პარტნიორული პროგრამა შემეცნებითი
გადაყიდვა მონაცემთა ბაზები ბოროტად გამოყენების პოლიტიკა
ჰედერი - ბურგერი
Მართვის პანელიკონტროლის პანელი
სერვერი გამოხმაურებისთვისადმინისტრაციაSSLISP მენეჯერიVPS WindowsVPS LinuxVPS VPN-ისთვის
შემეცნებითი მარტივი ინსტრუქციები Profitserver სერვისთან მუშაობისთვის
მთავარი შემეცნებითი FTP სერვერის დაყენება

FTP სერვერის დაყენება

Linux-ის ნებისმიერი სადისტრიბუციო ნაკრებიდან ინსტალაციისას, ნაგულისხმევად ხელმისაწვდომი იქნება მხოლოდ root მომხმარებელი. ამავდროულად, უსაფრთხოების მიზეზები არ შეძლებს ამ მომხმარებლის ქვეშ FTP-ით დაკავშირებას. ამ სტატიაში ჩვენ აგიხსნით, თუ როგორ სწრაფად დააყენოთ FTP სერვერი და შევქმნათ მომხმარებელი მხოლოდ Linux კონსოლის ბრძანებების გამოყენებით.  

სარჩევი
მინიმუმამდე

ნაბიჯი 1: დაამყარეთ უსაფრთხო კავშირი თქვენს სერვერთან

თავდაპირველად, თქვენ უნდა დაუკავშირდეთ თქვენს სერვერს. ამის გაკეთება შეგიძლიათ SSH (Secure Shell) პროტოკოლის გამოყენებით, რომელიც უზრუნველყოფს უსაფრთხო დისტანციური წვდომის გზას. იმის ნაცვლად, რომ შეხვიდეთ როგორც 'root', რომელიც ნაგულისხმევად არის ადმინისტრაციული ანგარიში Linux-ზე, გამოიყენეთ ჩვეულებრივი ანგარიში და გაუშვით ბრძანებები 'sudo'-ს მეშვეობით დამატებითი უსაფრთხოებისთვის.  

ნაბიჯი 2: დააინსტალირეთ FTP სერვერი

შემდეგი ნაბიჯი არის FTP სერვერის ინსტალაცია. ამ სახელმძღვანელოში ჩვენ გამოვიყენებთ 'proftpd', პოპულარულ ღია კოდის FTP სერვერს.

თუ იყენებთ CentOS-ს, ჯერ დააინსტალირეთ EPEL საცავი. შეიყვანეთ შემდეგი ბრძანებები ტერმინალში:  

sudo yum install epel-release
sudo yum install proftpd

თუ იყენებთ Debian ან Ubuntu, უბრალოდ ჩაწერეთ:

sudo apt install proftpd

ნაბიჯი 3: დააყენეთ ავტომატური FTP გაშვება

FTP სერვერის ინსტალაციის შემდეგ, დააკონფიგურირეთ ის, რომ ავტომატურად გაუშვას სერვერის ჩატვირთვისას. ეს ხორციელდება შემდეგი ბრძანებებით:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

ნაბიჯი 4: დააყენეთ თქვენი firewall

უსაფრთხოების მიზნით, თქვენი firewall უნდა იყოს კონფიგურირებული ისე, რომ დაუშვას შემომავალი კავშირები TCP პორტზე 21. ზუსტი ბრძანება დამოკიდებულია იმაზე, თუ რომელ ფაიერვოლ მართვის პროგრამას იყენებთ. "iptables"-სთვის:  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'firewalld'-ისთვის:  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

'nftables'-ისთვის Debian 11-ში:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Firewall-ის კონფიგურაციის შემდეგ, არ დაგავიწყდეთ ცვლილებების შენახვა ისე, რომ ისინი გამოიყენონ გადატვირთვის შემდეგ. "iptables" და "firewalld"-ისთვის ეს კეთდება ავტომატურად, ხოლო "nftables"-სთვის თქვენ დაგჭირდებათ მიმდინარე წესების ხელით შენახვა ფაილში, რომელიც ჩაიტვირთება სისტემის გაშვებისას.  

ნაბიჯი 5: შეზღუდეთ FTP მომხმარებლები მათი შიდა დირექტორიაში

ნაგულისხმევად, FTP მომხმარებლებს შეუძლიათ გასცდნენ თავიანთ შიდა დირექტორიას, რაც შეიძლება იყოს უსაფრთხოების რისკი. ამის თავიდან ასაცილებლად, დაამატეთ DefaultRoot ~ ხაზი 'proftpd.conf' ფაილს. ეს ხაზი ზღუდავს მომხმარებლებს მათი შიდა დირექტორიაში. დაამატეთ იგი ფაილის ბოლოს, შემდეგ გადატვირთეთ FTP სერვერი:  

sudo systemctl restart proftpd.service

ნაბიჯი 6: ახალი FTP მომხმარებლის შექმნა

ახლა თქვენ მზად ხართ შექმნათ ახალი FTP მომხმარებელი. მას არ სჭირდება ბრძანების გარსის წვდომა, ამიტომ გამორთეთ იგი უსაფრთხოების მიზეზების გამო. აქ არის ბრძანებები ამისათვის:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

შეცვალეთ [username] სასურველი მომხმარებლის სახელით. "passwd" ბრძანება შემოგთავაზებთ ახალი მომხმარებლის პაროლის შეყვანას.  

თქვენ ახლა დააყენეთ FTP სერვერი და შექმენით ახალი FTP მომხმარებელი Linux სერვერზე. ყოველთვის გახსოვდეთ უსაფრთხოების შესახებ დაყენებისას.

❮ წინა სტატია VPN სერვერის დაყენება Linux-ზე: PPTP თუ OpenVPN?
შემდეგი სტატია ❯ მიმდინარეობს .htaccess ფაილის კონფიგურაცია

გვკითხეთ VPS-ის შესახებ

ჩვენ ყოველთვის მზად ვართ ვუპასუხოთ თქვენს შეკითხვებს დღისა და ღამის ნებისმიერ დროს.
ProfitServer
@profitserver
შეუერთდი არხს