Подесите Пуре-ФТПд са ТЛС-ом на Дебиан-у 9

Пуре-ФТПд је брз и лаган ФТП сервер направљен са сигурношћу на уму. У овом водичу ћу вам показати како да инсталирате и користите Пуре ФТП у 4 једноставна корака. Овај водич објашњава како да инсталирате Пуре ФТПд на Дебиан 9.

Први корак - инсталација

Пуре-ФТПд је у Дебиановом стабилном спремишту, тако да нема потребе за додавањем додатних спремишта вашем систему.

Покрените следећу команду са роот привилегијама:

apt install -y pure-ftpd-common pure-ftpd 

Други корак - Конфигурација

Постоји много опција које можете користити да промените понашање апликације. Ове опције се могу применити на Пуре-ФТПд-ов демон при покретању или их можете учинити постојаним креирањем потребних датотека унутар confдиректоријума.

Желимо да:

• Креирајте виртуелне кориснике.
• Аутоматски креирајте кућне директоријуме за кориснике.
• Ограничите ( chroot) кориснике да имају приступ само свом матичном директоријуму.

Омогућите Пуре-ФТПд базу података и онемогућите ПАМ и Уник аутентификацију да бисте омогућили виртуелне кориснике:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Подесите Пуре-ФТПд да креира кућне директоријуме за кориснике при њиховом првом пријављивању:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Цроот евери.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Ако сте заинтересовани да сазнате више о другим опцијама, посетите званичну страницу са документацијом .

Трећи корак - Креирајте кориснике

Пуре-ФТПд може да рукује виртуелним корисницима, што значи да се они чувају у Пуре-ФТПд бази података и нису повезани са корисницима Линук система.

Да би Пуре-ФТПд управљао датотекама са виртуелним корисницима, потребно је да креирамо Линук корисника и групу у којој ће сви виртуелни корисници бити повезани. Сви виртуелни корисници могу да користе истог корисника система и групу све док су цхроот.

Покрените следеће команде да бисте креирали системског корисника и групу:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Напомена : Не желимо да овај корисник има кућни директоријум или могућност пријаве.

Креирајте наш ФТП основни директоријум:

mkdir /home/FTP

Креирајте виртуелног корисника у Пуре-ФТПд:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex 

Додали смо нашег првог виртуелног корисника ( alex) и повезали га са корисником/групом система ( ftpusr). Све датотеке са којима пишете alexбиће у власништву ftpusrсистема.

Ажурирајте Пуре-ФТПд базу података:

pure-pw mkdb

Проверите информације о кориснику:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Да бисте олакшали живот, користите следећу скрипту за додавање ФТП налога:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Сада је креирање ФТП налога једноставно:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Четврти корак - ТЛС подршка

Прво, морамо да инсталирамо ОпенССЛ.

apt install -y openssl

Присилите Пуре-ФТПд да користи ТЛС, или га можемо учинити опционим, што значи да су и несигурне и ТЛС везе прихваћене

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Направите директоријум за чување наших кључева.

mkdir -p /etc/ssl/pure-ftpd

Генеришите скупни кључ (приватни кључ и јавни кључ).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Поново покрените pure-ftpdдемон.

systemctl restart pure-ftpd

Ако имате инсталиран заштитни зид на вашем систему или ваш сервер стоји иза НАТ-а, морате дефинисати пасивне портове у Пуре-ФТПд-у и отворити ове портове у свом заштитном зиду, иначе ћете добити грешке попут ових:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Подесите пасивне портове у Пуре-ФТПд:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Поново покрените pure-ftpdда бисте применили промену.

systemctl restart pure-ftpd

У вашем заштитном зиду отворите опсег улазних портова од 40110 до 42210 , протокол ТЦП.

ФТП је по природи несигуран, али је такође брз и лак за подешавање. За сигурније решење користите СФТП.