Asenna Pure-FTPd TLS:llä Debian 9:ssä

Pure-FTPd on nopea ja kevyt FTP-palvelin, joka on rakennettu turvallisuutta ajatellen. Tässä opetusohjelmassa aion näyttää sinulle, kuinka Pure FTP asennetaan ja sitä käytetään 4 helpossa vaiheessa. Tämä opas selittää, kuinka Pure FTPd asennetaan Debian 9:ään.

Vaihe yksi - Asennus

Pure-FTPd on Debianin vakaassa arkistossa, joten järjestelmään ei tarvitse lisätä muita arkistoja.

Suorita seuraava komento pääkäyttäjän oikeuksin:

apt install -y pure-ftpd-common pure-ftpd 

Vaihe kaksi - Konfigurointi

Voit muuttaa sovelluksen toimintaa monella eri tavalla. Näitä asetuksia voidaan käyttää Pure-FTPd:n demonissa käynnistyksen yhteydessä tai voit tehdä niistä pysyviä luomalla tarvittavat tiedostot confhakemistoon.

Me haluamme:

• Luo virtuaalisia käyttäjiä.
• Luo kotihakemistoja käyttäjille automaattisesti.
• Rajoita ( chroot) käyttäjiä käyttämään vain omaa kotihakemistoaan.

Ota Pure-FTPd:n tietokanta käyttöön ja poista PAM- ja Unix-todennus käytöstä mahdollistaaksesi virtuaaliset käyttäjät:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Aseta Pure-FTPd luomaan kotihakemistoja käyttäjille heidän ensimmäisen kirjautumisen yhteydessä:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot kaikille.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Jos olet kiinnostunut oppimaan muista vaihtoehdoista, käy virallisella dokumentaatiosivulla .

Vaihe kolme - Luo käyttäjiä

Pure-FTPd pystyy käsittelemään virtuaalikäyttäjiä, mikä tarkoittaa, että ne säilytetään Pure-FTPd:n tietokannassa eivätkä liity Linux-järjestelmän käyttäjiin.

Jotta Pure-FTPd voi hallita tiedostoja virtuaalikäyttäjien kanssa, meidän on luotava Linux-käyttäjä ja ryhmä, johon kaikki virtuaalikäyttäjät liitetään. Kaikki virtuaalikäyttäjät voivat käyttää samaa järjestelmän käyttäjää ja ryhmää niin kauan kuin he ovat chrootissa.

Luo järjestelmän käyttäjä ja ryhmä suorittamalla seuraavat komennot:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Huomautus : Emme halua tällä käyttäjällä olevan kotihakemistoa tai kirjautumiskykyä.

Luo FTP-juurihakemistomme:

mkdir /home/FTP

Luo virtuaalikäyttäjä Pure-FTPd:ssä:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

Olemme lisänneet ensimmäisen virtuaalikäyttäjämme ( alex) ja yhdistäneet sen järjestelmän käyttäjään/ryhmään ( ftpusr). Kaikki tiedostot, joilla kirjoitat, alexovat järjestelmän omistajia ftpusr.

Päivitä Pure-FTPd:n tietokanta:

pure-pw mkdb

Tarkista käyttäjän tiedot:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Helpota elämääsi lisäämällä FTP-tilejä seuraavalla komentosarjalla:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Nyt FTP-tilien luominen on helppoa:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Vaihe neljä - TLS-tuki

Ensin meidän on asennettava OpenSSL.

apt install -y openssl

Pakota Pure-FTPd käyttämään TLS:ää tai voimme tehdä siitä valinnaisen, mikä tarkoittaa, että sekä turvattomat että TLS-yhteydet hyväksytään

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Luo hakemisto avaimiemme tallentamista varten.

mkdir -p /etc/ssl/pure-ftpd

Luo nippuavain (yksityinen avain ja julkinen avain).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Käynnistä pure-ftpddemoni uudelleen .

systemctl restart pure-ftpd

Jos järjestelmääsi on asennettu palomuuri tai palvelimesi on NAT:n takana, sinun on määritettävä passiiviset portit Pure-FTPd:ssä ja avattava nämä portit palomuurissasi, muuten saat seuraavanlaisia ​​virheitä:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Aseta passiiviset portit Pure-FTPd:ssä:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Ota pure-ftpdmuutos käyttöön käynnistämällä se uudelleen .

systemctl restart pure-ftpd

Avaa palomuurissasi saapuvien porttien alue 40110 - 42210 , protokolla TCP.

FTP on luonteeltaan epävarma, mutta se on myös nopea ja helppo asentaa. Jos haluat turvallisemman ratkaisun, käytä sen sijaan SFTP:tä.