Pure-FTPd és un servidor FTP ràpid i lleuger creat tenint en compte la seguretat. En aquest tutorial, us mostraré com instal·lar i utilitzar Pure FTP en 4 senzills passos. Aquesta guia explica com instal·lar Pure FTPd a Debian 9.
Pure-FTPd es troba al repositori estable de Debian, de manera que no cal afegir cap repositori addicional al vostre sistema.
Executeu l'ordre següent amb privilegis de root:
apt install -y pure-ftpd-common pure-ftpd
Hi ha moltes opcions que podeu utilitzar per canviar el comportament de l'aplicació. Aquestes opcions es podrien aplicar al dimoni de Pure-FTPd a l'inici o podeu fer-les persistents creant els fitxers necessaris dins del confdirectori.
Volem:
chroot) els usuaris perquè només tinguin accés al seu propi directori d'inici.Habiliteu la base de dades de Pure-FTPd i desactiveu l'autenticació PAM i Unix per habilitar els usuaris virtuals:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication
Configureu Pure-FTPd per crear directoris d'inici per als usuaris en el primer inici de sessió:
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
Chroot tothom.
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
Si esteu interessats en conèixer altres opcions, visiteu la pàgina de documentació oficial .
Pure-FTPd pot gestionar usuaris virtuals, el que significa que es mantenen a la base de dades de Pure-FTPd i no estan relacionats amb els usuaris del sistema Linux.
Per tal que Pure-FTPd pugui gestionar fitxers amb usuaris virtuals, hem de crear un usuari i un grup Linux en el qual estaran associats tots els usuaris virtuals. Tots els usuaris virtuals poden utilitzar el mateix usuari i grup del sistema sempre que hagin estat rootejats.
Executeu les ordres següents per crear l'usuari i el grup del sistema:
groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr
Nota : no volem que aquest usuari tingui un directori d'inici o una capacitat d'inici de sessió.
Creeu el nostre directori arrel FTP:
mkdir /home/FTP
Creeu un usuari virtual a Pure-FTPd:
pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex
Hem afegit el nostre primer usuari virtual ( alex) i l'hem associat a l'usuari/grup del sistema ( ftpusr). Tots els fitxers amb els quals escriviu alexseran propietat ftpusrdel sistema.
Actualitza la base de dades de Pure-FTPd:
pure-pw mkdb
Comproveu la informació de l'usuari:
pure-pw show alex
Login : alex
Password : <encrypted password>
UID : 1000 (ftpusr)
GID : 1000 (ftpusr)
Directory : /home/FTP/alex/./
Full name :
Download bandwidth : 0 Kb (unlimited)
Upload bandwidth : 0 Kb (unlimited)
Max files : 0 (unlimited)
Max size : 0 Mb (unlimited)
Ratio : 0:0 (unlimited:unlimited)
Allowed local IPs :
Denied local IPs :
Allowed client IPs :
Denied client IPs :
Time restrictions : 0000-0000 (unlimited)
Max sim sessions : 0 (unlimited)
Per facilitar-vos la vida, utilitzeu l'script següent per afegir comptes FTP:
echo -e '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb' > /usr/sbin/ftp-createacc
chmod u+x /usr/sbin/ftp-createacc
Ara, crear comptes FTP és senzill:
ftp-createacc
Enter UserName: mike
Password:
Enter it again:
Primer, hem d'instal·lar OpenSSL.
apt install -y openssl
Força Pure-FTPd a utilitzar TLS, o podem fer-lo opcional, cosa que significa que s'accepten connexions tant insegures com TLS.
# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS
# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS
Creeu un directori per emmagatzemar les nostres claus.
mkdir -p /etc/ssl/pure-ftpd
Genereu una clau de paquet (clau privada i clau pública).
openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Reinicieu el pure-ftpddimoni.
systemctl restart pure-ftpd
Si teniu un tallafoc instal·lat al vostre sistema, o el vostre servidor està darrere de NAT, heu de definir ports passius a Pure-FTPd i obrir aquests ports al vostre tallafoc, en cas contrari rebreu errors com aquests:
Server sent passive reply with unroutable address. Passive mode failed.
Failed to retrieve directory listing.
500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).
Estableix ports passius a Pure-FTPd:
echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange
Reinicieu pure-ftpdper aplicar el canvi.
systemctl restart pure-ftpd
Al vostre tallafoc, obriu l'interval de ports d'entrada de 40110 a 42210 , protocol TCP.
FTP és insegur per naturalesa, però també és ràpid i fàcil de configurar. Per obtenir una solució més segura, utilitzeu SFTP.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
