Home » » Seadistage Pure-FTPd TLS-iga Debian 9-s

Seadistage Pure-FTPd TLS-iga Debian 9-s

  • Esimene samm – paigaldamine
  • Teine samm – konfigureerimine
  • Kolmas samm – kasutajate loomine
  • Neljas samm – TLS-i tugi

    • Pure-FTPd on kiire ja kerge FTP-server, mis on loodud turvalisust silmas pidades. Selles õpetuses näitan teile, kuidas Pure FTP-d installida ja kasutada nelja lihtsa sammuga. See juhend selgitab, kuidas installida Pure FTPd Debian 9-le.

    Esimene samm – paigaldamine

    Pure-FTPd on Debiani stabiilses hoidlas, seega pole vaja oma süsteemi täiendavaid hoidlaid lisada.

    Käivitage järgmine käsk juurõigustega:

    apt install -y pure-ftpd-common pure-ftpd

    Teine samm – konfigureerimine

    Rakenduse käitumise muutmiseks saate kasutada palju võimalusi. Neid valikuid saab rakendada Pure-FTPd deemonile käivitamisel või muuta need püsivaks, luues confkataloogis vajalikud failid .

    Me tahame:

    • Looge virtuaalseid kasutajaid.
    • Looge kasutajatele automaatselt kodukataloogid.
    • Piirake ( chroot) kasutajatel juurdepääsu ainult oma kodukataloogile.

    Virtuaalsete kasutajate lubamiseks lubage Pure-FTPd andmebaas ja keelake PAM-i ja Unixi autentimine:

    ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

    Seadke Pure-FTPd looma kodukatalooge kasutajatele nende esimesel sisselogimisel:

    echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

    Chroot kõigile.

    echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

    Kui olete huvitatud muude võimaluste kohta, külastage ametlikku dokumentatsiooni lehte .

    Kolmas samm – kasutajate loomine

    Pure-FTPd saab hakkama virtuaalsete kasutajatega, mis tähendab, et neid hoitakse Pure-FTPd andmebaasis ega ole seotud Linuxi süsteemi kasutajatega.

    Selleks, et Pure-FTPd saaks virtuaalsete kasutajatega faile hallata, peame looma Linuxi kasutaja ja rühma, kuhu kõik virtuaalsed kasutajad on seotud. Kõik virtuaalsed kasutajad saavad kasutada sama süsteemi kasutajat ja gruppi seni, kuni nad on chrootitud.

    Süsteemi kasutaja ja rühma loomiseks käivitage järgmised käsud:

    groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

    Märkus : me ei taha, et sellel kasutajal oleks kodukataloog või sisselogimisvõimalus.

    Looge meie FTP juurkataloog:

    mkdir /home/FTP

    Looge Pure-FTPd-s virtuaalne kasutaja:

    pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex

    Oleme lisanud oma esimese virtuaalse kasutaja ( alex) ja seostanud selle süsteemi kasutaja/rühmaga ( ftpusr). Kõik failid, millega kirjutate, alexkuuluvad ftpusrsüsteemis.

    Värskenda Pure-FTPd andmebaasi:

    pure-pw mkdb

    Kontrollige kasutaja teavet:

    pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

    Elu lihtsamaks muutmiseks kasutage FTP-kontode lisamiseks järgmist skripti:

    echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

    Nüüd on FTP-kontode loomine lihtne:

    ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

    Neljas samm – TLS-i tugi

    Esiteks peame installima OpenSSL-i.

    apt install -y openssl

    Sundige Pure-FTPd kasutama TLS-i või saame selle valikuliseks muuta, mis tähendab, et aktsepteeritakse nii ebaturvalisi kui ka TLS-ühendusi

    # force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

    Looge meie võtmete salvestamiseks kataloog.

    mkdir -p /etc/ssl/pure-ftpd

    Looge komplekti võti (privaatvõti ja avalik võti).

    openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

    Taaskäivitage pure-ftpddeemon.

    systemctl restart pure-ftpd

    Kui teie süsteemi on installitud tulemüür või teie server on NAT-i taga, peate Pure-FTPd-s määratlema passiivsed pordid ja avama need pordid oma tulemüüris, vastasel juhul kuvatakse järgmised vead:

    Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

    Määrake Pure-FTPd passiivsed pordid:

    echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

    Muudatuse rakendamiseks taaskäivitage pure-ftpd.

    systemctl restart pure-ftpd

    Avage tulemüüris sissetulevate pordi vahemik 40110 kuni 42210 , protokoll TCP.

    FTP on oma olemuselt ebaturvaline, kuid seda on ka kiire ja lihtne seadistada. Turvalisema lahenduse jaoks kasutage selle asemel SFTP-d.

    Tags: #Debian #Linuxi juhendid #turvalisus #süsteemiadministraator

    Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)

    Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)

    Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte

    Seadistage Debianis/Ubuntus oma DNS-server

    Seadistage Debianis/Ubuntus oma DNS-server

    See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th

    Kompileerige ja installige Nginx mooduliga PageSpeed ​​Debian 8

    Kompileerige ja installige Nginx mooduliga PageSpeed ​​Debian 8

    Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil

    Kuidas installida Kanboard Debian 9-le

    Kuidas installida Kanboard Debian 9-le

    Kas kasutate teistsugust süsteemi? Sissejuhatus Kanboard on tasuta ja avatud lähtekoodiga projektihaldustarkvara, mis on loodud hõlbustama ja visualiseerima

    Kuidas installida Gitea Debian 9-le

    Kuidas installida Gitea Debian 9-le

    Kas kasutate teistsugust süsteemi? Gitea on alternatiivne avatud lähtekoodiga isehostitav versioonikontrollisüsteem, mida toetab Git. Gitea on kirjutatud golangi keeles ja on

    Installige Lynis versioonile Debian 8

    Installige Lynis versioonile Debian 8

    Sissejuhatus Lynis on tasuta avatud lähtekoodiga süsteemiauditi tööriist, mida paljud süsteemiadministraatorid kasutavad oma süsteemide terviklikkuse kontrollimiseks ja tugevdamiseks. ma

    Kuidas installida Thelia 2.3 Debian 9-le

    Kuidas installida Thelia 2.3 Debian 9-le

    Kas kasutate teistsugust süsteemi? Thelia on avatud lähtekoodiga tööriist e-äri veebisaitide loomiseks ja PHP-s kirjutatud veebisisu haldamiseks. Thelia lähtekood i

    Minecrafti serverite võrgu loomine BungeeCordi abil opsüsteemides Debian 8, Debian 9 või CentOS 7

    Minecrafti serverite võrgu loomine BungeeCordi abil opsüsteemides Debian 8, Debian 9 või CentOS 7

    Mida vajate Vultr VPS-i, millel on vähemalt 1 GB muutmälu. SSH-juurdepääs (juur-/administraatoriõigustega). 1. samm: BungeeCordi installimine Kõigepealt

    Kuidas installida Golang 1.8.3 operatsioonisüsteemidesse CentOS 7, Ubuntu 16.04 ja Debian 9

    Kuidas installida Golang 1.8.3 operatsioonisüsteemidesse CentOS 7, Ubuntu 16.04 ja Debian 9

    Golang on Google'i poolt välja töötatud programmeerimiskeel. Tänu oma mitmekülgsusele, lihtsusele ja töökindlusele on Golangist saanud üks populaarsemaid

    Lähtestage MySQL-i juurparool Debianis/Ubuntus

    Lähtestage MySQL-i juurparool Debianis/Ubuntus

    Kui olete oma MySQL-i juurparooli unustanud, saate selle lähtestada, järgides selles artiklis toodud juhiseid. Protsess on üsna lihtne ja töötab nende peal

    Counter Strikei seadistamine: allikas Debianis

    Counter Strikei seadistamine: allikas Debianis

    Selles juhendis seadistame Debian 7-s mänguserveri Counter Strike: Source. Neid käske testiti Debian 7-s, kuid need peaksid ka töötama

    Kuidas installida versiooni Unturned 2.2.5 Debian 8-le

    Kuidas installida versiooni Unturned 2.2.5 Debian 8-le

    Sellest juhendist saate teada, kuidas seadistada Unturned 2.2.5 serverit Vultr VPS-is, kus töötab Debian 8. Märkus. See on Unturned'i redigeeritud versioon, mis ei võimalda

    Cacheti installimine Debian 8-sse

    Cacheti installimine Debian 8-sse

    Sellest õpetusest saate teada, kuidas installida Cachet Debian 8-le. Cachet on võimas avatud lähtekoodiga olekulehtede süsteem. Paigaldamine See õpetus on käimas

    Varundage automaatselt mitu MySQL või MariaDB andmebaasi

    Varundage automaatselt mitu MySQL või MariaDB andmebaasi

    Sissejuhatus Selles kirjutises kirjeldage, kuidas varundada mitut samas masinas asuvat MySQL- või MariaDB-andmebaasi, kasutades kohandatud bash-skripti.

    Chrooti seadistamine Debianis

    Chrooti seadistamine Debianis

    See artikkel õpetab teile, kuidas seadistada Debianis chroot-vanglat. Eeldan, et kasutate versiooni Debian 7.x. Kui kasutate Debian 6 või 8, võib see toimida, bu

    Kuidas installida Reader Self 3.5 RSS-lugeja Debian 9 LAMP VPS-ile

    Kuidas installida Reader Self 3.5 RSS-lugeja Debian 9 LAMP VPS-ile

    Kas kasutate teistsugust süsteemi? Reader Self 3.5 on lihtne ja paindlik, tasuta ja avatud lähtekoodiga isehostitav RSS-lugeja ja Google Readeri alternatiiv. Lugeja Sel

    Backdrop CMS 1.8.0 installimine Debian 9 LAMP VPS-ile

    Backdrop CMS 1.8.0 installimine Debian 9 LAMP VPS-ile

    Kas kasutate teistsugust süsteemi? Backdrop CMS 1.8.0 on lihtne ja paindlik, mobiilisõbralik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis võimaldab meil

    SteamCMD installimine oma VPS-i

    SteamCMD installimine oma VPS-i

    Selles õpetuses installime SteamCMD. SteamCMD abil saab alla laadida ja installida palju Steami mänguservereid, näiteks Counter-Strike: Global Offensiv

    Täiendage Python Debianis

    Täiendage Python Debianis

    Nagu võib-olla teate, värskendatakse Debiani hoidlaid väga aeglaselt. Kirjutamise ajal olid Pythoni väljalaskeversioonid 2.7.12 ja 3.5.2, kuid Debian 8 hoidlas

    Kuidas seadistada Samba plokisalvestusega Debian 9-s

    Kuidas seadistada Samba plokisalvestusega Debian 9-s

    Samba on avatud lähtekoodiga lahendus, mis võimaldab kasutajatel kiiresti ja turvaliselt seadistada faile ja printida ühiskasutusse. Selles artiklis käsitlen Samba vaimukuse seadistamist

    Masinate tõus: AI tegelikud rakendused

    Masinate tõus: AI tegelikud rakendused

    Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

    DDOS-i rünnakud: lühike ülevaade

    DDOS-i rünnakud: lühike ülevaade

    Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

    Andmesalvestuse areng – infograafik

    Andmesalvestuse areng – infograafik

    Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
    greekcasinosonline.com