File Transfer Protocol (FTP) je populárny ľahký protokol používaný na prenos súborov cez sieť. Aj keď je to účinný mechanizmus na prenos údajov, má jednu nevýhodu: údaje sa prenášajú a prijímajú v čistom texte. To znamená, že prenos údajov je nešifrovaný a môže byť kompromitovaný.
Moderné FTP servery ako ProFTPD umožňujú podporu SSL/TLS. Vďaka tomu je prenos súborov medzi oboma systémami nielen efektívny, ale aj bezpečný pridaním bezpečnostného prvku. Poďme preskúmať, ako nainštalovať a nastaviť ProFTPD s TLS na Ubuntu 22.04.
Čo je ProFTPD?
ProFTPD je open source a spoľahlivý FTP server ktorý vám umožní vytvoriť FTP spojenie medzi vaším lokálnym počítačom a webovým serverom. Ľahko sa konfiguruje a je kompatibilný so servermi Unix/Linux.
Predpoklady na inštaláciu ProFTPD
Skôr ako začnete s inštaláciou ProFTPD, musíte splniť nasledujúce požiadavky:
- Server Ubuntu 22.04
- Oprávnenia root na serveri
Ak váš systém spĺňa tieto požiadavky, je dobré nainštalovať server ProFTPD.
Krok 1: Aktualizujte a inovujte Ubuntu
Ak chcete nainštalovať ProFTPD, musíte najprv aktualizujte Ubuntu cez príkazový riadok. Môžete to dosiahnuť vykonaním nasledujúceho príkazu:
sudo apt-dostať aktualizovať -yPríkaz update aktualizuje iba zoznam systémových balíkov. Ak chcete aktualizovať balíky, zadajte nasledujúci príkaz:
sudo apt-dostať upgrade -yAby sa zmeny inovácie prejavili, musíte to urobiť reštartujte svoj systém Linux s týmto príkazom:
reštartovaťKrok 2: Nainštalujte server ProFTPD na Ubuntu
Teraz je čas nainštalovať ProFTPD. Ak chcete nainštalovať server, spustite nasledujúci príkaz:
sudo apt Inštalácia proftpd -yPo nainštalovaní servera skontrolujte, či bol správne nainštalovaný. Jedným zo spôsobov, ako overiť inštaláciu, je skontrolovať verziu nainštalovanej služby.
sudo proftpd --verziaAk terminál vráti číslo verzie, znamená to, že inštalácia ProFTPD bola úspešná a server teraz vo vašom systéme existuje.
Krok 3: Spustite a povoľte službu ProFTPD
Teraz môžete používať ProFTPD. Najprv ho však musíte spustiť spustením nasledujúceho príkazu:
sudo systemctl začať profpdPo dokončení spustite nasledujúci príkaz, aby ste ho povolili:
sudo systemctl povoliť profpdPo spustení služby skontrolujte stav ProFTPD, aby ste sa uistili, že funguje správne. Ak to chcete urobiť, zadajte nasledujúci príkaz:
sudo systemctl status proftpdAko môžete vidieť, démon ProFTPD je aktívny a funguje dobre.
Konfigurácia ProFTPD v systéme Linux
Konfiguračný súbor ProFTPD nájdete v /etc/proftpd adresár. Otvorte súbor pomocou nano spustením:
sudo nano /etc/proftpd/proftpd.confV súbore nájdete rôzne smernice. Direktíva Default Root informuje FTP server, odkiaľ má podávať súbory.
DefaultRoot /home/Linux/DocsMôžete tiež obmedziť používateľa na konkrétny adresár pomocou direktívy DefaultRoot takto:
DefaultRoot /home/linux Tom
DefaultRoot / EmmaS týmito konfiguráciami sa Tom prihlási /home/linux. Emma však bude mať prístup k celému systému.
Názov servera môžete nastaviť pomocou direktívy ServerName takto:
Názov servera "Môj ProFTPD"Vytvorte používateľov pre server ProFTPD
Je dobrým zvykom mať používateľov na serveri FTP s obmedzenými povoleniami z bezpečnostných dôvodov. Používatelia by mali mať prístup iba do svojho domovského adresára, kde môžu spravovať súbory ich sťahovaním alebo nahrávaním.
Vytvorte používateľa ProFTPD pomocou príkazu uvedeného nižšie. Nezabudnite zadať skutočné používateľské meno v príkaze namiesto užívateľské meno.
sudo useradd -m užívateľské menoAk chcete nastaviť heslo používateľa, spustite nasledujúci príkaz:
užívateľské meno sudo passwdKonfigurácia SSL/TLS pomocou ProFTPD
Na zabezpečenie FTP pripojenia využijete SSL/TLS. Tu uvidíte, ako nakonfigurovať ProFTPD s certifikátom SSL.
Na vygenerovanie certifikátu pre server ProFTPD potrebujete OpenSSL vo vašom systéme. Spustite tento príkaz na inštaláciu OpenSSL:
sudo apt-dostať nainštalovať openssl -yVygenerujte certifikát pre server ProFTPD
Po úspešnej inštalácii OpenSSL môžete vygenerovať certifikát pre váš server pomocou:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/súkromné/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Vykonaním vyššie uvedeného príkazu žiadate OpenSSL, aby vám poskytol certifikát a súkromný kľúč pre server ProFTPD. Certifikát zostane platný 365 dní.
Po zadaní príkazu vás systém požiada o poskytnutie podrobností o certifikáte, zvyčajne názvu organizácie a adresy.
Po prijatí údajov dostanete certifikát a kľúč. Teraz zmeňte oprávnenia oboch súborov iba na čítanie a zápis zadaním týchto dvoch príkazov:
sudo chmod 600 /etc/ssl/súkromné/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtOtvorte konfiguračný súbor ProFTPD pomocou:
sudo nano /etc/proftpd/proftpd.confNájdite nasledujúci riadok a odkomentujte ho odstránením Pound postava (#) na začiatku:
Zahrnúť /etc/proftpd/tls.confTeraz zatvorte súbor a uložte ho. Potom otvorte konfiguračný súbor TLS pomocou tohto príkazu:
sudo nano /etc/proftpd/tls.confTeraz nájdite v súbore nasledujúce úryvky a odkomentujte ich:
<IfModulemod_tls.c>
TLSEengine zapnutý
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23a:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/súkromné/proftpd.keyOdkomentujte aj tieto dva riadky:
Možnosti TLSO AllowClientRenegotiationsa:
TLSVyžaduje sa zapnutéPo uložení a zatvorení súboru reštartujte službu ProFTPD, aby sa zmeny prejavili:
sudo systemctl reštart proftpdAko odinštalovať ProFTPD na Ubuntu
Ak chcete odstrániť ProFTPD z vášho systému, musíte najprv zastaviť službu.
sudo systemctl zastaviť profpdTeraz môžete odstrániť ProFTPD zo svojho počítača pomocou nasledujúcich príkazov systému Linux:
sudo apt-dostať autoremove proftpd-dev
sudo apt-dostať vyčistiť proftpd-basicTieto príkazy úplne odstránia ProFTPD z vášho systému.
Prenášajte súbory bezpečne pomocou FTP servera nakonfigurovaného TLS
ProFTPD poskytuje nielen bezpečnosť, ale tiež zabezpečuje rýchlu a efektívnu výmenu dát. Najlepšie na ProFTPD je, že svojim používateľom ponúka veľa možností konfigurácie.
Aj keď je FTP spoľahlivým spôsobom prenosu súborov, existujú aj iné metódy, ktoré môžete použiť na rovnaký účel. Uistite sa, že ste si vybrali správnu technológiu, ktorá vyhovuje vášmu systému, aby ste si uľahčili prácu.
