Zeer veilige FTP-daemon, of simpelweg vsFTPd, is een lichtgewicht stuk software met een groot aanpassingsvermogen. In deze tutorial gaan we een reeds bestaande installatie op een Debian-systeem beveiligen met behulp van ons eigen zelfondertekende SSL / TLS-certificaat. Ondanks dat het voor Debian is geschreven, zou het op de meeste Linux-distributies zoals Ubuntu en CentOS moeten werken.
Op een nieuwe Linux VPS moet je eerst vsFTPd installeren. Hoewel je in deze tutorial de basisstappen vindt om vsFTPd te installeren, raad ik je aan om ook deze twee meer gedetailleerde tutorials te lezen: Setup vsFTPd op Debian / Ubuntu en vsFTPd op CentOS installeren . Alle stappen met betrekking tot de installatie worden daar nauwkeuriger uitgelegd.
Installatie op Debian / Ubuntu:
apt-get install vsftpd
Installatie op CentOS:
yum install epel-release
yum install vsftpd
Configuratie Open het configuratiebestand: /etc/vsftpd.conf in je favoriete teksteditor, in deze tutorial gebruiken we nano.
nano /etc/vsftpd.conf
Plak de volgende regels in de configuratie:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Rond af door uw vsFTPd-daemon opnieuw op te starten:
/etc/init.d/vsftpd restart
U zou nu moeten kunnen inloggen als elke lokale gebruiker via FTP, laten we nu verder gaan en deze software beveiligen.
Een zelfondertekend certificaat wordt doorgaans gebruikt in een protocol voor een openbare sleutelovereenkomst, dat u nu zult gebruiken opensslom een openbare sleutel en een bijbehorende persoonlijke sleutel te genereren. Allereerst moeten we een map maken om deze twee sleutelbestanden op te slaan, bij voorkeur op een veilige locatie waar normale gebruikers geen toegang toe hebben.
mkdir -p /etc/vsftpd/ssl
Nu we het certificaat daadwerkelijk hebben gegenereerd, gaan we beide sleutels in hetzelfde bestand opslaan ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Na het uitvoeren van de opdracht wordt u een aantal vragen gesteld, zoals landcode, staat, stad, organisatienaam, enz. Gebruik uw eigen of uw organisatie-informatie. Nu is de belangrijkste regel de algemene naam die moet overeenkomen met het IP-adres van uw VPS, of een domeinnaam die ernaar verwijst.
Dit certificaat is 365 dagen (~ 1 jaar) geldig, gebruikt het RSA-protocol voor sleutelovereenkomsten met een sleutellengte van 4096 bits en het bestand met beide sleutels wordt opgeslagen in de nieuwe directory die we zojuist hebben gemaakt. Zie dit voor meer details over sleutellengte en de relatie met beveiliging: Encryption II-aanbevelingen .
Om ons nieuwe certificaat te gaan gebruiken en dus versleuteling te bieden, moeten we het configuratiebestand opnieuw openen:
nano /etc/vsftpd.conf
We moeten de paden toevoegen aan ons nieuwe certificaat en sleutelbestanden. Omdat ze in hetzelfde bestand zijn opgeslagen, zou het ook binnen de configuratie hetzelfde moeten zijn.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
We moeten deze regel toevoegen om ervoor te zorgen dat SSL wordt ingeschakeld:
ssl_enable=YES
Optioneel kunnen we anonieme gebruikers het gebruik van SSL blokkeren, omdat codering niet nodig is op een openbare FTP-server.
allow_anon_ssl=NO
Vervolgens moeten we specificeren wanneer SSL / TLS moet worden gebruikt, dit maakt codering mogelijk voor zowel gegevensoverdracht als inloggegevens
force_local_data_ssl=YES
force_local_logins_ssl=YES
We kunnen ook specificeren welke versies en protocollen moeten worden gebruikt. TLS is over het algemeen veiliger dan SSL en daarom kunnen we TLS toestaan en tegelijkertijd oudere versies van SSL blokkeren.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Vereis SSL-hergebruik en het gebruik van hoge cijfers zal ook helpen de beveiliging te verbeteren. Van de man-pagina's van vsFTPd:
Vereist_ssl_reuse Indien ingesteld op Ja, moeten alle SSL-gegevensverbindingen SSL-sessiehergebruik vertonen (wat bewijst dat ze hetzelfde hoofdgeheim kennen als het controlekanaal). Hoewel dit een veilige standaard is, kan het veel FTP-clients kapot maken, dus misschien wilt u het uitschakelen. Voor een bespreking van de gevolgen, zie http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (toegevoegd in v2.1.0).
ssl_ciphers Deze optie kan worden gebruikt om te selecteren welke SSL-codes vsftpd versleutelde SSL-verbindingen toestaan. Zie de ciphers man-pagina voor meer details. Houd er rekening mee dat het beperken van cijfers een nuttige veiligheidsmaatregel kan zijn, omdat het voorkomt dat kwaadwillende externe partijen een cijfer forceren waarmee ze problemen hebben gevonden.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Rond af door de vsftpddaemon opnieuw op te starten
/etc/init.d/vsftpd restart
En dat is alles, u zou nu verbinding moeten kunnen maken met uw server en moeten bevestigen dat alles werkt. Als u FileZilla gebruikt, zou er bij het verbinden een dialoogvenster moeten openen met uw organisatiegegevens (of wat u ook hebt ingevoerd bij het genereren van het certificaat eerder). De uitvoer zou er dan ongeveer zo uit moeten zien:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Bekijk de handleidingpagina's voor meer informatie over vsFTPd:
man vsftpd
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Gebruikt u een ander systeem? RTMP is geweldig voor het weergeven van live inhoud. Wanneer RTMP is gekoppeld aan FFmpeg, kunnen streams worden omgezet in verschillende kwaliteiten. Vultr ik
TaskBoard is een gratis en open source webbeheer voor tijdbeheer. Geïnspireerd door Kanban, kan TaskBoard u helpen bij het bijhouden van dingen die moeten worden gedaan in een
Gebruikt u een ander systeem? Gradle is een gratis en open source toolset voor het automatiseren van builds, gebaseerd op de concepten van Apache Ant en Apache Maven. Gradle biedt
Gebruikt u een ander systeem? In deze handleiding zullen we zien hoe u een FTP-server (ProFTPd) configureert om bestanden over te zetten tussen uw pc en uw server.
Gebruikt u een ander systeem? Netdata is een rijzende ster op het gebied van realtime monitoring van systeemstatistieken. Vergeleken met andere tools van dezelfde soort, Netdata:
Gebruikt u een ander systeem? Apache Cassandra is een gratis en open source NoSQL-databasebeheersysteem dat is ontworpen om schaalbaarheid te bieden
In deze tutorial leer je goed hoe je een Just Cause 2 multiplayer-server opzet. Vereisten Zorg ervoor dat het systeem volledig is bijgewerkt voordat we beginnen
Gebruikt u een ander systeem? In deze tutorial leg ik uit hoe je een Starbound-server instelt op CentOS 7. Vereisten Je moet dit spel op je hebben
ZNC is een gratis en open-source IRC-uitsmijter die permanent verbonden blijft met een netwerk, zodat klanten berichten kunnen ontvangen die worden verzonden terwijl ze offline zijn. Thi
Django is een populair Python-framework voor het schrijven van webapplicaties. Met Django kun je sneller applicaties bouwen, zonder het wiel opnieuw uit te vinden. Als je wilt
MantisBT, of Mantis Bug Tracker, is een open source issue tracker geschreven in PHP. MantisBT is uitgebalanceerd tussen gebruiksgemak en functionaliteit, mits
Gebruikt u een ander systeem? Elgg is een open source engine voor sociaal netwerken waarmee sociale omgevingen kunnen worden gecreëerd, zoals sociale campusnetwerken
Froxlor is een open source, gratis, lichtgewicht en toch krachtig serverbeheerpaneel dat geweldig is voor het opzetten en beheren van webhostingservices. Thi
Gebruikt u een ander systeem? Alfresco Community Edition is een open source-versie van de Alfresco Content Services. Het is geschreven in Java en gebruikt PostgreSQL t
Vtiger CRM is een populaire applicatie voor klantrelatiebeheer die bedrijven kan helpen hun verkoop te laten groeien, klantenservice te bieden en de winst te vergroten. ik
Wat je nodig hebt Een Vultr VPS met minimaal 1 GB RAM. SSH-toegang (met root- / beheerdersrechten). Stap 1: BungeeCord installeren Eerste dingen eerst
MaraDNS is een lichtgewicht maar robuust open source DNS-serverprogramma. Vergeleken met andere applicaties van dezelfde soort, zoals ISC BIND, PowerDNS en djbdns
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
