Как установить vsftpd на Ubuntu 12.04

12 января, 2014 2:13 пп 1 980 views | Комментариев нет

| | Комментировать запись

Предупреждение: FTP по своей сути небезопасен. Если вам необходимо использовать FTP, следует обеспечить безопасное соединение FTP с SSL/TLS.

В противном случае лучше использовать SFTP, безопасную альтернативу FTP.

Первые две буквы vsftpd расшифровываются как «very secure» («очень безопасный»), а программа была написана, чтоб  предоставить сильнейшую защиту от возможных уязвимостей FTP.  ( Установить vsftpd на CentOS )

1. Установка vsftpd

Можно быстро установить vsftpd на виртуальный выделенный сервер при помощи командной строки

sudo apt-get install vsftpd

Когда файлы будут загружены, VSFTP установится на сервер. В целом, он уже настроен до разумного уровня безопасности. Тем не мене, он дает доступ анонимным пользователям на VPS.

2. Настройка vsftpd

Когда vsftpd установлен, можно изменить конфигурации.

Откройте конфигурационный файл:

sudo nano /etc/vsftpd.conf

Главное изменение, которое нужно внести – заменить YES в строке Anonymous_enable на NO:

anonymous_enable=NO

До этого изменения vsftpd предоставлял анонимным неопознанным пользователям доступ к файлам сервера. Это полезно, если нужно широко распространить информацию, но может рассматриваться как серьезная проблема безопасности в большинстве других случаев.

После этого снимите комментарий с настройки local_enable, заменяя его на «yes», и, кроме того, разрешите  пользователю писать в каталоге.

local_enable=YES
write_enable=YES

В завершение раскомментируйте команду chroot_local_user. Когда в этой строке установлено значение «Yes», все локальные пользователи ограничиваются chroot, доступ к другим частям сервера для них запрещен.

chroot_local_user=YES

Сохраните этот файл и выйдите из него. Из-за недавней модернизации vsftpd «отказывается работать с перезаписываемым root  внутри chroot». Решить эту проблему очень просто следующим образом:

  1. Создайте новый каталог в домашнем каталоге пользователя:
    mkdir /home/username/files
  2. Измените принадлежность этого файла на root:
    chown root:root /home/username
  3. Внесите все необходимые изменения в подкаталоге “files”.

Потом, как всегда, перезагрузите:

sudo service vsftpd restart

3. Доступ к FTP-серверу

Когда FTP-сервер установлен и настроен по вашему усмотрению, можно получить доступ к нему.

Попасть на FTP-сервер можно в браузере, введя доменное имя в панели адреса и входя с соответствующим ID. Имейте в виду, можно получить доступ только к домашнему каталогу пользователя.

ftp://example.com

Кроме того, попасть на FTP-сервер на виртуальном сервере можно с помощью командной строки, набрав:

ftp example.com

Затем можно использовать «exit», чтоб выйти из FTP-оболочки.

Tags: , , , , ,

Добавить комментарий