Wakati wa kusakinisha Linux kutoka kwa kifaa chochote cha usambazaji, mtumiaji wa mizizi pekee ndiye atakayepatikana kwa chaguomsingi. Wakati huo huo, sababu za usalama hazitafanya iwezekanavyo kuunganisha kupitia FTP chini ya mtumiaji huyu. Katika makala hii, tutaelezea jinsi ya kuanzisha haraka seva ya FTP na kuunda mtumiaji kwa kutumia amri za console tu za Linux.
Hatua ya 1: Anzisha muunganisho salama kwa seva yako
Mara ya kwanza, unahitaji kuunganisha kwenye seva yako. Unaweza kufanya hivyo kwa kutumia itifaki ya SSH (Secure Shell), ambayo hutoa njia salama ya kufikia kijijini. Badala ya kuingia kama 'mizizi', ambayo ni akaunti ya usimamizi kwenye Linux kwa chaguo-msingi, tumia akaunti ya kawaida na utekeleze amri kupitia 'sudo' kwa usalama zaidi.
Hatua ya 2: Sakinisha seva ya FTP
Hatua inayofuata ni ufungaji wa seva ya FTP. Katika somo hili, tutakuwa tukitumia 'proftpd', seva ya chanzo huria maarufu ya FTP.
Ikiwa unatumia CentOS, sakinisha hazina ya EPEL kwanza. Ingiza amri zifuatazo kwenye terminal:
sudo yum install epel-release
sudo yum install proftpdIkiwa unatumia Debian au Ubuntu, chapa tu:
sudo apt install proftpdHatua ya 3: Sanidi uzinduzi wa FTP otomatiki
Baada ya kusakinisha seva ya FTP, isanidi ili kuzindua kiotomatiki kila wakati seva inapowasha. Hii inafanywa na amri zifuatazo:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceHatua ya 4: Sanidi ngome yako
Kwa madhumuni ya usalama, ngome yako lazima isanidiwe kwa njia hiyo ili kuruhusu miunganisho inayoingia kwenye mlango wa TCP 21. Amri kamili inategemea ni matumizi gani ya usimamizi wa ngome unayotumia. Kwa 'iptables':
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptableskwa 'firewalld':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadkwa 'nfttables' kwenye Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptBaada ya firewall kusanidiwa, usisahau kuhifadhi mabadiliko ili yaweze kutumika baada ya kuwasha upya. Kwa 'iptables' na 'firewalld' hii inafanywa kiotomatiki, wakati kwa 'nfttables' utahitaji kuhifadhi mwenyewe sheria za sasa kwenye faili ambayo itapakiwa wakati wa uzinduzi wa mfumo.
Hatua ya 5: Zuia watumiaji wa FTP kwa saraka yao ya nyumbani
Kwa chaguo-msingi, watumiaji wa FTP wanaweza kwenda zaidi ya saraka yao ya ndani, ambayo inaweza kuwa hatari ya usalama. Ili kuzuia hili, ongeza mstari wa DefaultRoot ~ kwenye faili ya 'proftpd.conf'. Mstari huu huzuia watumiaji kwa saraka yao ya nyumbani. Iongeze hadi mwisho wa faili, kisha uwashe tena seva ya FTP:
sudo systemctl restart proftpd.serviceHatua ya 6: Uundaji mpya wa mtumiaji wa FTP
Sasa uko tayari kuunda mtumiaji mpya wa FTP. Haihitaji ufikiaji wa ganda la amri, kwa hivyo izima kwa sababu za usalama. Hapa kuna amri kwa hiyo:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username]Badilisha [jina la mtumiaji] na jina la mtumiaji unalotaka. Amri ya 'passwd' itakupa kuweka nenosiri kwa mtumiaji mpya.
Sasa umesanidi seva ya FTP na kuunda mtumiaji mpya wa FTP kwenye seva ya Linux. Kumbuka kila wakati kuhusu usalama unapoweka mipangilio.
