لينڪس ۾ ايف ٽي پي سرور ۽ صارف کي ترتيب ڏيڻ: مڪمل گائيڊ

ڪنهن به ڊسٽريبيوشن ڪٽ مان لينڪس انسٽال ڪرڻ وقت، صرف روٽ استعمال ڪندڙ ڊفالٽ طور تي دستياب هوندو. ساڳئي وقت، سيڪيورٽي سببن جي ڪري هن استعمال ڪندڙ جي تحت FTP ذريعي ڳنڍڻ ممڪن نه ٿيندو. هن آرٽيڪل ۾، اسان وضاحت ڪنداسين ته ڪيئن جلدي هڪ FTP سرور سيٽ اپ ڪجي ۽ صرف لينڪس ڪنسول ڪمانڊ استعمال ڪندي هڪ استعمال ڪندڙ ٺاهيو وڃي.

قدم 1: پنهنجي سرور سان هڪ محفوظ ڪنيڪشن قائم ڪريو

پهرين، توهان کي پنهنجي سرور سان ڳنڍڻ جي ضرورت آهي. توهان اهو SSH (سيڪيور شيل) پروٽوڪول استعمال ڪندي ڪري سگهو ٿا، جيڪو هڪ محفوظ ريموٽ رسائي جو طريقو فراهم ڪري ٿو. 'روٽ' طور لاگ ان ٿيڻ جي بدران، جيڪو ڊفالٽ طور لينڪس تي انتظامي اڪائونٽ آهي، هڪ باقاعده اڪائونٽ استعمال ڪريو ۽ اضافي سيڪيورٽي لاءِ 'sudo' ذريعي ڪمانڊ هلايو.

قدم 2: ايف ٽي پي سرور انسٽال ڪريو

ايندڙ قدم ايف ٽي پي سرور جي انسٽاليشن آهي. هن سبق ۾، اسان 'proftpd' استعمال ڪنداسين، جيڪو هڪ مشهور اوپن سورس ايف ٽي پي سرور آهي.

جيڪڏهن توهان CentOS استعمال ڪري رهيا آهيو، ته پهريان EPEL ريپوزٽري انسٽال ڪريو. ٽرمينل ۾ هيٺيان حڪم داخل ڪريو:

sudo yum install epel-release
sudo yum install proftpd

جيڪڏهن توهان ڊيبين يا اوبنٽو استعمال ڪري رهيا آهيو، ته بس ٽائيپ ڪريو:

sudo apt install proftpd

قدم 3: خودڪار ايف ٽي پي لانچ سيٽ اپ ڪريو

ايف ٽي پي سرور انسٽال ڪرڻ کان پوءِ، ان کي ترتيب ڏيو ته جيئن هر وقت سرور بوٽ ٿيڻ تي پاڻمرادو لانچ ٿئي. اهو هيٺ ڏنل حڪمن سان ڪيو ويندو آهي:

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

قدم 4: پنهنجو فائر وال سيٽ اپ ڪريو

سيڪيورٽي جي مقصدن لاءِ، توهان جي فائر وال کي اهڙي طرح ترتيب ڏيڻ گهرجي ته جيئن TCP پورٽ 21 تي ايندڙ ڪنيڪشن کي اجازت ڏئي سگهجي. صحيح حڪم ان تي منحصر آهي ته توهان ڪهڙي فائر وال مئنيجمينٽ يوٽيلٽي استعمال ڪري رهيا آهيو. 'iptables' لاءِ:

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'فائر والڊ' لاءِ:

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

ڊيبين 11 ۾ 'nftables' لاءِ:

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

فائر وال ترتيب ڏيڻ کان پوءِ، تبديلين کي محفوظ ڪرڻ نه وساريو ته جيئن اهي ريبوٽ کان پوءِ لاڳو ٿين. 'iptables' ۽ 'firewalld' لاءِ اهو خودڪار طريقي سان ڪيو ويندو آهي، جڏهن ته 'nftables' لاءِ توهان کي موجوده قاعدن کي دستي طور تي هڪ فائل ۾ محفوظ ڪرڻ جي ضرورت پوندي جيڪا سسٽم لانچ تي لوڊ ڪئي ويندي.

قدم 5: ايف ٽي پي استعمال ڪندڙن کي انهن جي گهريلو ڊاريڪٽري تائين محدود ڪريو.

ڊفالٽ طور، ايف ٽي پي استعمال ڪندڙ پنهنجي گهريلو ڊاريڪٽري کان ٻاهر وڃي سگهن ٿا، جيڪو سيڪيورٽي خطرو ٿي سگهي ٿو. ان کي روڪڻ لاءِ، 'proftpd.conf' فائل ۾ DefaultRoot ~ لائن شامل ڪريو. هي لائن استعمال ڪندڙن کي انهن جي گهريلو ڊاريڪٽري تائين محدود ڪري ٿي. ان کي فائل جي آخر ۾ شامل ڪريو، پوءِ ايف ٽي پي سرور کي ريبوٽ ڪريو:

sudo systemctl restart proftpd.service

قدم 6: نئون ايف ٽي پي استعمال ڪندڙ ٺاهڻ

هاڻي توهان هڪ نئون ايف ٽي پي استعمال ڪندڙ ٺاهڻ لاءِ تيار آهيو. ان کي ڪمانڊ شيل رسائي جي ضرورت ناهي، تنهن ڪري سيڪيورٽي سببن جي ڪري ان کي غير فعال ڪريو. هتي ان لاءِ ڪمانڊ آهن:

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

[username] کي گهربل يوزر نالو سان تبديل ڪريو. 'passwd' ڪمانڊ توهان کي نئين يوزر لاءِ پاسورڊ داخل ڪرڻ لاءِ چوندو.

هاڻي توهان هڪ FTP سرور سيٽ اپ ڪيو آهي ۽ لينڪس سرور تي هڪ نئون FTP استعمال ڪندڙ ٺاهيو آهي. سيٽ اپ ڪرڻ وقت هميشه سيڪيورٽي بابت ياد رکو.

❮ پوئين مضمون .htaccess فائل ترتيب ڏيڻ

ايندڙ مضمون ❯ لينڪس تي وي پي اين سرور سيٽ اپ: پي پي ٽي پي يا اوپن وي پي اين؟

ايف ٽي پي سرور سيٽ اپ