Instalare VSFTPD pe CentOS 7

Configurare noua (How To)

Situatie

FTP înseamnă protocol de transfer de fișiere. A fost o metodă standard pentru transferul fișierelor între computere de zeci de ani. Deși au fost adăugate măsuri de securitate, FTP este, prin natura sa, o metodă nesigură pentru transferul fișierelor. Cu toate acestea, poate fi util când puneți fișierele la dispoziția mai multor utilizatori sau când lucrați într-o rețea securizată și privată.

Solutie

Pasi de urmat

Instalare serviciu FTP cu VSFTPD

Instalati software-ul VSFTPD cu urmatoarea comanda:

sudo yum install vsftpd

Porniti serviciul si setati-l sa porneasca la fiecare bootare a sistemului cu urmatoarele:

sudo systemctl start vsftpd

sudo systemctl enable vsftpd

Apoi, creati o regula pentru firewall astfel incat sa permit trafic FTP pe portul 21:

sudo firewall-cmd –zone=public –permanent –add-port=21/tcp

sudo firewall-cmd –zone=public –permanent –add-service=ftp

sudo firewall-cmd –reload

Configurare VSFTPD

Comportamentul serviciului FTP pe server este controlat de fisierul de configuratie /etc/vsftpd/vsftpd.conf.

Inainte sa incepeti, creati o copie de siguranta a fisierului:

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_backup

Apoi editati fisierul de configurare cu editorul preferat.

Trebuie sa aveti in vedere urmatoarele setari (cele de mai jos sunt cele sugerate):

anonymous_enable=NO             # disable  anonymous login
local_enable=YES		# permit local logins
write_enable=YES		# enable FTP commands which change the filesystem
local_umask=022		        # value of umask for file creation for local users
dirmessage_enable=YES	        # enable showing of messages when users first enter a new directory
xferlog_enable=YES		# a log file will be maintained detailing uploads and downloads
connect_from_port_20=YES        # use port 20 (ftp-data) on the server machine for PORT style connections
xferlog_std_format=YES          # keep standard log file format
listen=NO   			# prevent vsftpd from running in standalone mode
listen_ipv6=YES		        # vsftpd will listen on an IPv6 socket instead of an IPv4 one
pam_service_name=vsftpd         # name of the PAM service vsftpd will use
userlist_enable=YES  	        # enable vsftpd to load a list of usernames
tcp_wrappers=YES  		# turn on tcp wrappers

Pentru a configura serviciul FTP sa permita/respinga accesul la FTP doar utilizatorilor din fisierul /etc/vsftpd/user_list trebuie sa adaugati la fisierul de configurare urmatoarele linii:

userlist_enable=YES                   # vsftpd will load a list of usernames, from the filename given by userlist_file
userlist_file=/etc/vsftpd.userlist    # stores usernames.
userlist_deny=NO

Adaugati liniile de mai jos pentru a restrictiona utilizatorii FTP la directoarele lor home.

chroot_local_user=YES
allow_writeable_chroot=YES

Foarte important a se cunoaste efectul setarii allow_writeable_chroot: activata, vsftpd va permite folderului chroot jail sa fie scris de catre utilizator, ceea ce poate duce la brese de securitate. Activati aceasta optiune doar pentru teste si intr-un mediu izolat.

Tip solutie

Permanent

Voteaza

Up Down
(11 din 42 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?