Kur instaloni Linux nga çdo komplet shpërndarjeje, vetëm përdoruesi rrënjë do të jetë i disponueshëm si parazgjedhje. Në të njëjtën kohë, arsyet e sigurisë nuk do të bëjnë të mundur lidhjen përmes FTP nën këtë përdorues. Në këtë artikull, ne do të shpjegojmë se si të konfiguroni shpejt një server FTP dhe të krijoni një përdorues duke përdorur vetëm komandat e konsolës Linux.
Hapi 1: Krijoni një lidhje të sigurt me serverin tuaj
Në fillim, duhet të lidheni me serverin tuaj. Ju mund ta bëni këtë duke përdorur protokollin SSH (Secure Shell), i cili ofron një mënyrë të sigurt aksesi në distancë. Në vend që të identifikoheni si 'root', që është llogaria administrative në Linux si parazgjedhje, përdorni një llogari të rregullt dhe ekzekutoni komandat nëpërmjet 'sudo' për siguri shtesë.
Hapi 2: Instaloni serverin FTP
Hapi tjetër është instalimi i serverit FTP. Në këtë tutorial, ne do të përdorim 'proftpd', një server i njohur FTP me burim të hapur.
Nëse jeni duke përdorur CentOS, së pari instaloni depon e EPEL. Futni komandat e mëposhtme në terminal:
sudo yum install epel-release
sudo yum install proftpdNëse jeni duke përdorur Debian ose Ubuntu, thjesht shkruani:
sudo apt install proftpdHapi 3: Konfiguro nisjen automatike të FTP
Pas instalimit të serverit FTP, konfigurojeni atë që të nisë automatikisht sa herë që serveri niset. Kjo kryhet nga komandat e mëposhtme:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceHapi 4: Vendosni murin tuaj të zjarrit
Për qëllime sigurie, muri juaj i zjarrit duhet të konfigurohet në një mënyrë të tillë që të lejojë lidhjet hyrëse në portin TCP 21. Komanda e saktë varet nga programi i menaxhimit të murit të zjarrit që po përdorni. Për 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablespër 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadpër 'nftables' në Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptPasi të konfigurohet muri i zjarrit, mos harroni të ruani ndryshimet në mënyrë që ato të zbatohen pas një rindezjeje. Për "iptables" dhe "firewalld" kjo bëhet automatikisht, ndërsa për "nftables" do t'ju duhet të ruani manualisht rregullat aktuale në një skedar që do të ngarkohet në fillimin e sistemit.
Hapi 5: Kufizoni përdoruesit e FTP sipas drejtorisë së tyre të brendshme
Si parazgjedhje, përdoruesit e FTP mund të shkojnë përtej drejtorisë së tyre të brendshme, gjë që mund të jetë një rrezik sigurie. Për ta parandaluar këtë, shtoni linjën DefaultRoot ~ në skedarin 'proftpd.conf'. Kjo linjë i kufizon përdoruesit sipas drejtorisë së tyre të brendshme. Shtojeni atë në fund të skedarit, pastaj rindizni serverin FTP:
sudo systemctl restart proftpd.serviceHapi 6: Krijimi i një përdoruesi të ri FTP
Tani jeni gati për të krijuar një përdorues të ri FTP. Nuk ka nevojë për qasje në guaskën e komandës, prandaj çaktivizoni atë për arsye sigurie. Këtu janë komandat për këtë:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Zëvendësoni [username] me një emër përdoruesi të dëshiruar. Komanda 'passwd' do t'ju ofrojë të vendosni një fjalëkalim për përdoruesin e ri.
Tani keni vendosur një server FTP dhe keni krijuar një përdorues të ri FTP në serverin Linux. Mbani mend gjithmonë sigurinë gjatë konfigurimit.
