Jak název napovídá „Very Secure File Transfer Protocol Deamon“ (VSFTPD) je jedním z nejbezpečnějších dostupných FTP démonů, vsftpd se používá jako výchozí FTP server v distribucích Ubuntu, CentOS, Fedora, NimbleX, Slackware a RHEL Linux. Je autorizován pod GNU General Public License. Je to bezpečné a velmi rychlé. Je stabilní. VSFTPD je vyvinuté a důvěryhodné uspořádání, které podporuje virtuální klienty pomocí PAM (zásuvné potvrzovací moduly). V tomto tutoriálu uvidíme, jak nainstalovat VSFTPD a jak nastavit VSFTPD pro různá použití na UBUNTU 15.04.
Instalace
Pro instalaci je třeba zadat následující příkaz:
sudo apt-get install vsftpd
Po úspěšné instalaci se přesuneme do konfigurační části pro některé bezpečnostní problémy a správu uživatelů.
Konfigurace
Chcete-li začít s konfigurací, otevřete vsftpd.conf soubor zadáním:
sudo nano /etc/vsftpd.conf
Zakázat anonymní přihlášení a umožnit místním uživatelům psát
Úplně první změna, kterou provedeme v konfiguračním souboru, je:
anonymní_enable=NE
Tím zabráníte anonymnímu přihlášení od neidentifikovaných uživatelů. Což může předejít mnoha bezpečnostním problémům. Pak stačí najít následující řádky a odkomentovat je:
local_enable=ANO
write_enable=ANO
Výše uvedená změna umožní místním uživatelům přihlášení a umožní uživatelům zapisovat do adresáře.
Uživatelé Chroot
Nyní je pro uživatele chrootingu k dispozici několik možností. Vyhledejte „chroot_local_users“ a vyberte jeden z nich podle svých potřeb:
chroot_local_user=ANO
chroot_list_enable=NE
Výše uvedené bude chrootovat všechny uživatele.
chroot_local_user=NE
chroot_list_enable=ANO
To vám umožní chrootovat některé konkrétní uživatele. Budete muset vytvořit soubor /etc/vsftpd.chroot_list se seznamem uživatelských jmen, která chcete chrootovat.
chroot_local_user=ANO
chroot_list_enable=ANO
Všichni uživatelé budou bez chrootu kromě některých. Vytvořte soubor /etc/vsftpd.chroot_list se seznamem uživatelských jmen, která chcete v chrootu.
Povolení a zákaz protokolování uživatelům
Chcete-li některým konkrétním uživatelům zakázat přihlášení, přidejte do souboru tyto řádky:
userlist_deny=ANO
userlist_file=/etc/vsftpd.denied_users
Poté vytvořte soubor vsftpd.denied_users a přidejte do ní odepřené uživatele pouhým přidáním jednoho uživatele na řádek. Výše uvedené pomůže některým konkrétním uživatelům zakázat přihlášení. Můžete povolit určitý seznam uživatelů přidáním následujícího do kódu:
userlist_deny=NE
userlist_enable=ANO
userlist_file=/etc/vsftpd.allowed_users
Poté vytvořte soubor vsftpd.allowed_users a přidejte všechna uživatelská jména, jedno na řádek, která chcete povolit.
Konfigurace TLS/SSL/FTPS
Pokud se ke svému systému připojujete vzdáleně, měli byste tato nastavení důkladně projít, jinak budou vaše hesla zaslána v prostém textu. Jen se ujistěte, že jste přidali tyto možnosti do svého konfiguračního souboru, některé z nich jsou již dostupné, zkontrolujte je a poté je změňte.
ssl_enable=ANO
allow_anon_ssl=NE
force_local_data_ssl=ANO
force_local_logins_ssl=ANO
ssl_tlsv1=ANO
ssl_sslv2=NE
ssl>#sl=Filezilla používá port 21, pokud nenastavíte žádný port
# v Servertype "FTPES - FTP přes explicitní TLS/SSL"
# Port 990 je výchozí pro protokol FTPS.
# Odkomentovat pokud chcete/musíte použít port 990.
# listen_port=990
Toto bude se základní konfigurační částí.
Chcete-li použít výše uvedená nastavení, zavřete konfigurační soubor a zadejte:
sudo /etc/init.d/vsftpd restart
Restartování služby použije nové nastavení a je hotovo :)
Odkazy
VSFTPD Ubuntu