Ako Secure FTP server na Linuxe

File Transfer Protocol , alebo FTP , je populárny riešenie pre zdieľanie súborov cez internet . Vytvorené v roku 1980 , FTP dodnes aktívne nasadený , pretože je natívne podporované vo všetkých operačných systémoch a ponúka spoľahlivú dodávku ľubovoľne veľké files.Because FTP bol navrhnutý pred vírusmi , červami a útokmi typu denial - of - service stal sa obyčajný na internete , protokol umožňuje rad potenciálne nebezpečné activies.Before spustenie FTP servera na systéme Linux , musíte sa uistiť , že ste tvrdené konfiguráciu . Návod dovolená 1

Zakázať anonymný FTP .

Anonymné FTP umožňuje užívateľom pripojiť k serveru a sťahovať súbory bez hesla . Ak máte očakávať , že vaše užívateľom vkladať , potom umožňuje anonymné FTP je zbytočné riziko . Ak potrebujete , aby ľudia sťahovať súbory anonymne , potom by ste mali použiť webový server .
2

Enable " chroot ( ) , " podpora .

Užívatelia FTP je dovolené zobraziť všetky súbory na serveri , nie len obsah svojho vlastného domovského adresára . Zlomyseľný používateľ by mohol byť schopný ukradnúť citlivé dáta , ak sú oprávnení k súborom systému je nastavená nesprávne .

Väčšina FTP servery zmierniť toto riziko tým , že poskytuje " chroot ( ) " prostredia . V tomto režime sa server uzamkne sám potom, čo sa užívateľ prihlási palcov Vnútorné chroot ( ) , väzenia , užívateľ môže pristupovať k vlastnej súbory a nič iné .

Set " chroot_local_user = YES " do /etc /vsftpd . conf , aby chroot pomoci ( ) na vsftpd serveri .
3

Povoliť šifrovanie .

Vzhľadom k tomu , FTP neponúka žiadnu istotu jeho vlastné, to je možné pre Eavesdropper zachytiť heslo užívateľa , bez toho by sa chytil .

Skontrolujte v dokumentácii k serveru nájsť svoje nastavenia šifrovania . Šifrovacie funkcie by mohli byť uvedené v " SSL " , " TLS " alebo " FTPS . "

Ak chcete povoliť šifrovanie na vsftpd beží na Ubuntu Linux , nastavte " ssl_enable = YES " do /etc /vsftpd.conf .
Stránka 4

Zakázať systémové účty .

veľa účtov na linuxových systémoch sú určené na použitie len samotného systému . Ak sa ktorýkoľvek z " root " alebo " démona " alebo " popolnice " sa užívateľ prihlási , napríklad , potom je pravdepodobné , že niekto sa snaží zaútočiť na váš FTP server .

Ak chcete zachovať tieto užívateľa získať prístup , pridajte ich mená , jeden na riadok do súboru /etc /ftpusers . Mali by ste tiež pridať používateľské mená oprávnených užívateľov , ktorí nepotrebujú k prístupu na FTP server
5

priradiť užívateľa falošné granáty

FTP účty môžu robiť viac , než vkladať .. : oni tiež majú oprávnenie vzdialene prihlásiť na systéme Linux . Každý účet s platným shell môže interaktívne prihlásiť

program /​​bin /true je vhodný figuríny shell : . To okamžite vráti riadenie operačnému systému . Ak chcete povoliť /bin /true ako fiktívne shell , upravte súbor " /etc /shells " a pridajte " /bin /true " do zoznamu .

Pre každého užívateľa FTP , použite " chsh " príkaz na zmeniť shell užívateľa do fiktívneho plášťa . Ak chcete zmeniť shell johndoe je , napríklad , zadajte príkaz " chsh - s /bin /true johndoe . "

• Predchádzajúca strana: Ako spustiť FTP server na Linuxe 
• Ďalšia strana: Ako vytvoriť server FTP vo Windows Vista