תכנית שותפים מאגר המידע
מכירה חוזרת מרכזי נתונים מדיניות התעללות
כותרת--בורגר
לוח בקרהלוח בקרה
שרת למשובאדמינסטרציהSSLמנהל ISPVPS WindowsVPS לינוקסVPS עבור VPN
מאגר המידע הוראות פשוטות לעבודה עם שירות Profitserver
ראשי מאגר המידע הגדרת שרת FTP

הגדרת שרת FTP

בעת התקנת לינוקס מכל ערכת הפצה, רק משתמש השורש יהיה זמין כברירת מחדל. יחד עם זאת, סיבות אבטחה לא יאפשרו להתחבר באמצעות FTP תחת משתמש זה. במאמר זה נסביר כיצד להגדיר במהירות שרת FTP וליצור משתמש באמצעות פקודות קונסולת לינוקס בלבד.  

תוכן העניינים
למזער

שלב 1: צור חיבור מאובטח לשרת שלך

בהתחלה, אתה צריך להתחבר לשרת שלך. אתה יכול לעשות זאת באמצעות פרוטוקול SSH (Secure Shell), המספק דרך מאובטחת לגישה מרחוק. במקום להיכנס בתור 'שורש', שהוא החשבון האדמיניסטרטיבי בלינוקס כברירת מחדל, השתמש בחשבון רגיל והרץ פקודות דרך 'sudo' לאבטחה נוספת.  

שלב 2: התקן שרת FTP

השלב הבא הוא התקנת שרת FTP. במדריך זה, נשתמש ב-'proftpd', שרת FTP פופולרי בקוד פתוח.

אם אתה משתמש ב- CentOS, התקן תחילה את מאגר EPEL. הזן את הפקודות הבאות בטרמינל:  

sudo yum install epel-release
sudo yum install proftpd

אם אתה משתמש בדביאן או אובונטו, פשוט הקלד:

sudo apt install proftpd

שלב 3: הגדר הפעלה אוטומטית של FTP

לאחר התקנת שרת ה-FTP, הגדר אותו להפעלה אוטומטית בכל פעם שהשרת מאתחל. זה מתבצע על ידי הפקודות הבאות:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

שלב 4: הגדר את חומת האש שלך

למטרות אבטחה, חומת האש שלך חייבת להיות מוגדרת בצורה כזו שתאפשר חיבורים נכנסים ביציאת TCP 21. הפקודה המדויקת תלויה באיזה כלי עזר לניהול חומת אש אתה משתמש. עבור 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

עבור 'חומת אש':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

עבור 'nftables' בדביאן 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

לאחר הגדרת חומת האש, אל תשכח לשמור את השינויים כך שיחולו לאחר אתחול מחדש. עבור 'iptables' ו-'firewalld' זה נעשה באופן אוטומטי, בעוד עבור 'nftables' תצטרך לשמור באופן ידני את הכללים הנוכחיים לקובץ שייטען בעת ​​השקת המערכת.  

שלב 5: הגבל משתמשי FTP לפי הספרייה המקומית שלהם

כברירת מחדל, משתמשי FTP יכולים לחרוג מהספרייה המקומית שלהם, מה שעלול להוות סיכון אבטחה. כדי למנוע זאת, הוסף את שורת DefaultRoot ~ לקובץ 'proftpd.conf'. שורה זו מגבילה משתמשים לפי הספרייה המקומית שלהם. הוסף אותו לסוף הקובץ, ולאחר מכן הפעל מחדש את שרת ה-FTP:  

sudo systemctl restart proftpd.service

שלב 6: יצירת משתמש FTP חדש

כעת אתה מוכן ליצור משתמש FTP חדש. זה לא צריך גישה למעטפת פקודה, אז השבת אותו מסיבות אבטחה. להלן הפקודות לכך:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

החלף את [שם משתמש] בשם משתמש רצוי. הפקודה 'passwd' תציע לך להזין סיסמה עבור המשתמש החדש.  

כעת הגדרת שרת FTP ויצרת משתמש FTP חדש בשרת לינוקס. זכור תמיד לגבי אבטחה בזמן ההגדרה.

❮ מאמר קודם הגדרת שרת VPN בלינוקס: PPTP או OpenVPN?
המאמר הבא ❯ הגדרת קובץ .htaccess

שאל אותנו לגבי VPS

אנחנו תמיד מוכנים לענות על שאלותיכם בכל שעה ביום ובלילה.
ProfitServer
@profitserver
הצטרפו בערוץ