Články

Navigačný panel

Debian - Inštalácia ProFTPd servera

V tomto článku si ukážeme ako nainštalovať FTP server na Debian. Bude to konkrétne aplikácia ProFTPd, ktorá je známa aj pod operačnými systémamí Windows.Ako prvé si samotnú aplikáciu nainštalujeme:

apt-get install proftpd
Po úspešnej inštalacií, môžme začať s konfiguráciou. Na začiatok vložíme do /etc/shells riadok, /bin/false
echo "/bin/false" >> /bin/false
Teraz sa môžme pustiť do samotnej konfigurácie. Konfiguračný súbor , proftpd.conf , nájdeme v typickom adresáre /etc/proftpd/. Takže zadáme
nano /etc/proftpd/proftpd.conf
Tu si môžem nastaviť základne parametre servera ako jeho názov, port, TimoOut-y. Napr. jedno veľmi dôležité bezpečnostné nastavenie je DefaultRoot. Pokiaľ nieje nastavené alebo je nastavené na off tak užívatelia budú mať voľný prístup k celému systému. Pokiaľ bude nastavené na on, tak budú ich adresáre zamknuté, a budú sa môcť pochybovať iba v ich domovskom adresáre.

Teraz si ukážeme ako server ovládať. Server môžme púštať a zastavovať, taktiež klasickým spôsobom
/etc/init.d/proftpd start
/etc/init.d/proftpd restart
/etc/init.d/proftpd stop
Pomocou príkazu
ftptop
si môžme zobraziť aktivity užívateľov a pomocou príkazu
ftpwho
si zobrazíme pripojených uživateľov. Co sa týka nastavenia oprávnenia užívateľov k adresárom, môžme si vytvoriť užívateľov, kde im môžme zadať ich domovský adresár, kde sa bude môct pohybovať. Pre príklad si zvolíme adresár s cestou /home/ftp, takže zadáme
mkdir /home/ftp
Teraz vytovíme spominaného užívatela
useradd ftpdef -p123456 -d /home/ftp -s /bin/false
Ako názov užívatela som dal ftpdef (ako ftp default), heslo som dal 123456 a domovský adresár je ten ktorý sme vytvorili ciže /home/ftp . Teraz nastavíme oprávnenie k adresárom. Vytvoríme daľšie dva adresáre
mkdir /home/ftp/download
mkdir /home/ftp/upload
Teraz im nastavíme oprávnenie
chmod 755 /home/ftp/download
chmod 777 /home/ftp/upload
Ak používame Fail2Ban, tak ho povolíme zmenou v jeho konfiguračnom súbore z false na true
[proftpd]

enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 6


Príspevok pridaný dňa: 03.07.2012 od užívatela: Dodoslav.
Zanechat komentár:

Nick:

Správa: