Когато инсталирате Linux от който и да е комплект за разпространение, само root потребителят ще бъде достъпен по подразбиране. В същото време съображения за сигурност няма да направят възможно свързването чрез FTP под този потребител. В тази статия ще обясним как бързо да настроите FTP сървър и да създадете потребител, като използвате само команди на конзолата на Linux.
Стъпка 1: Установете защитена връзка към вашия сървър
Първо трябва да се свържете с вашия сървър. Можете да направите това с помощта на протокола SSH (Secure Shell), който осигурява защитен начин за отдалечен достъп. Вместо да влизате като „root“, което е административният акаунт в Linux по подразбиране, използвайте обикновен акаунт и изпълнявайте команди чрез „sudo“ за допълнителна сигурност.
Стъпка 2: Инсталирайте FTP сървър
Следващата стъпка е инсталирането на FTP сървър. В този урок ще използваме „proftpd“, популярен FTP сървър с отворен код.
Ако използвате CentOS, първо инсталирайте хранилището на EPEL. Въведете следните команди в терминала:
sudo yum install epel-release
sudo yum install proftpdАко използвате Debian или Ubuntu, просто напишете:
sudo apt install proftpdСтъпка 3: Настройте автоматично стартиране на FTP
След като инсталирате FTP сървъра, конфигурирайте го да се стартира автоматично при всяко зареждане на сървъра. Това се извършва чрез следните команди:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceСтъпка 4: Настройте вашата защитна стена
За целите на сигурността вашата защитна стена трябва да бъде конфигурирана по такъв начин, че да позволява входящи връзки на TCP порт 21. Точната команда зависи от това коя помощна програма за управление на защитната стена използвате. За „iptables“:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesза "защитна стена":
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadза 'nftables' в Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptСлед като защитната стена е конфигурирана, не забравяйте да запазите промените, така че да се прилагат след рестартиране. За 'iptables' и 'firewalld' това се прави автоматично, докато за 'nftables' ще трябва ръчно да запазите текущите правила във файл, който ще бъде зареден при стартиране на системата.
Стъпка 5: Ограничете FTP потребителите от тяхната вътрешна директория
По подразбиране потребителите на FTP могат да излизат извън своята вътрешна директория, което може да представлява риск за сигурността. За да предотвратите това, добавете реда DefaultRoot ~ към файла 'proftpd.conf'. Този ред ограничава потребителите според тяхната вътрешна директория. Добавете го в края на файла, след което рестартирайте FTP сървъра:
sudo systemctl restart proftpd.serviceСтъпка 6: Създаване на нов FTP потребител
Вече сте готови да създадете нов FTP потребител. Не се нуждае от достъп до командната обвивка, така че го деактивирайте от съображения за сигурност. Ето командите за това:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Заменете [потребителско име] с желано потребителско име. Командата 'passwd' ще ви предложи да въведете парола за новия потребител.
Вече сте настроили FTP сървър и сте създали нов FTP потребител на Linux сървъра. Винаги помнете за сигурността, докато настройвате.
