วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่vsFTPdเป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยการติดตั้งที่มีอยู่แล้วในระบบ Debian โดยใช้ใบรับรอง SSL / TLS ที่ลงชื่อด้วยตนเองของเราเอง แม้ว่ามันจะถูกเขียนขึ้นสำหรับ Debian แต่ก็ควรทำงานกับลีนุกซ์ส่วนใหญ่เช่น Ubuntu และ CentOS เป็นต้น


การติดตั้ง vsFTPd

บน Linux VPS ใหม่คุณต้องติดตั้ง vsFTPd ก่อน แม้ว่าคุณจะได้พบกับขั้นตอนพื้นฐานในการติดตั้งvsftpdในการกวดวิชานี้ผมขอแนะนำให้คุณอ่านทั้งสองการสอนรายละเอียดมากขึ้นเช่นกัน: การติดตั้ง vsftpd บน Debian / Ubuntuและการติดตั้ง vsftpd บน CentOS ทุกขั้นตอนเกี่ยวกับการติดตั้งได้รับการอธิบายอย่างละเอียด

การติดตั้งบน Debian / Ubuntu:

apt-get install vsftpd

การติดตั้งบน CentOS:

yum install epel-release
yum install vsftpd

การกำหนดค่า เปิดแฟ้มการกำหนดค่า: /etc/vsftpd.confnanoในโปรแกรมแก้ไขข้อความที่คุณชื่นชอบในการใช้งานนี้เรากวดวิชา

nano /etc/vsftpd.conf

วางบรรทัดต่อไปนี้ลงในการกำหนดค่า:

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

เสร็จสิ้นโดยเริ่มต้น vsFTPd daemon ของคุณใหม่:

/etc/init.d/vsftpd restart

ตอนนี้คุณควรจะสามารถเข้าสู่ระบบในฐานะผู้ใช้ท้องถิ่นผ่าน FTP ได้ตอนนี้เรามาดำเนินการต่อและรักษาความปลอดภัยซอฟต์แวร์นี้


สร้างใบรับรองที่ลงนามด้วยตนเอง

โดยทั่วไปแล้วใบรับรองที่ลงนามเองจะใช้ในโปรโตคอลข้อตกลงพับลิกคีย์ขณะนี้คุณจะใช้opensslเพื่อสร้างพับลิกคีย์และไพรเวตคีย์ที่สอดคล้องกัน ก่อนอื่นเราต้องสร้างไดเร็กตอรี่เพื่อเก็บไฟล์กุญแจทั้งสองนี้, โดยเฉพาะอย่างยิ่งในตำแหน่งที่ปลอดภัยที่ผู้ใช้ทั่วไปไม่สามารถเข้าถึงได้

mkdir -p /etc/vsftpd/ssl

ตอนนี้เป็นการสร้างใบรับรองจริงเราจะเก็บคีย์ทั้งสองไว้ในไฟล์เดียวกัน ( /etc/vsftpd/ssl/vsftpd.pem ):

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem

หลังจากดำเนินการคำสั่งคุณจะถูกถามคำถามสองสามข้อเช่นรหัสประเทศรัฐเมืองชื่อองค์กร ฯลฯ ใช้ข้อมูลของคุณเองหรือองค์กรของคุณ ตอนนี้บรรทัดที่สำคัญที่สุดคือชื่อสามัญซึ่งจะต้องตรงกับที่อยู่ IP ของ VPS ของคุณหรือชื่อโดเมนที่ชี้ไปที่มัน

ใบรับรองนี้จะมีอายุ 365 วัน (~ 1 ปี) จะใช้โปรโตคอลข้อตกลงคีย์ RSA ที่มีความยาวคีย์ 4096 บิตและไฟล์ที่มีทั้งกุญแจจะถูกเก็บไว้ในไดเรกทอรีใหม่ที่เราเพิ่งสร้าง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับความยาวที่สำคัญและเป็นของที่เกี่ยวกับการรักษาความปลอดภัยเห็นนี้: recomendations การเข้ารหัสลับครั้งที่สอง


ติดตั้งใบรับรองใหม่ใน vsFTPd

ในการเริ่มใช้ใบรับรองใหม่ของเราและให้การเข้ารหัสเราจำเป็นต้องเปิดไฟล์การกำหนดค่าอีกครั้ง:

nano /etc/vsftpd.conf

เรา��ำเป็นต้องเพิ่มเส้นทางไปยังใบรับรองและไฟล์คีย์ใหม่ของเรา เนื่องจากมันถูกเก็บไว้ในไฟล์เดียวกันมันก็ควรจะเหมือนกันภายในการกำหนดค่าเช่นกัน

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem

เราต้องเพิ่มบรรทัดนี้เพื่อให้แน่ใจว่า SSL จะเปิดใช้งาน:

ssl_enable=YES

อีกทางเลือกหนึ่งเราอาจปิดกั้นผู้ใช้ที่ไม่ระบุชื่อจากการใช้ SSL เนื่องจากไม่จำเป็นต้องเข้ารหัสบนเซิร์ฟเวอร์ FTP สาธารณะ

allow_anon_ssl=NO

ต่อไปเราต้องระบุว่าจะใช้ SSL / TLS เมื่อใดซึ่งจะเปิดใช้งานการเข้ารหัสทั้งสำหรับการถ่ายโอนข้อมูลและข้อมูลรับรองการเข้าสู่ระบบ

force_local_data_ssl=YES
force_local_logins_ssl=YES

เราอาจระบุเวอร์ชันและโปรโตคอลที่จะใช้ TLS โดยทั่วไปมีความปลอดภัยมากกว่า SSL และเราอาจอนุญาตให้ TLS และในเวลาเดียวกันปิดกั้น SSL รุ่นเก่ากว่า

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

จำเป็นต้องใช้ SSL ซ้ำและการใช้ ciphers สูงจะช่วยปรับปรุงความปลอดภัย จากหน้าคนของ vsFTPd:

require_ssl_reuse หากตั้งค่าเป็นใช่การเชื่อมต่อข้อมูล SSL ทั้งหมดจะต้องแสดงการใช้เซสชัน SSL ซ้ำอีกครั้ง (ซึ่งพิสูจน์ให้เห็นว่าพวกเขารู้ว่ามีข้อมูลลับหลักเดียวกับช่องควบคุม) แม้ว่านี่จะเป็นค่าเริ่มต้นที่ปลอดภัย แต่ก็อาจทำให้ไคลเอนต์ FTP จำนวนมากเสียดังนั้นคุณอาจต้องการปิดใช้งาน สำหรับการอภิปรายเกี่ยวกับผลที่ตามมาดูที่ http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (เพิ่มใน v2.1.0)

ssl_ciphers ตัวเลือกนี้สามารถใช้เพื่อเลือก SSL ciphers vsftpd ที่อนุญาตสำหรับการเชื่อมต่อ SSL ที่เข้ารหัส ดูรายละเอียดเพิ่มเติมในหน้า ciphers man โปรดทราบว่าการ จำกัด ciphers อาจเป็นข้อควรระวังด้านความปลอดภัยที่มีประโยชน์เนื่องจากจะป้องกันไม่ให้บุคคลภายนอกที่เป็นอันตรายบังคับให้เข้ารหัสซึ่งพวกเขาพบปัญหา

require_ssl_reuse=YES
ssl_ciphers=HIGH

เสร็จสิ้นโดยรีสตาร์ทvsftpddaemon

/etc/init.d/vsftpd restart

ยืนยันการติดตั้ง

และนั่นคือตอนนี้คุณควรจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ของคุณและยืนยันว่าทุกอย่างทำงานได้ หากคุณกำลังใช้ FileZilla กล่องโต้ตอบที่มีข้อมูลองค์กรของคุณ (หรือสิ่งที่คุณป้อนเมื่อสร้างใบรับรองก่อนหน้านี้) ควรเปิดเมื่อมีการเชื่อมต่อ ผลลัพธ์ควรมีลักษณะคล้ายกับสิ่งนี้:

Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ vsFTPd ลองดูที่หน้าคู่มือ:

man vsftpd


Leave a Comment

การติดตั้ง Pagekit CMS บน CentOS 7

การติดตั้ง Pagekit CMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง TestLink บน CentOS 7

วิธีการติดตั้ง TestLink บน CentOS 7

TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน

วิธีการติดตั้ง GCC บน CentOS 6

วิธีการติดตั้ง GCC บน CentOS 6

CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น

วิธีการติดตั้ง Moodle บน CentOS 7

วิธีการติดตั้ง Moodle บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์

การติดตั้ง Netdata บน CentOS 7

การติดตั้ง Netdata บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง

ติดตั้ง dotProject บน CentOS 7

ติดตั้ง dotProject บน CentOS 7

แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ

ติดตั้ง TaskServer (taskd) บน CentOS 7

ติดตั้ง TaskServer (taskd) บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade

วิธีการติดตั้ง Kanboard บน CentOS 7

วิธีการติดตั้ง Kanboard บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง

วิธีการติดตั้ง PrestaShop บน CentOS 7

วิธีการติดตั้ง PrestaShop บน CentOS 7

PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน