Strona główna » » Skonfiguruj Pure-FTPd z TLS na Debianie 9

Skonfiguruj Pure-FTPd z TLS na Debianie 9

Pure-FTPd to szybki i lekki serwer FTP zbudowany z myślą o bezpieczeństwie. W tym samouczku pokażę, jak zainstalować i używać Pure FTP w 4 prostych krokach. Ten przewodnik wyjaśnia, jak zainstalować Pure FTPd na Debian 9.

Krok pierwszy - instalacja

Pure-FTPd znajduje się w stabilnym repozytorium Debiana, więc nie ma potrzeby dodawania żadnych dodatkowych repozytoriów do twojego systemu.

Uruchom następującą komendę z uprawnieniami administratora:

apt install -y pure-ftpd-common pure-ftpd

Krok drugi - Konfiguracja

Istnieje wiele opcji, za pomocą których można zmienić zachowanie aplikacji. Opcje te można zastosować do demona Pure-FTPd podczas uruchamiania lub można je utrwalić, tworząc niezbędne pliki w confkatalogu.

Chcemy, aby:

  • Twórz wirtualnych użytkowników.
  • Automatyczne tworzenie katalogów domowych dla użytkowników.
  • Użytkownicy Limit ( chroot) mają dostęp tylko do własnego katalogu domowego.

Włącz bazę danych Pure-FTPd i wyłącz uwierzytelnianie PAM i Unix, aby umożliwić użytkownikom wirtualnym:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Ustaw Pure-FTPd, aby tworzył katalogi domowe dla użytkowników przy pierwszym logowaniu:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot wszystkich.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Jeśli chcesz dowiedzieć się o innych opcjach, odwiedź oficjalną stronę dokumentacji .

Krok trzeci - Utwórz użytkowników

Pure-FTPd może obsługiwać użytkowników wirtualnych, co oznacza, że ​​są przechowywane w bazie danych Pure-FTPd i nie są powiązane z użytkownikami systemu Linux.

Aby Pure-FTPd zarządzał plikami z wirtualnymi użytkownikami, musimy utworzyć użytkownika i grupę Linux, w której wszyscy wirtualni użytkownicy będą powiązani. Wszyscy wirtualni użytkownicy mogą korzystać z tego samego użytkownika systemu i grupy, o ile zostali chrootowani.

Uruchom następujące polecenia, aby utworzyć użytkownika i grupę systemową:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Uwaga : nie chcemy, aby ten użytkownik miał katalog domowy lub możliwość logowania.

Utwórz nasz katalog główny FTP:

mkdir /home/FTP

Utwórz wirtualnego użytkownika w Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex

Dodaliśmy naszego pierwszego wirtualnego użytkownika ( alex) i powiązaliśmy go z użytkownikiem systemu / grupą ( ftpusr). Wszystkie pliki, które piszesz, alexbędą własnością ftpusrsystemu.

Zaktualizuj bazę danych Pure-FTPd:

pure-pw mkdb

Sprawdź informacje o użytkowniku:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Aby ułatwić życie, użyj następującego skryptu, aby dodać konta FTP:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Teraz tworzenie kont FTP jest proste:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Krok czwarty - obsługa TLS

Najpierw musimy zainstalować OpenSSL.

apt install -y openssl

Wymuś Pure-FTPd, aby używał TLS, lub możemy ustawić go jako opcjonalny, co oznacza, że ​​zarówno niepewne, jak i TLS połączenia są akceptowane

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Utwórz katalog do przechowywania naszych kluczy.

mkdir -p /etc/ssl/pure-ftpd

Wygeneruj klucz pakietu (klucz prywatny i klucz publiczny).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Uruchom ponownie pure-ftpddemona.

systemctl restart pure-ftpd

Jeśli w systemie jest zainstalowana zapora ogniowa lub serwer znajduje się za NAT, musisz zdefiniować porty pasywne w Pure-FTPd i otworzyć te porty w zaporze, w przeciwnym razie pojawią się takie błędy:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Ustaw porty pasywne w Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Uruchom ponownie, pure-ftpdaby zastosować zmianę.

systemctl restart pure-ftpd

W zaporze otwórz zakres portów przychodzących od 40110 do 42210 , protokół TCP.

FTP z natury nie jest bezpieczny, ale jest także szybki i łatwy w konfiguracji. Aby uzyskać bardziej bezpieczne rozwiązanie, użyj SFTP.

Zostaw komentarz

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.