ФТП (Филе Трансфер Протоцол) веза се већ дуже време користи за пренос датотека између рачунара на сигуран (релативно) и потпун начин, али никоме није тајна да смо у свету на мрежи где је безбедност сваког дана деликатнију тему и да су све информације које путују мрежом подложне нападу или утицају неке врсте претње. Ово је зезнуто јер је ФТП често несигуран јер преноси податке заједно са корисничким подацима без икаквог шифровања.
Ако смо чести корисници ФТП -а; Солветиц доноси свеобухватно решење за додавање бољег нивоа безбедности током целог процеса преноса датотека помоћу овог протокола, а то је ВСФТПД.
Шта је ВСФТПДПомоћни програм ВСФТПД развијен је као ГПЛ лиценцирани ФТП сервер за УНИКС системе, укључујући Линук, где се његова безбедност, брзина и стабилност истичу.
Карактеристике и функционалностиМеђу његовим карактеристикама и функционалностима налазимо:
- Омогућава вам да конфигуришете поставке виртуелне ИП адресе
- Можемо створити виртуелне кориснике
- Самостална или инетд операција
- Опсежна корисничка конфигурација
- Централно управљајте пропусним опсегом
- Конфигурација ИП адресе по извору или по извору по ИП адреси
- Подесите ограничења по ИП извору
- Подржава ИПв6
- Подршка за шифровање путем ССЛ интеграције
Коришћење ВСФТПДТренутно ВСФТПД користе многе ФТП локације на којима се истичу:
- фтп.редхат.цом
- фтп.сусе.цом
- фтп.дебиан.орг
- фтп.фреебсд.орг
- фтп.гну.орг
- фтп.гноме.орг
- фтп.кде.орг
- фтп.кернел.орг
- рпмфинд.нет
- фтп.линук.орг.ук
ВСФТПД користи сигуран дизајн тако да су сви преноси увек заштићени и на тај начин имамо сигурност да неће бити изложени нападачима, јер овај ВСФТПД имплементира и извршава:
- Све анализе и управљање удаљеним мрежним подацима који се сматрају потенцијално злонамерним се спроводе у процесу који ради као непривилеговани корисник и овај процес се изводи у цхроот (), како би се осигурало да само они могу приступити подручју фтп датотека.
- Све привилеговане операције се контролишу у привилегованом родитељском процесу, код за овај привилеговани родитељски процес је што је могуће мањи ради безбедности.
- ВСФТПД-2.0.0 уводи подршку за ССЛ / ТЛС коришћењем ОпенССЛ-а, па се тако сва анализа протокола врши у цхроот-у (), извршавајући у непривилегованом корисничком окружењу, са њим, и унапред аутентификованим ОпенССЛ протоколом и оним после аутентификација ће бити сигурна.
Сада ћемо видети како инсталирати ВСФТПД у Убунту 18.
1. Како инсталирати ВСФТПД на Убунту 18
Корак 1
Подразумевано је ВСФТПД доступан у спремишту Убунту 18.04, па ћемо за његову инсталацију извршити следеће:
судо апт -гет инсталл всфтпд -и
ЕНЛАРГЕ
Корак 2
Када је ВСТФПД инсталиран, покренимо услугу Всфтпд и омогућимо је при покретању Убунту 18:
судо системцтл старт всфтпд судо системцтл енабле всфтпд
ЕНЛАРГЕ
2. Креирање структуре директоријума ВСФТПД у Убунту 18
Корак 1
Пре свега, креираћемо корисника за приступ путем ФТП -а, за то извршавамо следеће:
судо аддусер всфтпдБиће потребно попунити приказане информације, ако постоје, приказане:
ЕНЛАРГЕ
Корак 2
Сада ћемо креирати фтп директоријум и поставити својство следећом командом:
судо мкдир / хоме / всфтпд / фтп судо цховн нободи: ногроуп / хоме / всфтпд / фтп судо цхмод а-в / хоме / всфтпд / фтп
ЕНЛАРГЕ
Корак 3
Следећи корак је креирање директоријума за учитавање датотека и корисник всфтп -а мора добити власништво овако:
судо мкдир / хоме / всфтпд / фтп / тест судо цховн всфтпд: всфтпд / хоме / всфтпд / фтп / тест
ЕНЛАРГЕ
3. Како конфигурирати ВСФТПД у Убунту 18
Корак 1
Сада ћемо извршити неке конфигурације за ФТП сервер, пре свега, направићемо резервну копију оригиналне конфигурационе датотеке у случају да нешто пође по злу и тако имати интегритет оригиналне датотеке, за то извршавамо следеће:
судо цп /етц/всфтпд.цонф /етц/всфтпд.цонф.бак
ЕНЛАРГЕ
Корак 2
Приступит ћемо конфигурацијској датотеци помоћу жељеног уређивача:
судо нано /етц/всфтпд.цонфОво ће бити конфигурациона датотека:
ЕНЛАРГЕ
Корак 3
Тамо ћемо на крају ове датотеке додати следеће редове:
листен = НО листен_ипв6 = ДА анонимоус_енабле = НЕ лоцал_енабле = ДА врите_енабле = ДА лоцал_умаск = 022 дирмессаге_енабле = иес усе_лоцалтиме = ДА кферлог_енабле = ДА цоннецт_фром_порт_20 = ДА цхроот_лоцал_усер = ДА сецуре_цхровице_дирв_рунабле / пасмин_сервице / вармин_сервице_дирвице = да сецуре_цхровице_дирвице / рун_дирвице / рун_дирвице / вармин_сервице_дирвице = ДА сецуре_цхровице / рун_дирвице / рунабле_сервице / вармин_сервице / рунабле_наме = 10000 пасв_мак_порт = 11000 усер_суб_токен = $ УСЕР лоцал_роот = / хоме / $ УСЕР / фтп усерлист_енабле = ИЕС усерлист_филе = / етц / всфтпд.усерлист усерлист_дени = НЕ
ЕНЛАРГЕ
Корак 4
Спремамо промене помоћу комбинације тастера Цтрл + О и излазимо из уређивача помоћу Цтрл + Кс. Сада ћемо додати корисника всфтп у датотеку /етц/всфтпд.усерлист како бисмо дозволили приступ ФТП -у:
судо нано /етц/всфтпд.усерлистТамо додајемо корисника створеног за ФТП:
ЕНЛАРГЕ
Корак 5
Спремамо промене помоћу тастера Цтрл + О и излазимо помоћу Цтрл + Кс. Поново покрећемо услугу ВСФТПД да бисмо применили промене:
судо системцтл рестарт всфтпд
4. Како приступити ВСФТПД -у у Убунту 18
Корак 1
Да бисмо приступили ВСФТПД -у, отићи ћемо у прегледач и користити следећу синтаксу:
фтп: // ИП_адресаПриликом приступа претраживачу унећемо додељено корисничко име и лозинку:
Корак 2
Кликните на Прихвати и имаћемо приступ серверу путем ФТП -а:
На овај начин приступамо основним безбедносним вредностима ФТП -а.
5. Како осигурати ВСФТПД везу помоћу ССЛ / ТЛС -а
Ради боље сигурности приликом преноса информација, омогућићемо ССЛ / ТЛС ради шифровања података пренетих путем ФТП -а.
Корак 1
За то се мора креирати сертификат помоћу ОпенССЛ -а са следећом командом:
судо мкдир /етц /церт судо опенссл рек -к509 -нодес -даис 365 -невкеи рса: 2048 -кеиоут /етц/церт/всфтпд.пем -оут /етц/церт/всфтпд.пем
Корак 2
У овом случају, када се сертификат креира, детаљи као што су:
- Име
- Град
- Цоунтри
- Пошта итд.
судо нано /етц/всфтпд.цонф
Тамо ћемо на крај датотеке додати следеће редове:
рса_церт_филе = / етц / церт / всфтпд.пем рса_привате_кеи_филе = / етц / церт / всфтпд.пем ссл_енабле = ИЕС аллов_анон_ссл = НО форце_лоцал_дата_ссл = ИЕС форце_лоцал_логс_ссл = ссл_св_сл_св
Спремамо промене помоћу тастера Цтрл + О и излазимо из уређивача помоћу тастера Цтрл + Кс.
6. Како приступити ФТП -у помоћу ССЛ / ТЛС -а у Убунту 18
Корак 1
Неће бити могуће приступити ФТП серверу путем ССЛ / ТЛС -а из прегледача, за то ће бити потребно инсталирати ФилеЗилла ФТП клијент да бисте приступили ФТП серверу пошто подржава ФТП преко ССЛ / ТЛС -а, да бисте инсталирали овог клијента идемо да извршимо следеће:
судо апт -гет инсталл филезилла -иЈедном инсталирано, у овом случају ћемо приступити са Убунту 18.04 радне површине, приступамо апликацији у којој ћемо видети следеће:
ЕНЛАРГЕ
Корак 2
Тамо идемо на мени Филе / Сите манагер и у новом прозору кликнемо на дугме Нев сите и конфигуришемо га на следећи начин:
- ФТП веб локацији додељујемо име
- У поље Сервер уносимо ИП адресу сервера за повезивање
- У пољу Протокол бирамо ФТП - Филе Трансфер Протоцол
- У одељку Шифровање дефинишемо Захтева експлицитан ФТП преко ТЛС -а
- У пољу Режим приступа постављамо Питај за лозинку и уносимо име корисника креираног у ВСФТПД
Корак 3
Кликните на дугме Цоннецт и приказаће се следећа порука. Ту дефинишемо да ли желимо да сачувамо лозинке или не.
Корак 4
Кликните на Прихвати и унећемо лозинку изабраног корисника:
Корак 5
Кликните на Прихвати и сада ћемо видети сертификат који је додат са детаљима које смо конфигурисали:
Корак 6
Кликните на Прихвати и сада ћете имати приступ ФТП серверу заштићеном ССЛ / ТЛС -ом:
ЕНЛАРГЕ
Видели смо како се користи ВСФТПД за стварање сигурних, потпуних и динамичких веза у Линуку.