस की अनुमति दे सकते हैं और उसी समय एसएसएल के पुराने संस्करणों को ब्लॉक कर सकते हैं।

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

SSL पुन: उपयोग की आवश्यकता है और उच्च सिफर के उपयोग से सुरक्षा में सुधार करने में भी मदद मिलेगी। VsFTPd के मैन पेज से:

आवश्यकता_ssl_reuse यदि हाँ में सेट किया जाता है, तो SSL सत्र पुनः उपयोग के लिए सभी SSL डेटा कनेक्शन की आवश्यकता होती है (जो यह साबित करता है कि वे नियंत्रण चैनल के समान ही गुप्त रहस्य जानते हैं)। हालाँकि यह एक सुरक्षित डिफ़ॉल्ट है, यह कई एफ़टीपी ग्राहकों को तोड़ सकता है, इसलिए आप इसे निष्क्रिय करना चाह सकते हैं। परिणामों की चर्चा के लिए, http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (v2.1.0 में जोड़ा गया) देखें।

ssl_ciphers इस विकल्प का उपयोग यह चुनने के लिए किया जा सकता है कि SSL ciphers vsftpd एन्क्रिप्टेड SSL कनेक्शनों के लिए अनुमति देगा। अधिक जानकारी के लिए सिफर मैन पेज देखें। ध्यान दें कि सिफर को प्रतिबंधित करना एक उपयोगी सुरक्षा एहतियात हो सकता है क्योंकि यह दुर्भावनापूर्ण दूरस्थ दलों को एक सिफर मजबूर करने से रोकता है जिसके साथ उन्हें समस्याएं मिली हैं।

require_ssl_reuse=YES
ssl_ciphers=HIGH

vsftpdडेमॉन को पुनरारंभ करके समाप्त करें

/etc/init.d/vsftpd restart

स्थापना की पुष्टि करें

और यही है, अब आपको अपने सर्वर से कनेक्ट करने और यह पुष्टि करने में सक्षम होना चाहिए कि सब कुछ काम करता है। यदि आप फ़ाइलज़िला का उपयोग अपने संगठन की जानकारी (या जो कुछ भी आपने पहले प्रमाण पत्र बनाते समय दर्ज किया था) का उपयोग करके कनेक्शन पर खोलना चाहिए। आउटपुट तब इस तरह दिखना चाहिए:

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

VsFTPd के बारे में अधिक जानने के लिए, यह मैन्युअल पेज देखें:

man vsftpd


Leave a Comment

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

CentOS 7 पर बुक किए गए समयबद्धक को कैसे स्थापित करें

CentOS 7 पर बुक किए गए समयबद्धक को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? आवश्यकताएँ एक Vultr CentOS 7 सर्वर उदाहरण। एक sudo यूजर। चरण 1: सिस्टम को पहले अपडेट करें, अपने सिस्टम सर्वर को वें में अपडेट करें

CentOS 7 पर नेटडाटा स्थापित करना

CentOS 7 पर नेटडाटा स्थापित करना

एक अलग प्रणाली का उपयोग? नेटडाटा रियल-टाइम सिस्टम मेट्रिक्स मॉनिटरिंग के क्षेत्र में एक उभरता हुआ सितारा है। एक ही तरह के अन्य उपकरणों की तुलना में, नेटडाटा:

CentOS 7 पर स्टारबाउंड सर्वर कैसे स्थापित करें

CentOS 7 पर स्टारबाउंड सर्वर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? इस ट्यूटोरियल में, बीमार समझा जा रहा है कि CentOS 7 पर एक स्टारबाउंड सर्वर को कैसे सेटअप किया जाए। आवश्यक शर्तें आपको इस गेम को खुद पर बनाना होगा।

CentOS 7 पर Django कैसे स्थापित करें

CentOS 7 पर Django कैसे स्थापित करें

वेब एप्लिकेशन लिखने के लिए Django एक लोकप्रिय पायथन फ्रेमवर्क है। Django के साथ, आप तेजी से अनुप्रयोगों का निर्माण कर सकते हैं, पहिया को फिर से बनाए बिना। अगर आप चाहते हैं

CentOS 6 पर SA-MP सैन एंड्रियास मल्टीप्लेयर सर्वर सेटअप करें

CentOS 6 पर SA-MP सैन एंड्रियास मल्टीप्लेयर सर्वर सेटअप करें

एक अन्य Vultr ट्यूटोरियल में आपका स्वागत है। यहां, आप सीखेंगे कि एसएएमपी सर्वर कैसे स्थापित करें और चलाएं। यह गाइड CentOS 6 के लिए लिखा गया था

CentOS 7 पर Revive Adserver इनस्टॉल करना

CentOS 7 पर Revive Adserver इनस्टॉल करना

Revive Adserver एक स्वतंत्र और खुला स्रोत विज्ञापन सेवारत प्रणाली है जिसका उपयोग वेबसाइटों पर, ऐप्स में और / या वीडियो खिलाड़ियों में विज्ञापनों को प्रबंधित करने के लिए किया जा सकता है। इस लेख में,

CentOS 7 पर पार्स सर्वर कैसे स्थापित करें

CentOS 7 पर पार्स सर्वर कैसे स्थापित करें

पार्स सर्वर पार्स बैकेंड सेवा के लिए खुला स्रोत विकल्प है जिसे बंद किया जा रहा है। यदि आप इस सेवा के प्रशंसक हैं, तो आप अभी भी वें का आनंद ले सकते हैं

CentOS 7 पर एल्ग स्थापित करें

CentOS 7 पर एल्ग स्थापित करें

एक अलग प्रणाली का उपयोग? एल्ग एक खुला स्रोत सोशल नेटवर्किंग इंजन है जो परिसर के सामाजिक नेटवर्क जैसे सामाजिक वातावरण के निर्माण की अनुमति देता है

CentOS 7 पर डायस्पोरा के साथ अपने सामाजिक नेटवर्क का निर्माण करें

CentOS 7 पर डायस्पोरा के साथ अपने सामाजिक नेटवर्क का निर्माण करें

एक अलग प्रणाली का उपयोग? डायस्पोरा एक गोपनीयता-जागरूक, ओपन सोर्स सोशल नेटवर्क है। इस ट्यूटोरियल में, आप सीखेंगे कि डायस्पोरा पो को कैसे सेट और कॉन्फ़िगर करें

CentOS 7 पर कुबेदम के साथ कुबेरनेट्स तैनात करें

CentOS 7 पर कुबेदम के साथ कुबेरनेट्स तैनात करें

अवलोकन यह लेख आपको कुबेरनेट क्लस्टर प्राप्त करने और कुछ ही समय में कुबेदम के साथ चलने में मदद करने के लिए है। यह गाइड दो सर्वरों को तैनात करेगा

CentOS पर Z और Zsh के साथ उत्पादकता बढ़ाएँ

CentOS पर Z और Zsh के साथ उत्पादकता बढ़ाएँ

परिचय लिनक्स सिस्टम पर काम करने का मतलब है कि कोई कमांड लाइन का उपयोग अधिक बार नहीं कर रहा है। स्वागत के रूप में बार-बार लंबी निर्देशिका के नाम टाइप करना

कैसे एक Vultr LEMP सर्वर पर OpenCart स्थापित करें

कैसे एक Vultr LEMP सर्वर पर OpenCart स्थापित करें

ओपनकार्ट एक लोकप्रिय ओपन सोर्स शॉपिंग कार्ट सॉल्यूशन है जिसे उत्कृष्ट कार्यक्षमता, उपयोग में आसानी और उपस्थिति प्रदान करने के लिए डिज़ाइन किया गया है। OpenCart के साथ, आप सीए

CentOS 7 पर विकास के लिए Sails.js सेटअप करें

CentOS 7 पर विकास के लिए Sails.js सेटअप करें

एक अलग प्रणाली का उपयोग? परिचय Sails.js Node.js के लिए MVC फ्रेमवर्क है, जो रूबी ऑन रेल्स के समान है। यह आधुनिक अनुप्रयोगों को विकसित करने के लिए बनाता है

कैसे CentOS 7 पर स्रोत से Nginx संकलन करने के लिए

कैसे CentOS 7 पर स्रोत से Nginx संकलन करने के लिए

एक अलग प्रणाली का उपयोग? NGINX को HTTP / HTTPS सर्वर, रिवर्स प्रॉक्सी सर्वर, मेल प्रॉक्सी सर्वर, लोड बैलेंसर, TLS टर्मिनेटर, या कैचिन के रूप में उपयोग किया जा सकता है

CentOS 7 पर dotCMS कैसे स्थापित करें

CentOS 7 पर dotCMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? dotCMS जावा में लिखा एक ओपन सोर्स एंटरप्राइज ग्रेड कंटेंट मैनेजमेंट सिस्टम है। इसमें लगभग हर सुविधा आवश्यक टी होती है

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ