GNU/Linux >> Znalost Linux >  >> Linux

Rackspace Cloud Essentials – Nainstalujte vsftpd pro CentOS

Předchozí sekce: Vytvořte cloudový server

Podle předchozích článků v této sérii byste nyní měli mít aktivní cloudový server, který je zabezpečený a má nakonfigurované naplánované zálohování. Dále budete chtít na server nahrát svůj webový obsah. Když přemýšlíte o přenosu souborů, pravděpodobně vás napadne protokol FTP (File Transfer Protocol), protože existuje již tak dlouho. Ačkoli se FTP snadno používá, stal se zastaralým, protože postrádá schopnost bezpečného přenosu souborů.

Místo toho doporučujeme nainstalovat a používat bezpečný mechanismus přenosu souborů. Tento článek popisuje, jak nainstalovat vsftpd (velmi bezpečný FTPdaemon) a FTP klienta, a také vás provede některými užitečnými kroky pro správu a zabezpečení.

Nainstalovat a spustit vsftpd

Použijte skupinovou instalaci, která je k dispozici ve správci balíčků YUM.

  1. Spusťte následující příkaz a nainstalujte vše, co potřebujete:

    sudo yum install vsftpd

  2. Chcete-li spustit vsftpd, spusťte následující příkaz:

    sudo service vsftpd start

Konfigurovat vsftpd

Nyní, když máte funkční instalaci vsftpd na serveru, můžete provést několik změn konfigurace pro zabezpečení a pohodlí. Tyto změny mohou zahrnovat:

  • spuštění vsftp při restartu
  • konfiguraci brány firewall

Nastavit službu vsftp tak, aby se spustila při restartu

Můžete použít chkconfig nástroj pro zobrazení toho, které služby se spouštějí automaticky při spuštění serveru a na jaké úrovni běhu se spouštějí. Chcete-li spustit vsftpd na nejběžnějších úrovních běhu (3,4,5), spusťte následující příkaz:

sudo chkconfig vsftpd on

Ověřte stav „zapnuto“ kontrolou chkconfig výstup pro vsftpd:

chkconfig --list vsftpd

Standardní konfigurační soubor vsftpd a všechny následné soubory pro CentOS jsou umístěny v /etc/vsftpd/ adresář. Nejdůležitější soubor v tomto adresáři je vsftpd.conf . Kvůli bezpečnosti a pohodlí musíte v tomto souboru provést dvě změny:zakázat anonymní uživatele a omezit přístup uživatelů. Toto jsou změny popsané v následujících dvou částech.

Chcete-li začít, otevřete /etc/vsftpd/vsftpd.conf soubor ve vašem oblíbeném textovém editoru.

Zakázat anonymní uživatele

Doporučujeme deaktivovat anonymní FTP, pokud nemáte konkrétní požadavek na jeho používání.

Změňte hodnotu pro anonymous_eanble na No , takto:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Omezit přístup uživatelů

Nyní nakonfigurujte vsftpd tak, aby bylo možné chroot (běžně označované jako uvěznění) uživatelů do jejich domovských adresářů pro zabezpečení a soukromí.

  1. Změňte hodnotu chroot_list_enable na No , takto:

     # You may specify an explicit list of local users to chroot() to their home
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
 chroot_list_enable=NO
 # (default follows)
 chroot_list_file=/etc/vsftpd/chroot_list

  2. Zajistěte, aby uživatelé byli uvězněni ve svém domovském adresáři přidáním následující položky na konec souboru:

     chroot_local_user=YES

  3. Uložte soubor /etc/vsftpd/vsftpd.conf soubor.

  4. Aby se při restartování neobjevila chyba, vytvořte chroot_list soubor takto:

     sudo touch /etc/vsftpd/chroot_list

Nakonfigurujte bránu firewall

  1. Otevřete porty ve vaší bráně firewall spuštěním následujícího příkazu:

     sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT

  2. Uložte konfiguraci:

     sudo service iptables save

  3. Otevřete /etc/sysconfig/iptables-config soubor ve vašem oblíbeném editoru.

  4. Ověřte, že IPTABLES_MODULES proměnná je určena jako ip_conntrack_ftp (CentOS 5) nebo nf_conntrack_ftp (CentOS 6), jak je znázorněno v následujících příkladech:

    • Centos 5 (ip_conntrack_ftp):

         IPTABLES_MODULES="ip_conntrack_ftp"

    • Centos 6 (nf_conntrack_ftp):

          IPTABLES_MODULES="nf_conntrack_ftp"

  5. Uložte soubor iptables-config soubor a restartujte iptables:

    sudo service iptables restart

Přístup k serveru přes FTP

Pro přístup k serveru použijte jednu z následujících metod.

Použití prohlížeče

Zadejte název svého serveru FTP do adresního řádku prohlížeče, jak je znázorněno na následujícím snímku obrazovky, a po zobrazení výzvy zadejte přihlašovací údaje.

Použití FTP klienta

Použijte jednu z mnoha nízkonákladových nebo bezplatných FTP aplikací, které jsou k dispozici ke stažení.

Použití příkazového řádku

Pomocí následující syntaxe otevřete relaci FTP z příkazového řádku, kde example.com je váš server FTP:

ftp example.com

Chcete-li ukončit relaci FTP, zadejte exit v okně relace.

Další sekce: Rackspace Cloud Essentials – Konfigurace uživatele ve vsftpd


Linux

  1. Nainstalujte a nakonfigurujte Dovecot na CentOS

  2. Rackspace Cloud Essentials – Vyberte cloudový server správné velikosti

  3. Rackspace Cloud Essentials – Konfigurace uživatele ve vsftpd pro CentOS

  1. Rackspace Cloud Essentials – Umožněte obsluhovat vaši doménu z cloudu Rackspace

  2. Rackspace Cloud Essentials Guide – Budování vašeho cloudového inventáře

  3. CentOS / RHEL 5 :Jak nainstalovat a nakonfigurovat server vsftpd

  1. Jak nainstalovat a nakonfigurovat VSFTPD

  2. Jak nainstalovat Fail2Ban na CentOS 7

  3. je k dispozici xdotool rpm pro Centos Linux?