Agus Linux á shuiteáil ó aon trealamh dáileacháin, ní bheidh ach an t-úsáideoir fréimhe ar fáil de réir réamhshocraithe. Ag an am céanna, ní fhágfaidh cúiseanna slándála gur féidir ceangal trí FTP faoin úsáideoir seo. San Airteagal seo, míneoimid conas freastalaí FTP a bhunú go tapa agus úsáideoir a chruthú ag baint úsáide as orduithe consól Linux amháin.
Céim 1: Bunaigh nasc slán le do fhreastalaí
Ar dtús, ní mór duit ceangal le do fhreastalaí. Is féidir leat é seo a dhéanamh trí úsáid a bhaint as prótacal SSH (Secure Shell), a sholáthraíonn cianrochtain slán. In ionad logáil isteach mar 'root', arb é an cuntas riaracháin ar Linux é de réir réamhshocraithe, bain úsáid as cuntas rialta agus rith orduithe trí 'sudo' le haghaidh slándála breise.
Céim 2: Suiteáil freastalaí FTP
Is é an chéad chéim eile suiteáil FTP-freastalaí. Sa rang teagaisc seo, beidh muid ag baint úsáide as 'proftpd', freastalaí foinse oscailte tóir FTP.
Má tá CentOS á úsáid agat, suiteáil an stór EPEL ar dtús. Cuir isteach na horduithe seo a leanas sa teirminéal:
sudo yum install epel-release
sudo yum install proftpdMá tá Debian nó Ubuntu á úsáid agat, ní gá ach clóscríobh a dhéanamh:
sudo apt install proftpdCéim 3: Socraigh seoladh FTP uathoibríoch
Tar éis duit an freastalaí FTP a shuiteáil, déan é a chumrú le seoladh go huathoibríoch gach uair a thosaíonn an freastalaí. Déantar é seo leis na horduithe seo a leanas:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceCéim 4: Socraigh suas do balla dóiteáin
Chun críocha slándála, ní mór do bhalla dóiteáin a chumrú ar bhealach chun naisc isteach a cheadú ar phort TCP 21. Braitheann an t-ordú cruinn ar an bhfóntas bainistíochta balla dóiteáin atá á úsáid agat. Le haghaidh 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesle haghaidh 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadle haghaidh 'nftables' ag Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptTar éis don bhalla dóiteáin a bheith cumraithe, ná déan dearmad na hathruithe a shábháil ionas go mbeidh siad i bhfeidhm tar éis atosaigh. I gcás 'iptables' agus 'firewalld' déantar é seo go huathoibríoch, agus le haghaidh 'nftables' beidh ort na rialacha reatha a shábháil de láimh i gcomhad a lódálfar ag seoladh an chórais.
Céim 5: Cuir srian ar úsáideoirí FTP lena n-eolaire intíre
De réir réamhshocraithe, is féidir le húsáideoirí FTP dul thar a n-eolaire intíre, rud a d’fhéadfadh a bheith ina riosca slándála. Chun é seo a chosc, cuir an líne DefaultRoot ~ leis an gcomhad 'proftpd.conf'. Cuireann an líne seo srian ar úsáideoirí de réir a n-eolaire baile. Cuir le deireadh an chomhaid é, ansin atosaigh an freastalaí FTP:
sudo systemctl restart proftpd.serviceCéim 6: Cruthú úsáideora FTP nua
Tá tú réidh anois chun úsáideoir FTP nua a chruthú. Níl gá le rochtain bhlaosc ordaithe, mar sin díchumasaigh é ar chúiseanna slándála. Seo iad na horduithe chuige sin:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Cuir ainm úsáideora atá ag teastáil in ionad [ainm úsáideora]. Tabharfaidh an t-ordú 'passwd' duit pasfhocal a chur isteach don úsáideoir nua.
Tá freastalaí FTP socraithe agat anois agus chruthaigh tú úsáideoir FTP nua ar an bhfreastalaí Linux. Cuimhnigh i gcónaí ar shlándáil agus tú ag socrú.
