Quan instal·leu Linux des de qualsevol kit de distribució, només l'usuari root estarà disponible per defecte. Al mateix temps, motius de seguretat no permetran connectar-se mitjançant FTP sota aquest usuari. En aquest article, explicarem com configurar ràpidament un servidor FTP i crear un usuari utilitzant només les ordres de la consola Linux.
Pas 1: establiu una connexió segura al vostre servidor
Al principi, heu de connectar-vos al vostre servidor. Podeu fer-ho mitjançant el protocol SSH (Secure Shell), que proporciona una manera segura d'accés remot. En lloc d'iniciar sessió com a "arrel", que és el compte administratiu a Linux de manera predeterminada, utilitzeu un compte normal i executeu ordres mitjançant "sudo" per obtenir més seguretat.
Pas 2: instal·leu el servidor FTP
El següent pas és la instal·lació del servidor FTP. En aquest tutorial, farem servir 'proftpd', un popular servidor FTP de codi obert.
Si utilitzeu CentOS, instal·leu primer el repositori EPEL. Introduïu les ordres següents al terminal:
sudo yum install epel-release
sudo yum install proftpdSi utilitzeu Debian o Ubuntu, només cal que escriviu:
sudo apt install proftpdPas 3: configureu el llançament FTP automàtic
Després d'instal·lar el servidor FTP, configureu-lo perquè s'iniciï automàticament cada vegada que s'iniciï el servidor. Això es realitza mitjançant les ordres següents:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.servicePas 4: configureu el vostre tallafoc
Per motius de seguretat, el vostre tallafoc s'ha de configurar de manera que permeti connexions entrants al port TCP 21. L'ordre exacta depèn de la utilitat de gestió del tallafoc que utilitzeu. Per a "iptables":
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesper a 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadper a 'nftables' a Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptUn cop configurat el tallafoc, no oblideu desar els canvis perquè s'apliquin després d'un reinici. Per a 'iptables' i 'firewalld' això es fa automàticament, mentre que per a 'nftables' haureu de desar manualment les regles actuals en un fitxer que es carregarà a l'inici del sistema.
Pas 5: restringeix els usuaris FTP pel seu directori domèstic
Per defecte, els usuaris d'FTP poden anar més enllà del seu directori domèstic, cosa que pot suposar un risc de seguretat. Per evitar-ho, afegiu la línia DefaultRoot ~ al fitxer 'proftpd.conf'. Aquesta línia restringeix els usuaris pel seu directori domèstic. Afegiu-lo al final del fitxer i reinicieu el servidor FTP:
sudo systemctl restart proftpd.servicePas 6: creació d'un nou usuari FTP
Ara esteu preparat per crear un nou usuari FTP. No necessita accés a l'intèrpret d'ordres, així que desactiveu-lo per motius de seguretat. Aquestes són les ordres per a això:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Substituïu [nom d'usuari] per un nom d'usuari desitjat. L'ordre 'passwd' us oferirà introduir una contrasenya per al nou usuari.
Ara heu configurat un servidor FTP i heu creat un nou usuari FTP al servidor Linux. Recordeu sempre la seguretat durant la configuració.
