Plasarea serverelor în centre de date fiabile din Europa. Deschideți serverul VPS / VDS bazat pe cloud pe SSD-uri rapide în 1 minut!
Cel mai bun Gazduire:
- protejează datele de accesul nedorit într-un centru de date european protejat
- va accepta plata cel puțin în taxe.
- vă va permite să vă distribuiți distribuția
- protecția împotriva atacurilor DDos
- copie de rezervă gratuită
- Uptime 99.9999%
- Centrul de date - TIER III
- furnizor - TIER I
Sprijinim în limba rusă 24/7/365 Lucrăm cu persoane juridice și persoane fizice. Acum aveți nevoie de 24 nuclee și 72 GB de memorie RAM. Vă rog!
Tarifele noastre avantajoase vor dovedi că nu ați știut încă ieftinul de găzduire!
Minute: selectați configurația, plătiți și CMS de pe VPS este gata.
Banii înapoi - 30 de zile!
Carduri bancare, e-valută, prin intermediul terminalelor Qiwi, Webmoney, PayPal, Novoplat etc.
Puneți o întrebare la sprijinul 24/7/365
Găsiți răspunsuri în baza noastră de date și cunoașteți recomandările
Ofertă de la 8host.com
FTP (File Transfer Protocol) este un protocol de rețea pentru schimbul de fișiere între server și client. Deoarece FTP transferă datele într-o formă necriptată, este considerată extrem de periculoasă; În schimb, este recomandat să utilizați o versiune vsftp a protocolului care acceptă criptarea datelor.
Mulți utilizatori de Internet preferă să descarce date utilizând un browser care utilizează https; utilizatorii cu abilități de linie de comandă folosesc în mod obișnuit protocoale sigure, cum ar fi scp sau sFTP.
FTP este adesea folosit pentru a sprijini aplicațiile și fluxurile de lucru cu nevoi specifice. Dacă aplicația vă permite să alegeți un protocol, alegeți o soluție mai modernă, de exemplu, vsftp. Protocolul vsftp optimizat și performant oferă o protecție fiabilă împotriva vulnerabilităților găsite în alte versiuni de FTP. În plus, este protocolul implicit pentru multe distribuții Linux.
Acest ghid vă va ajuta să instalați și să configurați vsftp pentru a susține descărcări anonime de pe un site destinat distribuirii pe scară largă a fișierelor publice.
Notă. În loc de FTP pentru gestionarea fișierelor, este recomandat să utilizați scp, sFTP sau orice alt protocol securizat.
cerinţe
- Serverul Ubuntu 16.04 (pentru configurația inițială a serverului poate fi găsit aici).
- Utilizator cu drepturi de sudo.
1: Instalarea vsftp
Actualizați indexul de pachete și instalați daftul vsftp:
sudo apt update
sudo apt install vsftpd
După ce ați terminat instalarea, creați o copie a fișierului de configurare (astfel încât, în caz de eroare, puteți reveni la fișierul original):
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
2: Configurarea firewall-ului
Mai întâi, verificați starea firewall-ului și aflați ce servicii suportă în acest moment.
statutul sudo ufw
Stare: activă
La acțiune de la
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Notă. Ieșirea comenzii poate fi diferită.
După cum puteți vedea, în acest caz firewall-ul nu blochează numai traficul ssh. Deci, trebuie să deblocați traficul FTP.
Firewall-ul ufw acceptă o listă de aplicații care pot fi deblocate după nume; Lista este disponibilă la comandă:
Lista de aplicații sudo ufw
Cu toate acestea, FTP nu este inclus în această listă.
În plus, ufw verifică fișierul / etc / services pentru a afla portul și protocolul de serviciu. Trebuie să adăugați date FTP în acest fișier. Deschideți portul 20 pentru datele ftp și portul 21 pentru comenzile ftp.
sudo ufw permit ftp-date
sudo ufw permite ftp
statutul sudo ufw
Verificați starea firewall-ului. Acum regulile arata astfel:
Stare: activă
La acțiune de la
-- ------ ----
OpenSSH ALLOW Anywhere
21 / tcp ALLOW Anywhere
20 / tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
21 / tcp (v6) ALLOW Anywhere (v6)
20 / tcp (v6) PERMISE ORICE Oriunde (v6)
3: Pregătiți un loc pentru fișiere
Creați un director pentru a stoca fișierele descărcate. Parametrul -p va crea toate directoarele inexistente. Structura directoarelor FTP vă permite să organizați fișiere; Mai târziu, îl puteți extinde prin adăugarea de cataloage pentru utilizatorii înregistrați.
sudo mkdir -p / var / ftp / pub
Instalați nimeni: nogrup în director. Ulterior, va trebui să transferați toate drepturile asupra fișierelor utilizatorului și grupului ftp.
sudo chown nimeni: nogroup / var / ftp / pub
Creați un fișier de test în directorul:
echo "fișier de test vsftp" sudo tee /var/ftp/pub/test.txt
Acum puteți testa munca vsftp.
4: Configurarea accesului anonim
Fișierul de configurare conține opțiunile vsftp. Unele dintre ele trebuie să fie editate.
sudo nano /etc/vsftpd.conf
Găsiți următoarele rânduri în fișier și editați-le, după cum se arată mai jos:
# Permiteți FTP anonim? (Dezactivat în mod implicit).
anonymous_enable = YES
#
Vom seta setarea locale_enable la "NO" deoarece nu vom permite utilizatorilor să descarce fișiere prin FTP. Comentariul din fișierul de configurare poate fi și puțin confuz, deoarece linia este necomentată în mod implicit.
# Dezactivați acest lucru pentru a permite utilizatorilor locali să se conecteze.
local_enable = NO
.
În plus, trebuie să adăugați noi parametri în fișier.
Notă. Lista completă a opțiunilor poate fi găsită utilizând comanda:
Adăugați următorii parametri în fișierul de configurare. Fișierul nu are o structură clară, deci nu contează ce parte din fișier există opțiuni noi.
#
# Utilizați utilizatorii din directorul pe care l-am creat mai devreme.
anon_root = / var / ftp /
#
# Opriți solicitarea unei parole pe linia de comandă.
no_anon_password = DA
#
# Afișați utilizatorul și grupul ca ftp: ftp, indiferent de proprietar.
hide_ids = YES
#
# Limitați gama de porturi care pot fi utilizate pentru FTP pasiv
pasv_min_port = 40000
pasv_max_port = 50000
Notă. Dacă utilizați Iptables în loc de UFW, deblocați-vă toate porturile necesare între pasv_min_port și pasv_max_port.
Salvați și închideți fișierul.
sudo systemctl restart vsftpd
Sistemul de comandă nu afișează ieșirea unor comenzi. Pentru a verifica dacă totul a mers bine, tastați:
sudo systemctl status vsftpd
Echipa ar trebui să se întoarcă:
Aug 17 17:49:10 vsftp systemd [1]: Începând cu serverul ftft vsftpd.
Aug 17 17:49:10 vsftp systemd [1]: Început vsftpd server FTP.
5: Testarea accesului anonim
Deschideți următorul link din browser:
Dacă totul funcționează așa cum era de așteptat, veți vedea directorul public:
Index al /
Nume Dimensiune Data Modificată
Pub / 8/24/16, 7:58:00 PM
Acum poți deschide directorul public. Ar trebui să conțină fișierul test.txt. faceți clic dreapta și salvați fișierul.
Indexul / pub /
Nume Dimensiune Data Modificată
[directorul părinte]
test.txt 16 B 8/24/16, 7:58:00 PM
De asemenea, puteți efectua aceste operații utilizând linia de comandă. Conectați-vă la server în modul pasiv (la mulți clienți, flagul -p este utilizat pe linia de comandă). Modul pasiv vă permite să creați o conexiune între server și client și, în același timp, să evitați modificarea regulilor paravanului de protecție local.
Notă. Clientul FTP încorporat din linia de comandă Windows, ftp.exe, nu acceptă modul pasiv. Prin urmare, utilizatorii de Windows sunt recomandați să aleagă un alt client FTP, de exemplu WinSCP.
Comanda vă solicită un nume de utilizator. Puteți introduce ftp sau anonim - funcționează în același mod.
Conectat la 203.0.113.0.
220 (vsftpd 3.0.3)
Nume (203.0.113.0:21:8host): ftp
Apăsați pe enter. Apare următorul ecran:
230 Conectați-vă cu succes.
Tipul de sistem de la distanță este UNIX.
Utilizarea modului binar pentru a transfera fișiere.
ftp>
Asigurați-vă că modul pasiv funcționează corect:
ls
227 Intrarea în modul pasiv (45,55,187,171,156,74).
150 Aici este listarea directoarelor.
drwxr-xr-x 2 ftp ftp 4096 Aug 17 19:30 pub
Directorul trimite mesajul OK.
Acum, ca utilizator anonim, puteți muta fișierul pe mașina locală:
cd pub
obține test.txt
ftp> obține test.txt
227 Intrarea în modul pasiv (45,55,187,171,156,73).
150 Deschidere conexiune de date BINARY pentru test.txt (14 octeți).
226 Transferul a fost finalizat.
16 octeți primite în 0.0121 secunde (1325 bytes / s)
Această ieșire înseamnă că fișierul a fost descărcat cu succes.
Acum trebuie să vă asigurați că utilizatorii anonimi nu pot încărca fișierele pe server. Redenumiți fișierul pe care tocmai l-ați descărcat și încercați să-l descărcați.
pune test.txt upload.txt
227 Intrarea în modul pasiv (104,236,10,192,168,254).
550 Permisiune refuzată.
După cum puteți vedea, utilizatorii anonimi pot descărca numai fișiere de pe server pe mașina lor locală.
ftp-p 203.0.113.0
Conectat la 203.0.113.0:21.
220 (vsFTPd 3.0.3)
Nume (203.0.113.0:21:your_user)
[Acest server FTP este numai anonim].
ftp: Conectarea a eșuat.
ftp>
concluzie
Acum, vsftp acceptă numai descărcări anonime. Aceasta oferă o muncă productivă pentru aplicații care nu pot utiliza protocoale mai avansate.
Articole similare
Trimiteți-le prietenilor: