Настройка Proftpd Centos 7
Обновлено: 21.11.2024
Одной из имеющихся у нас утилит для повышения безопасности FTP-соединения является ProFTPD, которую мы проанализируем сегодня в CentOS 7.
Что такое ProFTPD?
ProFTPD – это программное обеспечение для FTP-сервера, действующее под лицензией GPL с широкими возможностями настройки, позволяющее обеспечить подключение в любом месте.
ProFTPD разработан с нуля, поэтому он не использует другую копию, и это дает нам возможность настроить множество параметров при его выполнении.
Шаг 1. Установите EPEL на CentOS 7
Первый шаг, который нужно сделать, это установить репозиторий EPEL для последующего получения ProFTPD, для этого мы выполняем следующее:
Теперь давайте импортируем ключ GPG EPEL, используя следующую строку:
Приступаем к обновлению системных пакетов:
Шаг 2. Установите ProFTPD
Следующим шагом будет установка утилиты ProFTPD и OpenSSL, выполнив следующие действия:
После завершения этого процесса мы запустим следующие строки:
Шаг 3. Настройте брандмауэр
Если Firewalld установлен в CentOS 7, мы должны настроить его с помощью команды firewall-cmd, чтобы открыть FTP-порт следующим образом:
Переходим к проверке установленной версии ProFTPD:
Шаг 4. Создайте пользователей и группу для ProFTPD
После установки ProFTPD в CentOS 7 необходимо создать группу и пользователя для доступа, в этом случае мы создадим группу ftpgroup и пользователя user1 для ProFTPD, и мы определим / ftpshare как домашний каталог для сгенерированного пользователя:
Там мы должны ввести и подтвердить соответствующий пароль для нового пользователя. Как только это будет сделано, мы предоставим разрешения для ftpshare, выполнив:
Шаг 5. Включите TLS в ProFTPD
Теперь нам нужно защитить FTP-соединения с помощью TLS, и для этого мы должны открыть файл /etc/proftpd/proftpd.conf, но это идеально, прежде чем редактировать файл, создать резервную копию исходного файла, а затем редактирование файла с помощью nano .
Чтобы создать копию, которую мы выполняем:
Для доступа к файлу мы будем использовать nano и выполним:
В отображаемом файле мы введем следующее под DefaultRoot ~! Строка администратора:
Помимо этого, мы прокомментируем следующие строки:
Сохраняем изменения с помощью клавиш Ctrl+O и выходим из редактора с помощью клавиш Ctrl+X.
Как мы видим, порты 6000 и 6100 были добавлены, чтобы разрешить пассивный режим ftp, чтобы разрешить этот доступ, мы выполним следующее:
Если мы хотим увидеть состояние портов, мы можем запустить следующее:
Теперь необходимо настроить SELINUX, чтобы разрешить чтение и запись файлов, мы выполняем следующее:
Для использования TLS необходимо создать SSL-сертификат, он будет встроен в путь /etc/pki/tls/certs следующим образом:
Будут отображаться следующие вопросы, где мы будем вводить ответы, такие как:
Теперь из соображений безопасности мы настроим сертификаты так, чтобы их можно было прочитать только так:
FTP (протокол передачи файлов) — очень популярный протокол для обмена файлами. Существует множество популярных FTP-серверов. ProFTPd является одним из них. ProFTPd — очень мощное и простое в настройке программное обеспечение FTP-сервера.
В этой статье я покажу вам, как установить и настроить FTP-сервер ProFTPd на CentOS 7. Итак, приступим.
ProFTPd доступен в репозитории пакетов EPEL, который по умолчанию отключен. После включения репозитория пакетов EPEL вы можете легко установить ProFTPd с помощью менеджера пакетов YUM.
Сначала обновите кэш репозитория пакетов YUM с помощью следующей команды:
Теперь включите репозиторий EPEL с помощью следующей команды:
Теперь нажмите y, а затем нажмите, чтобы продолжить.
YUM может попросить вас принять ключ GPG репозитория CentOS. Для этого нажмите y, а затем нажмите .
Репозиторий EPEL должен быть включен.
Теперь снова обновите кэш репозитория пакетов YUM с помощью следующей команды:
Теперь установите ProFTPd с помощью следующей команды:
Теперь нажмите y и нажмите для подтверждения.
YUM может попросить вас принять ключ GPG репозитория EPEL. Просто нажмите y, а затем нажмите, чтобы принять его.
ProFTPd должен быть установлен.
Теперь проверьте, запущена ли служба proftpd, с помощью следующей команды:
Как видите, служба proftpd не активна. Значит, он не работает.
Чтобы запустить службу proftpd, выполните следующую команду:
Как видите, служба proftpd теперь работает.
Теперь откройте FTP-порты в брандмауэре firewalld с помощью следующей команды:
Теперь перезагрузите firewalld с помощью следующей команды, чтобы изменения вступили в силу.
Доступ к FTP-серверу:
Теперь, чтобы проверить, работает ли FTP-сервер, попробуем подключиться к нему из клиентской программы FTP, такой как FileZilla.
Во-первых, вам нужно знать IP-адрес FTP-сервера. Для этого выполните следующую команду на FTP-сервере.
Как видите, IP-адрес моего FTP-сервера — 192.168.21.133. Для вас это будет иначе. Поэтому обязательно замените его своим.
Теперь откройте FileZilla или предпочитаемый вами FTP-клиент и введите IP-адрес вашего FTP-сервера, имя пользователя и пароль для входа в систему, а также порт 21. Когда вы закончите, нажмите «Подключиться» («Быстрое подключение» в FileZilla). Вы должны быть подключены к FTP-серверу, как показано на снимке экрана ниже.
Автоматически запускать ProFTPd при загрузке системы:
Теперь, когда FTP-сервер ProFTPd работает нормально, рекомендуется добавить службу proftpd в автозагрузку системы, чтобы она запускалась автоматически при загрузке системы.
Чтобы добавить службу proftpd в автозагрузку системы, выполните следующую команду:
Как видите, служба proftpd добавляется в автозагрузку системы.
Файлы конфигурации ProFTPd:
В CentOS 7 файл конфигурации ProFTPd по умолчанию — /etc/proftpd.conf.
Файл конфигурации хорошо документирован. Таким образом, вы можете просто использовать его как руководство.
Поскольку он содержит много комментариев, трудно увидеть, какие строки активны, а какие нет (закомментированы). Итак, лучше всего сделать резервную копию исходного файла конфигурации и удалить комментарии из исходного файла конфигурации. Так что, когда вам понадобится помощь, вы всегда можете посмотреть резервную копию.
Чтобы сделать резервную копию файла /etc/proftpd.conf, выполните следующую команду:
Теперь удалите все комментарии из исходного файла конфигурации /etc/proftpd.conf с помощью следующей команды:
Это исходный файл конфигурации до того, как все комментарии были удалены.
Это исходный файл конфигурации после удаления всех комментариев. Выглядит аккуратно!
Добавить новых пользователей:
Конфигурация CentOS по умолчанию позволяет пользователям локальной системы входить на FTP-сервер и загружать файлы в свои домашние каталоги. Итак, чтобы добавить нового пользователя FTP, все, что вам нужно сделать, это создать нового пользователя на сервере CentOS 7, где установлен ProFTPd.
Чтобы добавить нового пользователя linda (допустим), выполните следующую команду:
Теперь установите пароль для вновь созданного пользователя linda с помощью следующей команды:
Теперь введите пароль еще раз и нажмите .
Пароль должен быть установлен.
Как видите, пользователь linda может подключаться к FTP-серверу. Дополнительная настройка не требуется.
Перенести пользователей в их домашние каталоги:
По умолчанию пользователи FTP также могут переходить в корневой каталог. Даже если они не могут вносить какие-либо изменения в файлы и каталоги, на которые у них нет разрешений. Но все же не стоит позволять им свободно исследовать корневой каталог.
Чтобы заблокировать пользователей в их собственном домашнем каталоге, вы можете просто включить функцию тюрьмы Chroot в ProFTPd. По умолчанию в версии ProFTPd для CentOS 7 включена тюрьма Chroot. Но, если в каком-то случае он у вас не включен, вы можете включить его следующим образом.
Чтобы включить chroot-тюрьму, сначала откройте файл конфигурации ProFTPd /etc/proftpd.conf с помощью следующей команды:
Теперь введите строку, отмеченную на скриншоте ниже, и сохраните файл.
Теперь перезапустите службу proftpd с помощью следующей команды:
Теперь пользователи FTP смогут просматривать только свои домашние каталоги
Итак, вот как вы устанавливаете и настраиваете FTP-сервер ProFTPd в CentOS 7. Спасибо за чтение этой статьи.
ProFTPd — демон FTP с открытым исходным кодом, широко используемый благодаря возможности гибкой настройки. Это руководство по способам установки как для CentOS 7, так и для CentOS 6 и более ранних версий. Подробнее о ProFTPD можно прочитать на сайте проекта.
Установить ProFTPD
ProFTPD находится в репозитории EPEL, вам нужно сначала установить его:
Запустите обновление yum, чтобы убедиться, что все обновлено
Настроить ProFTPD
Изменить имя сервера:
На имя хоста вашего сервера. Затем сохраните файл.
Включить и запустить Proftpd
Перезапустите службу и включите ее.
В CentOS 7:
Перезапустите службу:
Убедитесь, что служба запустится после перезагрузки:
В CentOS 6 (и более ранних версиях):
Перезапустите службу:
Убедитесь, что служба запускается при перезагрузке:
Включить FTP в брандмауэре
Если в настоящее время вы используете брандмауэр, вам необходимо разрешить входящие FTP-соединения.
Брандмауэрd
Разрешить порт для входящих:
затем перезагрузите брандмауэр:
Iptables
Добавьте новое правило:
Сохраните новый набор правил брандмауэра:
Включение пассивных подключений в ProFTPD
Пассивный режим иногда может разрешить определенным клиентам возможность подключения к FTP-серверу, который мог быть заблокирован брандмауэрами. Если у вас возникли проблемы с удаленным подключением, и вы хотите попытаться включить пассивные подключения в ProFTPD, вам нужно будет отредактировать файл /etc/proftpd.conf
И добавьте следующие строки:
Затем вам также потребуется добавить пассивный диапазон в брандмауэр
Iptables:
Добавьте новое правило:
Сохраните набор правил:
Брандмауэрd:
Добавьте новый диапазон портов:
Перезагрузите брандмауэр:
Тестирование службы FTP
Вы можете сначала протестировать конфигурацию FTP локально, чтобы убедиться, что демон работает, используя netstat
Вы также можете подключиться локально, установив ftp-клиент
А затем установить соединение с локальным хостом или 127.0.0.1
И введите действительные имя пользователя и пароль, и он должен пройти аутентификацию. Если вас не пускает, сообщения аутентификации записываются в /var/log/secure.
ProFTPD — это FTP-сервер с открытым исходным кодом. Это один из наиболее часто используемых, безопасных и надежных демонов передачи файлов в средах Unix благодаря простоте настройки файлов, скорости и простоте настройки. Это краткое руководство покажет вам, как установить сервер ProFTPD в CentOS 7. Это очень настраиваемый и очень стабильный с огромной поддержкой сообщества Linux.
2. Требования
Операционная система сервера должна быть Centos 7.
Прежде чем продолжить, сервер должен иметь полное имя хоста.
Также вам необходимо установить репозиторий EPEL. Пожалуйста, следуйте этой команде
3. Установка
Вы можете установить ProFTPD следующим образом:
После установки запустите демон Proftpd, введя следующие команды.
Вы можете проверить версию ProFTPD следующим образом:
4. Создайте пользователя ProFTPD
Для создания группы ftpgroup и пользователя anu для ProFTPD. Я ограничу пользователя anu домашним каталогом как /ftp
Далее вы можете добавить пользователя anu в ftpgroup:
Изменить пароль для пользователя «anu»
Далее вам нужно защитить каталог /ftp от удаления и переименования его содержимого любым пользователем, поэтому мы изменим права доступа к каталогу следующим образом:
Теперь вы можете войти в систему с пользователем и паролем на ftp://Serverip
Здесь пользователь = 'anu' и пароль = 'anu'
Вы установили Pro-FTP на Centos 7.
См. также:
Об авторе
Syslint™ Technologies — компания по технической поддержке и разработке программного обеспечения, предлагающая корпоративные решения с 2008 года. Наша команда состоит из людей, которые совершенствуют свои знания о всех видах систем Unix/Linux. Имея такой опыт, мы присоединились к индустрии веб-хостинга, чтобы сделать ваш бизнес более быстрым и плавным. Наши услуги по системному администрированию и безопасности оценили многие компании по всему миру, которые ведут свой бизнес на платформе Unix.
Оставить ответ Отменить ответ
Компания
Соглашение об уровне обслуживания
Условия использования
Поддержка хостинга
Поддержка по заявкам
Поддержка отдела продаж
Полуспециализированная поддержка
Укрепление и безопасность сервера
Поддержка запуска веб-хостинга
Управление сервером
Управление сервером CPanel
Управление сервером Plesk
Управление Linux-сервером
Услуги
Быстрые ссылки
Почтовый адрес
Syslint Technologies (Индия) Pvt. ООО
Первый этаж, Азиатский бизнес-центр
Тривандрам-695582, Индия
Быстрый контакт
ТЕЛЕФОН: (+91) 944 760 7799
СКАЙП: SyslintSkype
Авторские права © Syslint Technologies. Все логотипы и названия являются товарными знаками соответствующих владельцев и разработчиков. Авторские права на остальное содержимое этого веб-сайта принадлежат Syslint Technologies.
Обзор конфиденциальности
Читайте также: