ඕනෑම බෙදාහැරීමේ කට්ටලයකින් Linux ස්ථාපනය කරන විට, පෙරනිමියෙන් root පරිශීලකයා පමණක් ලබා ගත හැකිය. ඒ සමඟම, ආරක්ෂක හේතූන් මත මෙම පරිශීලකයා යටතේ FTP හරහා සම්බන්ධ වීමට නොහැකි වනු ඇත. මෙම ලිපියෙන්, FTP සේවාදායකයක් ඉක්මනින් සකසා Linux කොන්සෝල විධාන පමණක් භාවිතා කර පරිශීලකයෙකු නිර්මාණය කරන්නේ කෙසේදැයි අපි පැහැදිලි කරන්නෙමු.
පියවර 1: ඔබේ සේවාදායකයට ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත කරන්න
මුලින්ම, ඔබ ඔබේ සේවාදායකයට සම්බන්ධ විය යුතුයි. ආරක්ෂිත දුරස්ථ ප්රවේශ මාර්ගයක් සපයන SSH (Secure Shell) ප්රොටෝකෝලය භාවිතයෙන් ඔබට මෙය කළ හැකිය. පෙරනිමියෙන් Linux හි පරිපාලන ගිණුම වන 'root' ලෙස ලොග් වීම වෙනුවට, සාමාන්ය ගිණුමක් භාවිතා කර අමතර ආරක්ෂාව සඳහා 'sudo' හරහා විධාන ක්රියාත්මක කරන්න.
පියවර 2: FTP සේවාදායකය ස්ථාපනය කරන්න
ඊළඟ පියවර වන්නේ FTP-සේවාදායක ස්ථාපනයයි. මෙම නිබන්ධනයේදී, අපි ජනප්රිය විවෘත මූලාශ්ර FTP සේවාදායකයක් වන 'proftpd' භාවිතා කරන්නෙමු.
ඔබ CentOS භාවිතා කරන්නේ නම්, පළමුව EPEL ගබඩාව ස්ථාපනය කරන්න. ටර්මිනලයේ පහත විධානයන් ඇතුළත් කරන්න:
sudo yum install epel-release
sudo yum install proftpdඔබ Debian හෝ Ubuntu භාවිතා කරන්නේ නම්, ටයිප් කරන්න:
sudo apt install proftpdපියවර 3: ස්වයංක්රීය FTP දියත් කිරීම සකසන්න
FTP සේවාදායකය ස්ථාපනය කිරීමෙන් පසු, සේවාදායකය ආරම්භ වන සෑම අවස්ථාවකම ස්වයංක්රීයව දියත් වන පරිදි එය වින්යාස කරන්න. මෙය පහත විධානයන් මඟින් සිදු කෙරේ:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceපියවර 4: ඔබේ ෆයර්වෝලය සකසන්න
ආරක්ෂක අරමුණු සඳහා, ඔබේ ෆයර්වෝල් TCP port 21 හි එන සම්බන්ධතා වලට ඉඩ සලසන ආකාරයට වින්යාසගත කළ යුතුය. නිශ්චිත විධානය ඔබ භාවිතා කරන ෆයර්වෝල් කළමනාකරණ උපයෝගීතාව මත රඳා පවතී. 'iptables' සඳහා:
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables'firewalld' සඳහා:
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadඩේබියන් 11 හි 'nftables' සඳහා:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptෆයර්වෝලය වින්යාස කිරීමෙන් පසු, නැවත ආරම්භ කිරීමෙන් පසුව අදාළ වන පරිදි වෙනස්කම් සුරැකීමට අමතක නොකරන්න. 'iptables' සහ 'firewalld' සඳහා මෙය ස්වයංක්රීයව සිදු වන අතර, 'nftables' සඳහා ඔබට වත්මන් නීති පද්ධති දියත් කිරීමේදී පූරණය වන ගොනුවකට අතින් සුරැකීමට අවශ්ය වනු ඇත.
පියවර 5: ඔවුන්ගේ දේශීය නාමාවලිය මගින් FTP පරිශීලකයින් සීමා කරන්න
පෙරනිමියෙන්, FTP පරිශීලකයින්ට ඔවුන්ගේ දේශීය නාමාවලියෙන් ඔබ්බට යා හැක, එය ආරක්ෂක අවදානමක් විය හැකිය. මෙය වළක්වා ගැනීම සඳහා, 'proftpd.conf' ගොනුවට DefaultRoot ~ රේඛාව එක් කරන්න. මෙම පේළිය පරිශීලකයින් ඔවුන්ගේ දේශීය නාමාවලියෙන් සීමා කරයි. එය ගොනුවේ අවසානයට එකතු කර, පසුව FTP සේවාදායකය නැවත ආරම්භ කරන්න:
sudo systemctl restart proftpd.serviceපියවර 6: නව FTP පරිශීලක නිර්මාණය
දැන් ඔබ නව FTP පරිශීලකයෙකු නිර්මාණය කිරීමට සූදානම්. එයට විධාන කවච ප්රවේශය අවශ්ය නොවේ, එබැවින් ආරක්ෂක හේතූන් මත එය අක්රිය කරන්න. ඒ සඳහා විධාන මෙන්න:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][පරිශීලක නාමය] අපේක්ෂිත පරිශීලක නාමයකින් ප්රතිස්ථාපනය කරන්න. 'passwd' විධානය මඟින් නව පරිශීලකයා සඳහා මුරපදයක් ඇතුළත් කිරීමට ඔබට අවස්ථාව ලබා දෙනු ඇත.
දැන් ඔබ FTP සේවාදායකයක් සකසා Linux සේවාදායකයේ නව FTP පරිශීලකයෙකු නිර්මාණය කර ඇත. සැකසීමේදී සැමවිටම ආරක්ෂාව ගැන මතක තබා ගන්න.
