هنگام نصب لینوکس از هر کیت توزیع، تنها کاربر ریشه به طور پیش فرض در دسترس خواهد بود. در عین حال، دلایل امنیتی امکان اتصال از طریق FTP را تحت این کاربر ممکن نخواهد کرد. در این مقاله نحوه راه اندازی سریع سرور FTP و ایجاد کاربر تنها با استفاده از دستورات کنسول لینوکس را توضیح خواهیم داد.
مرحله 1: یک اتصال امن به سرور خود ایجاد کنید
ابتدا باید به سرور خود متصل شوید. شما می توانید این کار را با استفاده از پروتکل SSH (Secure Shell) انجام دهید، که یک راه دسترسی از راه دور امن را فراهم می کند. بهجای ورود بهعنوان «root» که بهطور پیشفرض حساب مدیریتی در لینوکس است، از یک حساب معمولی استفاده کنید و برای امنیت بیشتر دستورات را از طریق «sudo» اجرا کنید.
مرحله 2: سرور FTP را نصب کنید
مرحله بعدی نصب سرور FTP است. در این آموزش، ما از "proftpd"، یک سرور FTP منبع باز محبوب استفاده خواهیم کرد.
اگر از CentOS استفاده می کنید، ابتدا مخزن EPEL را نصب کنید. دستورات زیر را در ترمینال وارد کنید:
sudo yum install epel-release
sudo yum install proftpdاگر از دبیان یا اوبونتو استفاده می کنید، فقط تایپ کنید:
sudo apt install proftpdمرحله 3: راه اندازی خودکار FTP را تنظیم کنید
پس از نصب سرور FTP، آن را طوری پیکربندی کنید که هر بار که سرور بوت می شود، به طور خودکار راه اندازی شود. این کار توسط دستورات زیر انجام می شود:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceمرحله 4: فایروال خود را راه اندازی کنید
برای اهداف امنیتی، فایروال شما باید به گونه ای پیکربندی شود که امکان اتصالات ورودی به پورت TCP 21 را فراهم کند. فرمان دقیق بستگی به این دارد که از کدام ابزار مدیریت فایروال استفاده می کنید. برای "iptables":
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesبرای "دیوار آتش":
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadبرای 'nftables' در Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptپس از پیکربندی فایروال، فراموش نکنید که تغییرات را ذخیره کنید تا پس از راه اندازی مجدد اعمال شوند. برای 'iptables' و 'firewalld' این کار به صورت خودکار انجام می شود، در حالی که برای 'nftables' باید قوانین فعلی را به صورت دستی در فایلی ذخیره کنید که در هنگام راه اندازی سیستم بارگذاری می شود.
مرحله 5: کاربران FTP را توسط فهرست داخلی آنها محدود کنید
به طور پیش فرض، کاربران FTP می توانند از فهرست داخلی خود فراتر بروند، که می تواند یک خطر امنیتی باشد. برای جلوگیری از این امر، خط DefaultRoot ~ را به فایل 'proftpd.conf' اضافه کنید. این خط کاربران را با فهرست داخلی آنها محدود می کند. آن را به انتهای فایل اضافه کنید، سپس سرور FTP را راه اندازی مجدد کنید:
sudo systemctl restart proftpd.serviceمرحله 6: ایجاد کاربر FTP جدید
اکنون آماده ایجاد یک کاربر FTP جدید هستید. به دسترسی پوسته فرمان نیازی ندارد، بنابراین به دلایل امنیتی آن را غیرفعال کنید. در اینجا دستورات مربوط به آن وجود دارد:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][نام کاربری] را با نام کاربری دلخواه جایگزین کنید. دستور 'passwd' به شما پیشنهاد می دهد که یک رمز عبور برای کاربر جدید وارد کنید.
شما اکنون یک سرور FTP راه اندازی کرده اید و یک کاربر FTP جدید در سرور لینوکس ایجاد کرده اید. هنگام راهاندازی، همیشه امنیت را به خاطر داشته باشید.
