Sediakan Pure-FTPd Dengan TLS pada Debian 9

• Langkah pertama - Pemasangan
• Langkah kedua - Konfigurasi
• Langkah ketiga - Buat pengguna
• Langkah keempat - sokongan TLS

Pure-FTPd adalah pelayan FTP yang cepat dan ringan yang dibina dengan mempertimbangkan keselamatan. Dalam tutorial ini, saya akan menunjukkan kepada anda cara memasang dan menggunakan FTP Pure dalam 4 langkah mudah. Panduan ini menerangkan cara memasang Pure FTPd pada Debian 9.

Langkah pertama - Pemasangan

Pure-FTPd ada di repositori stabil Debian, jadi tidak perlu menambahkan repositori tambahan ke sistem anda.

Jalankan arahan berikut dengan hak root:

apt install -y pure-ftpd-common pure-ftpd 

Langkah kedua - Konfigurasi

Terdapat banyak pilihan yang boleh anda gunakan untuk mengubah tingkah laku aplikasi. Pilihan ini dapat diterapkan pada daemon Pure-FTPd pada permulaan atau anda dapat membuatnya tetap bertahan dengan membuat file yang diperlukan di dalam confdirektori.

Kami mahu:

• Buat pengguna maya.
• Buat direktori rumah untuk pengguna secara automatik.
• Hadkan ( chroot) pengguna untuk hanya mempunyai akses ke direktori rumah mereka sendiri.

Aktifkan pangkalan data Pure-FTPd dan lumpuhkan pengesahan PAM dan Unix untuk membolehkan pengguna maya:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Tetapkan Pure-FTPd untuk membuat direktori rumah untuk pengguna semasa log masuk pertama mereka:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot semua orang.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Sekiranya anda berminat untuk mengetahui mengenai pilihan lain, lawati halaman dokumentasi rasmi .

Langkah ketiga - Buat pengguna

Pure-FTPd dapat menangani pengguna maya, yang bermaksud mereka disimpan dalam pangkalan data Pure-FTPd dan tidak berkaitan dengan pengguna sistem Linux.

Agar Pure-FTPd dapat menguruskan fail dengan pengguna maya, kita perlu membuat pengguna dan kumpulan Linux di mana semua pengguna maya akan dikaitkan. Semua pengguna maya boleh menggunakan pengguna dan kumpulan sistem yang sama selagi mereka telah chroot.

Jalankan arahan berikut untuk membuat pengguna dan kumpulan sistem:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Catatan : Kami tidak mahu pengguna ini mempunyai direktori home atau kemampuan log masuk.

Buat direktori root FTP kami:

mkdir /home/FTP

Buat pengguna maya di Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

Kami telah menambahkan pengguna maya pertama kami ( alex) dan mengaitkannya dengan pengguna sistem / kumpulan ( ftpusr). Semua fail yang anda tulis alexakan dimiliki oleh ftpusrsistem.

Kemas kini pangkalan data Pure-FTPd:

pure-pw mkdb

Periksa maklumat pengguna:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Untuk mempermudah kehidupan, gunakan skrip berikut untuk menambahkan akaun FTP:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Sekarang, membuat akaun FTP adalah mudah:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Langkah keempat - sokongan TLS

Pertama, kita perlu memasang OpenSSL.

apt install -y openssl

Paksa Pure-FTPd untuk menggunakan TLS, atau kita boleh menjadikannya pilihan yang bermaksud sambungan tidak selamat dan TLS diterima

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Buat direktori untuk menyimpan kunci kami.

mkdir -p /etc/ssl/pure-ftpd

Hasilkan kunci bundle (kunci peribadi dan kunci awam).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Mulakan semula pure-ftpddaemon.

systemctl restart pure-ftpd

Sekiranya anda memasang firewall pada sistem anda, atau pelayan anda berada di belakang NAT, anda mesti menentukan port pasif di Pure-FTPd dan membuka port ini di firewall anda, jika tidak, anda akan menerima ralat seperti ini:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Tetapkan port pasif di Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Mulakan semula pure-ftpduntuk menerapkan perubahan.

systemctl restart pure-ftpd

Di firewall anda, buka jarak port masuk dari 40110 hingga 42210 , protokol TCP.

FTP secara semula jadi tidak selamat, tetapi juga cepat dan mudah disiapkan. Untuk penyelesaian yang lebih selamat, gunakan SFTP sebagai gantinya.