affiljat program Knowledgebase
Bejgħ mill-ġdid Ċentri tad-dejta Politika dwar l-abbuż
header--burger
Panel tal-kontrollControlPanel
Server għal feedbackamministrazzjoniSSLISPmanagerWindows VPSVPS LinuxVPS għal VPN
Knowledgebase Istruzzjonijiet sempliċi biex taħdem mas-servizz Profitserver
Main Knowledgebase Setup tas-server FTP

Setup tas-server FTP

Meta tinstalla Linux minn kwalunkwe kit ta 'distribuzzjoni, l-utent root biss ikun disponibbli b'mod awtomatiku. Fl-istess ħin, raġunijiet ta 'sigurtà mhux se jagħmluha possibbli li tikkonnettja permezz ta' FTP taħt dan l-utent. F'dan l-artikolu, se nispjegaw kif malajr twaqqaf server FTP u toħloq utent billi tuża biss kmandi tal-console Linux.  

Tabella tal-kontenut
Imminimizza

Pass 1: Stabbilixxi konnessjoni sigura mas-server tiegħek

Għall-ewwel, għandek bżonn tikkonnettja mas-server tiegħek. Tista 'tagħmel dan billi tuża l-protokoll SSH (Secure Shell), li jipprovdi mod sikur ta' aċċess remot. Minflok ma tidħol bħala 'root', li huwa l-kont amministrattiv fil-Linux b'mod awtomatiku, uża kont regolari u mexxi kmandi permezz ta' 'sudo' għal sigurtà żejda.  

Pass 2: Installa server FTP

Il-pass li jmiss huwa l-installazzjoni tas-server FTP. F'dan it-tutorja, se nkunu qed nużaw 'proftpd', server FTP ta' sors miftuħ popolari.

Jekk qed tuża CentOS, installa r-repożitorju EPEL l-ewwel. Daħħal il-kmandi li ġejjin fit-terminal:  

sudo yum install epel-release
sudo yum install proftpd

Jekk qed tuża Debian jew Ubuntu, ittajpja biss:

sudo apt install proftpd

Pass 3: Twaqqaf it-tnedija awtomatika tal-FTP

Wara li tinstalla s-server FTP, ikkonfigurah biex tniedi awtomatikament kull darba li s-server jibda. Dan jitwettaq mill-kmandi li ġejjin:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

Pass 4: Waħħal il-firewall tiegħek

Għal skopijiet ta' sigurtà, il-firewall tiegħek għandu jiġi kkonfigurat b'tali mod li jippermetti konnessjonijiet deħlin fuq il-port TCP 21. Il-kmand eżatt jiddependi fuq liema utilità tal-ġestjoni tal-firewall tkun qed tuża. Għal 'iptables':  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

għal 'firewalld':  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

għal 'nftables' minn Debian 11:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

Wara li l-firewall jiġi kkonfigurat, tinsiex issalva l-bidliet sabiex japplikaw wara reboot. Għal 'iptables' u 'firewalld' dan isir awtomatikament, filwaqt li għal 'nftables' ser ikollok bżonn tissejvja manwalment ir-regoli attwali f'fajl li jitgħabba mat-tnedija tas-sistema.  

Pass 5: Irrestrinġi l-utenti tal-FTP mid-direttorju domestiku tagħhom

B'mod awtomatiku, l-utenti tal-FTP jistgħu jmorru lil hinn mid-direttorju domestiku tagħhom, li jista' jkun riskju għas-sigurtà. Biex tevita dan, żid il-linja DefaultRoot ~ mal-fajl 'proftpd.conf'. Din il-linja tirrestrinġi l-utenti permezz tad-direttorju domestiku tagħhom. Żidha fl-aħħar tal-fajl, imbagħad reboot is-server FTP:  

sudo systemctl restart proftpd.service

Pass 6: Ħolqien ġdid ta 'utent FTP

Issa inti lest biex toħloq utent FTP ġdid. M'għandux bżonn aċċess għall-qoxra tal-kmand, għalhekk iddiżattivah għal raġunijiet ta 'sigurtà. Hawn huma l-kmandi għal dan:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

Ibdel [username] b'username mixtieq. Il-kmand 'passwd' joffrilek li ddaħħal password għall-utent il-ġdid.  

Issa waqqaft server FTP u ħloqt utent FTP ġdid fuq is-server Linux. Dejjem ftakar dwar is-sigurtà waqt it-twaqqif.

❮ Artiklu preċedenti Setup tas-server VPN fuq Linux: PPTP jew OpenVPN?
Artiklu li jmiss ❯ Konfigurazzjoni tal-fajl .htaccess

Staqsi magħna dwar VPS

Aħna dejjem lesti li nwieġbu l-mistoqsijiet tiegħek fi kwalunkwe ħin tal-ġurnata jew tal-lejl.
ProfitServer
@profitserver
Ingħaqad fuq il-kanal