Πώς να εξασφαλίσει ένα FTP Server στο Linux

Το πρωτόκολλο μεταφοράς αρχείων , ή FTP , είναι μια δημοφιλής λύση για την κοινή χρήση αρχείων μέσω του Διαδικτύου . Δημιουργήθηκε το 1980 , FTP παραμένει ενεργά αναπτυχθεί σήμερα, γιατί υποστηρίζεται εγγενώς σε όλα τα λειτουργικά συστήματα και προσφέρει αξιόπιστη παράδοση των αυθαίρετα μεγάλο files.Because FTP σχεδιάστηκε πριν από ιούς, worms , και denial-of - service επιθέσεων έγινε κοινή στο διαδίκτυο , η πρωτόκολλο επιτρέπει για μια σειρά από δυνητικά επικίνδυνα activies.Before τρέχετε έναν FTP server στο Linux σύστημά σας , πρέπει να βεβαιωθείτε ότι έχετε σκληρύνει τις ρυθμίσεις σας . Οδηγίες
Η 1

κλειστό ανώνυμο FTP .

Anonymous FTP επιτρέπει στους χρήστες να συνδεθούν με το διακομιστή σας και να κατεβάσετε αρχεία χωρίς κωδικό πρόσβασης . Αν αναμένουν οι χρήστες σας να ανεβάσετε τα αρχεία , στη συνέχεια, επιτρέποντας ανώνυμο FTP είναι ένα περιττό κίνδυνο . Αν πρέπει να αφήσουμε τους ανθρώπους να κατεβάσετε τα αρχεία ανώνυμα , τότε θα πρέπει να χρησιμοποιήσετε ένα διακομιστή Web . 2

Ενεργοποίηση " chroot ( ) " υποστήριξη . Οι

FTP χρήστες τη δυνατότητα να δείτε όλα τα αρχεία στον server , και όχι μόνο το περιεχόμενο των δικών τους κατάλογο . Ένας κακόβουλος χρήστης θα μπορούσε να είναι σε θέση να κλέψει ευαίσθητα δεδομένα , εάν οι άδειες αρχείων του συστήματος έχει ρυθμιστεί σωστά.

Περισσότεροι διακομιστές FTP μετριασμό του κινδύνου αυτού με την παροχή ενός " chroot ( ) " το περιβάλλον . Σε αυτή τη λειτουργία , το ίδιο οι κλειδαριές διακομιστή μετά ένας χρήστης συνδέεται μέσα Μέσα από το chroot ( ) φυλακή , ο χρήστης μπορεί να έχει πρόσβαση δικά του αρχεία και τίποτα άλλο του .

Set " chroot_local_user = YES " στο αρχείο /etc /vsftpd . conf να ενεργοποιήσετε chroot ( ) στήριξη στο διακομιστή vsftpd .
εικόνων 3

Ενεργοποιήστε την κρυπτογράφηση .

Επειδή FTP δεν προσφέρει καμία ασφάλεια των δικών της , είναι δυνατό για ένα ωτακουστής να υποκλέψει κωδικού πρόσβασης ενός χρήστη χωρίς να έχουν αλιευθεί .

Ελέγξτε την τεκμηρίωση του διακομιστή σας για να βρείτε τις ρυθμίσεις κρυπτογράφησης του . Τα χαρακτηριστικά κρυπτογράφησης ενδέχεται να αναφέρονται στο " SSL ", " TLS " ή " FTPS . "

Να ενεργοποιήσετε την κρυπτογράφηση για vsftpd τρέχει σε Ubuntu Linux , που " ssl_enable = YES " στο αρχείο /etc /vsftpd.conf .
Φτηνές 4

Απενεργοποιήστε τους λογαριασμούς του συστήματος . οι

Πολλά λογαριασμούς σε συστήματα Linux προορίζονται να χρησιμοποιηθούν μόνο από το ίδιο το σύστημα . Εάν κάποιο από τα "root " ή " δαίμονα " ή χρήστες " bin " συνδεθείτε , για παράδειγμα , τότε είναι πιθανό ότι κάποιος προσπαθεί να επιτεθεί στον FTP server σας .

Για να κρατήσει αυτούς τους χρήστες από το να αποκτήσουν πρόσβαση , να προσθέσετε τα ονόματά τους , μία ανά γραμμή , στο αρχείο /etc /ftpusers . Θα πρέπει επίσης να επισυνάπτει τα ονόματα χρηστών των νόμιμων χρηστών οι οποίοι δεν πρέπει να έχουν πρόσβαση στο διακομιστή FTP
5

Εκχώρηση χρήστες εικονική κοχύλια

λογαριασμούς FTP μπορεί να κάνει περισσότερα από ό, τι να ανεβάσετε τα αρχεία . . : έχουν επίσης την άδεια να συνδεθείτε απομακρυσμένα με το σύστημα Linux σας . Κάθε λογαριασμός με έγκυρο κέλυφος μπορεί να συνδεθεί με αλληλεπίδραση

Το πρόγραμμα /bin /αλήθεια είναι κατάλληλη εικονική κέλυφος: . Να επιστρέφει αμέσως τον έλεγχο στο λειτουργικό σύστημα . Για να επιτρέψετε /bin /αλήθεια, ως ένα ομοίωμα κέλυφος , επεξεργαστείτε το αρχείο " /etc /shells " και να προσαρτήσει " /bin /true" στη λίστα .

Για κάθε χρήστη FTP , χρησιμοποιήστε το " chsh " εντολή για να αλλάξετε το κέλυφος του χρήστη με το ομοίωμα του κελύφους . Για να αλλάξετε το κέλυφος johndoe , όπως για παράδειγμα , δώστε την εντολή " chsh - s /bin /johndoe αλήθεια . "
Η
εικόνων