Κατά την εγκατάσταση του Linux από οποιοδήποτε κιτ διανομής, μόνο ο χρήστης root θα είναι διαθέσιμος από προεπιλογή. Ταυτόχρονα, για λόγους ασφαλείας δεν θα είναι δυνατή η σύνδεση μέσω FTP σε αυτόν τον χρήστη. Σε αυτό το άρθρο, θα εξηγήσουμε πώς να ρυθμίσετε γρήγορα έναν διακομιστή FTP και να δημιουργήσετε έναν χρήστη χρησιμοποιώντας μόνο εντολές κονσόλας Linux.
Βήμα 1: Δημιουργήστε μια ασφαλή σύνδεση με τον διακομιστή σας
Αρχικά, πρέπει να συνδεθείτε στον διακομιστή σας. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας το πρωτόκολλο SSH (Secure Shell), το οποίο παρέχει έναν ασφαλή τρόπο απομακρυσμένης πρόσβασης. Αντί να συνδεθείτε ως «root», που είναι ο λογαριασμός διαχείρισης στο Linux από προεπιλογή, χρησιμοποιήστε έναν κανονικό λογαριασμό και εκτελέστε εντολές μέσω του «sudo» για επιπλέον ασφάλεια.
Βήμα 2: Εγκατάσταση διακομιστή FTP
Το επόμενο βήμα είναι η εγκατάσταση του διακομιστή FTP. Σε αυτό το σεμινάριο, θα χρησιμοποιήσουμε το 'proftpd', έναν δημοφιλή διακομιστή FTP ανοιχτού κώδικα.
Εάν χρησιμοποιείτε CentOS, εγκαταστήστε πρώτα το αποθετήριο EPEL. Εισαγάγετε τις ακόλουθες εντολές στο τερματικό:
sudo yum install epel-release
sudo yum install proftpdΕάν χρησιμοποιείτε Debian ή Ubuntu, απλώς πληκτρολογήστε:
sudo apt install proftpdΒήμα 3: Ρυθμίστε την αυτόματη εκκίνηση FTP
Μετά την εγκατάσταση του διακομιστή FTP, ρυθμίστε τον να εκκινεί αυτόματα κάθε φορά που εκκινείται ο διακομιστής. Αυτό πραγματοποιείται με τις ακόλουθες εντολές:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceΒήμα 4: Ρυθμίστε το τείχος προστασίας σας
Για λόγους ασφαλείας, το τείχος προστασίας σας πρέπει να έχει ρυθμιστεί με τέτοιο τρόπο ώστε να επιτρέπει τις εισερχόμενες συνδέσεις στη θύρα TCP 21. Η ακριβής εντολή εξαρτάται από το βοηθητικό πρόγραμμα διαχείρισης τείχους προστασίας που χρησιμοποιείτε. Για "iptables":
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesγια το "τείχος προστασίας":
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadγια το 'nftables' στο Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptΑφού διαμορφωθεί το τείχος προστασίας, μην ξεχάσετε να αποθηκεύσετε τις αλλαγές έτσι ώστε να ισχύουν μετά από μια επανεκκίνηση. Για «iptables» και «firewalld» αυτό γίνεται αυτόματα, ενώ για τα «nftables» θα χρειαστεί να αποθηκεύσετε με μη αυτόματο τρόπο τους τρέχοντες κανόνες σε ένα αρχείο που θα φορτωθεί κατά την εκκίνηση του συστήματος.
Βήμα 5: Περιορίστε τους χρήστες FTP από τον εγχώριο κατάλογο τους
Από προεπιλογή, οι χρήστες FTP μπορούν να υπερβούν τον εγχώριο κατάλογο τους, κάτι που μπορεί να αποτελεί κίνδυνο για την ασφάλεια. Για να το αποτρέψετε αυτό, προσθέστε τη γραμμή DefaultRoot ~ στο αρχείο 'proftpd.conf'. Αυτή η γραμμή περιορίζει τους χρήστες από τον εγχώριο κατάλογο τους. Προσθέστε το στο τέλος του αρχείου και, στη συνέχεια, επανεκκινήστε τον διακομιστή FTP:
sudo systemctl restart proftpd.serviceΒήμα 6: Δημιουργία νέου χρήστη FTP
Είστε πλέον έτοιμοι να δημιουργήσετε έναν νέο χρήστη FTP. Δεν χρειάζεται πρόσβαση στο κέλυφος εντολών, επομένως απενεργοποιήστε το για λόγους ασφαλείας. Εδώ είναι οι εντολές για αυτό:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Αντικαταστήστε το [όνομα χρήστη] με ένα επιθυμητό όνομα χρήστη. Η εντολή «passwd» θα σας προσφέρει να εισαγάγετε έναν κωδικό πρόσβασης για τον νέο χρήστη.
Τώρα έχετε ρυθμίσει έναν διακομιστή FTP και δημιουργήσατε έναν νέο χρήστη FTP στον διακομιστή Linux. Να θυμάστε πάντα την ασφάλεια κατά τη ρύθμιση.
