Quản trị viên Linux - Cài đặt FTP Ẩn danh

Trước khi đi sâu vào cài đặt FTP trên CentOS, chúng ta cần tìm hiểu một chút về cách sử dụng và bảo mật của nó. FTPlà một giao thức thực sự hiệu quả và được tinh chỉnh để truyền tệp giữa các hệ thống máy tính. FTP đã được sử dụng và cải tiến trong vài thập kỷ nay. Để truyền tệp hiệu quả qua mạng có độ trễ hoặc tốc độ tuyệt đối, FTP là một lựa chọn tuyệt vời. Hơn cả SAMBA hoặc SMB.

Tuy nhiên, FTP có một số vấn đề bảo mật. Trên thực tế, một số vấn đề bảo mật nghiêm trọng. FTP sử dụng một phương pháp xác thực văn bản thuần túy thực sự yếu. Vì lý do này, các phiên được xác thực phải dựa vào sFTP hoặc FTPS, nơi TLS được sử dụng để mã hóa đầu cuối của các phiên đăng nhập và chuyển.

Với những lưu ý ở trên, FTP cũ đơn giản vẫn được sử dụng trong môi trường kinh doanh ngày nay. Việc sử dụng chính là, kho lưu trữ tệp FTP ẩn danh. Đây là một tình huống mà không có xác thực nào được đảm bảo để tải xuống hoặc tải lên tệp. Một số ví dụ về việc sử dụng FTP ẩn danh là:

  • Các công ty phần mềm lớn vẫn sử dụng kho ftp ẩn danh cho phép người dùng Internet tải xuống phần mềm chia sẻ và bản vá.

  • Cho phép người dùng internet tải lên và tải xuống các tài liệu công cộng.

  • Một số ứng dụng sẽ tự động gửi nhật ký được mã hóa, lưu trữ hoặc các tệp cấu hình đến kho lưu trữ thông qua FTP.

Do đó, với tư cách là Quản trị viên CentOS, việc có thể cài đặt và cấu hình FTP vẫn là một kỹ năng được thiết kế sẵn.

Chúng tôi sẽ sử dụng một daemon FTP được gọi là vsFTPhoặc Daemon FTP Rất an toàn. vsFTP đã được sử dụng trong quá trình phát triển trong một thời gian. Nó nổi tiếng là an toàn, dễ cài đặt và cấu hình và đáng tin cậy.

Step 1 - Cài đặt vsFTPd với Trình quản lý gói YUM.

[root@centos]# yum -y install vsftpd.x86_64

Step 2 - Cấu hình vsFTP để Bắt đầu khi Khởi động với systemctl.

[root@centos]# systemctl start vsftpd 
[root@centos]# systemctl enable vsftpd 
Created symlink from /etc/systemd/system/multi-
user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

Step 3 - Cấu hình FirewallD để cho phép điều khiển FTP và chuyển phiên.

[root@centos]# firewall-cmd --add-service=ftp --permanent 
success 
[root@centos]#

Đảm bảo daemon FTP của chúng tôi đang chạy.

[root@centos]# netstat -antup | grep vsftp 
tcp6       0       0 :::21       :::*       LISTEN       13906/vsftpd         
[root@centos]#

Step 4 - Cấu hình vsFTPD Để truy cập ẩn danh.

Tạo một thư mục FTP gốc

[root@centos]# mkdir /ftp

Thay đổi chủ sở hữu và nhóm gốc FTP thành ftp

[root@centos]# chown ftp:ftp /ftp
Set minimal permissions for FTP root:

[root@centos]# chmod -R 666 /ftp/

[root@centos]# ls -ld /ftp/
drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01 /ftp/

[root@centos]#

Trong trường hợp này, chúng tôi đã cấp cho người dùng quyền truy cập đọc / ghi vào toàn bộ cây FTP gốc.

Định cấu hình /etc/vsftpd/vsftpd.conf "

[root@centos]# vim /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

Chúng tôi sẽ muốn thay đổi các chỉ thị sau trong tệp vsftp.conf .

  • Cho phép tải lên ẩn danh bằng cách bỏ ghi chú anon_mkdir_write_enable = YES

  • chown các tệp đã tải lên thuộc sở hữu của người dùng ftp hệ thống

    chown_uploads = CÓ

    chown_username = ftp

  • Thay đổi người dùng hệ thống được vsftp sử dụng thành người dùng ftp: nopriv_user = ftp

  • Đặt biểu ngữ tùy chỉnh để người dùng đọc trước khi đăng nhập.

    ftpd_banner = Chào mừng bạn đến với Repo FTP Ẩn danh của chúng tôi. Tất cả các kết nối được theo dõi và ghi lại.

  • Hãy chỉ đặt kết nối IPv4 -

    nghe = CÓ

    nghe_ipv6 = KHÔNG

Bây giờ, chúng tôi cần khởi động lại hoặc HUP dịch vụ vsftp để áp dụng các thay đổi của chúng tôi.

[root@centos]# systemctl restart vsftpd

Hãy kết nối với máy chủ FTP của chúng tôi và đảm bảo rằng daemon FTP của chúng tôi đang phản hồi.

[root@centos rdc]# ftp 10.0.4.34 
Connected to localhost (10.0.4.34). 
220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged. 
Name (localhost:root): anonymous 
331 Please specify the password. 
Password: 
'230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp>