Sett opp Pure-FTPd med TLS på Debian 9

Pure-FTPd er en rask og lett FTP-server bygget med sikkerhet i tankene. I denne opplæringen skal jeg vise deg hvordan du installerer og bruker Pure FTP i 4 enkle trinn. Denne guiden forklarer hvordan du installerer Pure FTPd på Debian 9.

Trinn én - Installasjon

Pure-FTPd er i Debians stabile depot, så det er ikke nødvendig å legge til noen ekstra depoter til systemet ditt.

Kjør følgende kommando med root-privilegier:

apt install -y pure-ftpd-common pure-ftpd

Trinn to - Konfigurasjon

Det er mange alternativer du kan bruke for å endre programmets virkemåte. Disse alternativene kan brukes på Pure-FTPds daemon ved oppstart, eller du kan gjøre dem vedvarende ved å lage de nødvendige filene inne i confkatalogen.

Vi vil:

Opprett virtuelle brukere.
Opprett hjemmekataloger for brukere automatisk.
Begrens ( chroot) brukere til kun å ha tilgang til sin egen hjemmekatalog.

Aktiver Pure-FTPds database og deaktiver PAM- og Unix-autentisering for å aktivere virtuelle brukere:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Sett Pure-FTPd til å lage hjemmekataloger for brukere ved første pålogging:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot alle.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Hvis du er interessert i å lære om andre alternativer, besøk den offisielle dokumentasjonssiden .

Trinn tre - Opprett brukere

Pure-FTPd kan håndtere virtuelle brukere, noe som betyr at de holdes i Pure-FTPds database og ikke er relatert til Linux-systembrukere.

For at Pure-FTPd skal administrere filer med virtuelle brukere, må vi opprette en Linux-bruker og -gruppe der alle virtuelle brukere vil være tilknyttet. Alle virtuelle brukere kan bruke samme systembruker og gruppe så lenge de har blitt chrootet.

Kjør følgende kommandoer for å opprette systembrukeren og gruppen:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Merk : Vi vil ikke at denne brukeren skal ha en hjemmekatalog eller påloggingsevne.

Lag vår FTP-rotkatalog:

mkdir /home/FTP

Opprett en virtuell bruker i Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex

Vi har lagt til vår første virtuelle bruker ( alex) og knyttet den til systembruker/-gruppe ( ftpusr). Alle filer du skriver med alexvil eies av ftpusrsystemet.

Oppdater Pure-FTPds database:

pure-pw mkdb

Sjekk brukerens informasjon:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

For å gjøre livet enklere, bruk følgende skript for å legge til FTP-kontoer:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Nå er det enkelt å lage FTP-kontoer:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Trinn fire - TLS-støtte

Først må vi installere OpenSSL.

apt install -y openssl

Tving Pure-FTPd til å bruke TLS, eller vi kan gjøre det valgfritt, noe som betyr at både usikre og TLS-tilkoblinger aksepteres

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Opprett en katalog for å lagre nøklene våre.

mkdir -p /etc/ssl/pure-ftpd

Generer en buntnøkkel (privat nøkkel og offentlig nøkkel).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Start pure-ftpddemonen på nytt.

systemctl restart pure-ftpd

Hvis du har en brannmur installert på systemet ditt, eller serveren din er bak NAT, må du definere passive porter i Pure-FTPd og åpne disse portene i brannmuren din, ellers vil du få feil som disse:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Angi passive porter i Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Start pure-ftpdpå nytt for å bruke endringen.

systemctl restart pure-ftpd

I brannmuren åpner du det innkommende portområdet fra 40110 til 42210 , protokoll TCP.

FTP er usikkert av natur, men det er også raskt og enkelt å sette opp. For en sikrere løsning, bruk SFTP i stedet.

Tags: #Debian #Linux-guider #Sikkerhet #Systemadmin

Sett opp Cacti på Debian Jessie

Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter

Sett opp iRedMail på Debian Wheezy

Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve

Slik konfigurerer du uovervåkede oppgraderinger på Debian 9 (Stretch)

Bruker du et annet system? Hvis du kjøper en Debian-server, bør du alltid ha de nyeste sikkerhetsoppdateringene og oppdateringene, enten du sover eller ikke

Sett opp din egen DNS-server på Debian/Ubuntu

Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th

Kompiler og installer Nginx med PageSpeed-modulen på Debian 8

I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t

Hvordan installere Kanboard på Debian 9

Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere

Hvordan installere Gitea på Debian 9

Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er

Installer Lynis på Debian 8

Introduksjon Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Jeg

Hvordan installere Thelia 2.3 på Debian 9

Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i

Opprette et nettverk av Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7

Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først

Hvordan installere Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9

Golang er et programmeringsspråk utviklet av Google. Takket være sin allsidighet, enkelhet og pålitelighet har Golang blitt en av de mest populære

Tilbakestill MySQL Root-passord på Debian/Ubuntu

Hvis du har glemt MySQL root-passordet ditt, kan du tilbakestille det ved å følge trinnene i denne artikkelen. Prosessen er ganske enkel og fungerer på disse

Opprette nettverksandeler ved å bruke Samba på Debian

Det er tider når vi trenger å dele filer som må være synlige for Windows-klienter. Siden Fuse-baserte systemer bare fungerer på Linux, bør du introdusere

Sette opp Counter Strike: Source på Debian

I denne veiledningen skal vi sette opp en Counter Strike: Source-spillserver på Debian 7. Disse kommandoene ble testet på Debian 7, men de bør også fungere o

Hvordan installere Unturned 2.2.5 på Debian 8

I denne veiledningen lærer du hvordan du setter opp en Unturned 2.2.5-server på en Vultr VPS som kjører Debian 8. Merk: Dette er en redigert versjon av Unturned som ikke

Hvordan installere Cachet på Debian 8

I denne opplæringen lærer du hvordan du installerer Cachet på Debian 8. Cachet er et kraftig åpen kildekode-statussidesystem. Installasjon Denne opplæringen er i gang

Sikkerhetskopier flere MySQL- eller MariaDB-databaser automatisk

Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript

Sette opp en Chroot på Debian

Denne artikkelen vil lære deg hvordan du setter opp et chroot-fengsel på Debian. Jeg antar at du bruker Debian 7.x. Hvis du kjører Debian 6 eller 8, kan dette fungere, men

Hvordan installere Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS

Bruker du et annet system? Reader Self 3.5 er en enkel og fleksibel, gratis og åpen kildekode, selvhostet RSS-leser og Google Reader-alternativ. Leser Sel

Hvordan installere Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS

Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept