Debian 9da TLS ile Pure-FTPd Kurulumu

• Birinci adım - Kurulum
• İkinci adım - Yapılandırma
• Üçüncü adım - Kullanıcı oluşturma
• Dördüncü adım - TLS desteği

Pure-FTPd, güvenlik göz önünde bulundurularak oluşturulmuş hızlı ve hafif bir FTP sunucusudur. Bu derste, Pure FTP'yi 4 kolay adımda nasıl kuracağınızı ve kullanacağınızı göstereceğim. Bu kılavuz, Debian 9'a Pure FTPd'nin nasıl kurulacağını açıklar.

Birinci adım - Kurulum

Pure-FTPd, Debian'ın kararlı deposunda olduğundan sisteminize herhangi bir ek depo eklemenize gerek yoktur.

Kök ayrıcalıklarıyla aşağıdaki komutu çalıştırın:

apt install -y pure-ftpd-common pure-ftpd 

İkinci adım - Yapılandırma

Uygulamanın davranışını değiştirmek için kullanabileceğiniz birçok seçenek vardır. Bu seçenekler, başlangıçta Pure-FTPd'nin arka plan programına uygulanabilir veya confdizinde gerekli dosyaları oluşturarak bunları kalıcı hale getirebilirsiniz .

Biz istiyoruz:

• Sanal kullanıcılar oluşturun.
• Kullanıcılar için otomatik olarak ev dizinleri oluşturun.
• ( chroot) Kullanıcıları yalnızca kendi giriş dizinlerine erişebilecek şekilde sınırlayın .

Pure-FTPd'nin veritabanını etkinleştirin ve sanal kullanıcıları etkinleştirmek için PAM ve Unix kimlik doğrulamasını devre dışı bırakın:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Pure-FTPd'yi ilk oturum açışında kullanıcılar için ev dizinleri oluşturmak üzere ayarlayın:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Herkesi kesin.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Diğer seçenekler hakkında bilgi edinmek isterseniz, resmi belgeler sayfasını ziyaret edin .

Üçüncü adım - Kullanıcı oluşturma

Pure-FTPd sanal kullanıcıları işleyebilir, yani Pure-FTPd'nin veritabanında tutulur ve Linux sistem kullanıcılarıyla ilgili değildir.

Pure-FTPd'nin dosyaları sanal kullanıcılarla yönetebilmesi için tüm sanal kullanıcıların ilişkilendirileceği bir Linux kullanıcısı ve grubu oluşturmamız gerekir. Tüm sanal kullanıcılar, köklendirildikleri sürece aynı sistem kullanıcısını ve grubunu kullanabilir.

Sistem kullanıcısını ve grubunu oluşturmak için aşağıdaki komutları çalıştırın:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Not : Bu kullanıcının bir giriş dizini veya giriş yeteneğine sahip olmasını istemiyoruz.

FTP kök dizinimizi oluşturun:

mkdir /home/FTP

Pure-FTPd'de sanal kullanıcı oluşturun:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

İlk sanal kullanıcımızı ( alex) ekledik ve sistem kullanıcısı / grubu ( ftpusr) ile ilişkilendirdik. Birlikte yazdığınız tüm dosyalar sisteme alexait olacaktır ftpusr.

Pure-FTPd veritabanını güncelleyin:

pure-pw mkdb

Kullanıcının bilgilerini kontrol edin:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Hayatı kolaylaştırmak için FTP hesapları eklemek için aşağıdaki komut dosyasını kullanın:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

FTP hesapları oluşturmak artık çok kolay:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Dördüncü adım - TLS desteği

İlk olarak, OpenSSL'yi kurmamız gerekiyor.

apt install -y openssl

Pure-FTPd'yi TLS kullanmaya zorlayın veya isteğe bağlı yapabiliriz, bu da hem güvensiz hem de TLS bağlantılarının kabul edildiği anlamına gelir

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Anahtarlarımızı saklamak için bir dizin oluşturun.

mkdir -p /etc/ssl/pure-ftpd

Paket anahtarı (özel anahtar ve ortak anahtar) oluşturun.

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Arka pure-ftpdplan programını yeniden başlatın .

systemctl restart pure-ftpd

Sisteminizde yüklü bir güvenlik duvarınız varsa veya sunucunuz NAT'ın arkasındaysa, Pure-FTPd'de pasif bağlantı noktalarını tanımlamalı ve bu bağlantı noktalarını güvenlik duvarınızda açmalısınız, aksi takdirde aşağıdaki gibi hatalar alırsınız:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Pure-FTPd'de pasif bağlantı noktalarını ayarlama:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

pure-ftpdDeğişikliği uygulamak için yeniden başlatın .

systemctl restart pure-ftpd

Güvenlik duvarınızda, gelen bağlantı noktası aralığını 40110 ila 42210 , TCP protokolü'nü açın.

FTP doğası gereği güvensizdir, ancak kurulumu hızlı ve kolaydır. Daha güvenli bir çözüm için bunun yerine SFTP kullanın.