Ställ in Pure-FTPd med TLS på Debian 9

Pure-FTPd är en snabb och lätt FTP-server byggd med säkerhet i åtanke. I den här handledningen kommer jag att visa dig hur du installerar och använder Pure FTP i fyra enkla steg. Den här guiden förklarar hur du installerar Pure FTPd på Debian 9.

Steg ett - Installation

Pure-FTPd finns i Debians stabila arkiv, så det finns inget behov av att lägga till några ytterligare arkiv till ditt system.

Kör följande kommando med root-privilegier:

apt install -y pure-ftpd-common pure-ftpd

Steg två - Konfiguration

Det finns många alternativ du kan använda för att ändra programmets beteende. Dessa alternativ kan tillämpas på Pure-FTPds demon vid start eller så kan du göra dem beständiga genom att skapa de nödvändiga filerna i confkatalogen.

Vi vill:

Skapa virtuella användare.
Skapa hemkataloger för användare automatiskt.
Begränsa ( chroot) användare att endast ha tillgång till sin egen hemkatalog.

Aktivera Pure-FTPds databas och inaktivera PAM- och Unix-autentisering för att möjliggöra virtuella användare:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Ställ in Pure-FTPd för att skapa hemkataloger för användare vid deras första inloggning:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot alla.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Om du är intresserad av att lära dig om andra alternativ, besök den officiella dokumentationssidan .

Steg tre - Skapa användare

Pure-FTPd kan hantera virtuella användare, vilket innebär att de hålls i Pure-FTPds databas och inte är relaterade till Linux-systemanvändare.

För att Pure-FTPd ska kunna hantera filer med virtuella användare måste vi skapa en Linux-användare och grupp där alla virtuella användare kommer att associeras. Alla virtuella användare kan använda samma systemanvändare och grupp så länge de har chrootats.

Kör följande kommandon för att skapa systemanvändaren och gruppen:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Obs : Vi vill inte att den här användaren ska ha en hemkatalog eller inloggningsmöjlighet.

Skapa vår FTP-rotkatalog:

mkdir /home/FTP

Skapa en virtuell användare i Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex

Vi har lagt till vår första virtuella användare ( alex) och kopplat den till systemanvändare/-grupp ( ftpusr). Alla filer som du skriver med alexkommer att ägas av ftpusrpå systemet.

Uppdatera Pure-FTPds databas:

pure-pw mkdb

Kontrollera användarens information:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

För att göra livet enklare, använd följande skript för att lägga till FTP-konton:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Nu är det enkelt att skapa FTP-konton:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Steg fyra - TLS-stöd

Först måste vi installera OpenSSL.

apt install -y openssl

Tvinga Pure-FTPd att använda TLS, eller så kan vi göra det valfritt vilket innebär att både osäkra och TLS-anslutningar accepteras

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Skapa en katalog för att lagra våra nycklar.

mkdir -p /etc/ssl/pure-ftpd

Skapa en paketnyckel (privat nyckel och publik nyckel).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Starta om pure-ftpddemonen.

systemctl restart pure-ftpd

Om du har en brandvägg installerad på ditt system, eller din server ligger bakom NAT, måste du definiera passiva portar i Pure-FTPd och öppna dessa portar i din brandvägg, annars kommer du att få fel som dessa:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Ställ in passiva portar i Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Starta om för pure-ftpdatt tillämpa ändringen.

systemctl restart pure-ftpd

Öppna inkommande portintervall från 40110 till 42210 , protokoll TCP i din brandvägg .

FTP är osäkert till sin natur, men det är också snabbt och enkelt att installera. För en säkrare lösning, använd SFTP istället.

Tags: #Debian #Linux-guider #Säkerhet #Systemadministratör

Installera Cacti på Debian Jessie

Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst

Konfigurera iRedMail på Debian Wheezy

Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve

How to Setup Unattended Upgrades on Debian 9 (Stretch)

Using a Different System? If you purchase a Debian server, then you should always have the latest security patches and updates, whether youre asleep or not

Konfigurera din egen DNS-server på Debian/Ubuntu

Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th

Kompilera och installera Nginx med PageSpeed-modulen på Debian 8

I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t

Hur man installerar Kanboard på Debian 9

Använder du ett annat system? Introduktion Kanboard är ett gratis och öppen källkodsprogram för projektledningsprogram som är utformat för att underlätta och visualisera

Hur man installerar Gitea på Debian 9

Använder du ett annat system? Gitea är ett alternativt versionskontrollsystem med öppen källkod som drivs av Git. Gitea är skriven på Golang och är

Installera Lynis på Debian 8

Introduktion Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och förstärka deras system. jag

Hur man installerar Thelia 2.3 på Debian 9

Använder du ett annat system? Thelia är ett verktyg med öppen källkod för att skapa e-handelswebbplatser och hantera onlineinnehåll skrivet i PHP. Thelia källkod i

Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7

Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn

Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9

Golang är ett programmeringsspråk utvecklat av Google. Tack vare dess mångsidighet, enkelhet och tillförlitlighet har Golang blivit en av de mest populära

Återställ MySQL Root Password på Debian/Ubuntu

Om du har glömt ditt MySQL root-lösenord kan du återställa det genom att följa stegen i den här artikeln. Processen är ganska enkel och fungerar på dessa

Ställa in Counter Strike: Source på Debian

I den här guiden kommer vi att sätta upp en Counter Strike: Source-spelserver på Debian 7. Dessa kommandon testades på Debian 7 men de borde också fungera o

Hur man installerar Unturned 2.2.5 på Debian 8

I den här guiden kommer du att lära dig hur du ställer in en Unturned 2.2.5-server på en Vultr VPS som kör Debian 8. Obs: Detta är en redigerad version av Unturned som inte

Hur man installerar Cachet på Debian 8

I den här handledningen kommer du att lära dig hur du installerar Cachet på Debian 8. Cachet är ett kraftfullt statussidasystem med öppen källkod. Installation Den här handledningen pågår

Säkerhetskopiera flera MySQL- eller MariaDB-databaser automatiskt

Inledning I den här artikeln, gå igenom hur man säkerhetskopierar flera MySQL- eller MariaDB-databaser som sitter på samma maskin med hjälp av ett anpassat bash-skript

Konfigurera en Chroot på Debian

Den här artikeln kommer att lära dig hur du ställer in ett chroot-fängelse på Debian. Jag antar att du använder Debian 7.x. Om du kör Debian 6 eller 8 kan detta fungera, men

Hur man installerar Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS

Använder du ett annat system? Reader Self 3.5 är ett enkelt och flexibelt, gratis och öppen källkod, RSS-läsare som är självvärd och Google Reader-alternativ. Läsare Sel

Hur man installerar Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS

Använder du ett annat system? Backdrop CMS 1.8.0 är ett enkelt och flexibelt, mobilvänligt, gratis och open source Content Management System (CMS) som låter oss

Hur man installerar SteamCMD på din VPS

I den här handledningen kommer vi att installera SteamCMD. SteamCMD kan användas för att ladda ner och installera många Steam-spelservrar, såsom Counter-Strike: Global Offensiv

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept