Ҳангоми насб кардани Linux аз ҳама гуна маҷмӯаи тақсимот, ба таври нобаёнӣ танҳо корбари реша дастрас хоҳад буд. Дар айни замон, сабабҳои амниятӣ имкон намедиҳанд, ки тавассути FTP тавассути ин корбар пайваст шавад. Дар ин мақола мо мефаҳмонем, ки чӣ тавр ба зудӣ насб кардани сервери FTP ва эҷод кардани корбар танҳо бо истифода аз фармонҳои консолии Linux.
Қадами 1: Пайвасти бехатарро бо сервери худ барқарор кунед
Дар аввал, шумо бояд ба сервери худ пайваст шавед. Шумо метавонед ин корро бо истифода аз протоколи SSH (Secure Shell), ки роҳи бехатари дастрасии дурро таъмин мекунад, анҷом диҳед. Ба ҷои ворид шудан ба сифати 'реша', ки ба таври нобаёнӣ ҳисоби маъмурӣ дар Linux аст, ҳисоби муқаррариро истифода баред ва фармонҳоро тавассути "sudo" барои амнияти иловагӣ иҷро кунед.
Қадами 2: Сервери FTP насб кунед
Қадами навбатӣ насби сервери FTP мебошад. Дар ин дастур, мо 'proftpd', сервери маъмули кушодаи FTP-ро истифода хоҳем бурд.
Агар шумо CentOS-ро истифода баред, аввал анбори EPEL-ро насб кунед. Дар терминал фармонҳои зеринро ворид кунед:
sudo yum install epel-release
sudo yum install proftpdАгар шумо Debian ё Ubuntu истифода баред, танҳо нависед:
sudo apt install proftpdҚадами 3: Оғози автоматии FTP-ро насб кунед
Пас аз насб кардани сервери FTP, онро танзим кунед, ки ҳар боре, ки сервер пурбор мешавад, ба таври худкор оғоз шавад. Ин бо фармонҳои зерин амалӣ карда мешавад:
sudo systemctl start proftpd.service
sudo systemctl enable proftpd.serviceҚадами 4: Сипари худро насб кунед
Бо мақсади амният, девори шумо бояд тавре танзим карда шавад, ки ба пайвастҳои воридотӣ дар бандари TCP 21 иҷозат диҳад. Фармони дақиқ аз он вобаста аст, ки шумо кадом утилитаи идоракунии брандмауэрро истифода мебаред. Барои "iptables":
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptablesбарои 'firewall':
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reloadбарои 'nftables' дар Debian 11:
sudo nft add rule ip filter input tcp dport { 21 } ct state new acceptПас аз танзим кардани девор, фаромӯш накунед, ки тағиротҳоро захира кунед, то онҳо пас аз бозоғозӣ татбиқ шаванд. Барои "iptables" ва "firewalld" ин ба таври худкор анҷом дода мешавад, дар ҳоле ки барои "nftables" ба шумо лозим меояд, ки қоидаҳои ҷорӣро ба файле, ки ҳангоми оғози система бор карда мешавад, дастӣ захира кунед.
Қадами 5: Корбарони FTP-ро аз рӯи феҳристи дохилии худ маҳдуд кунед
Бо нобаёнӣ, корбарони FTP метавонанд аз доираи феҳристи дохилии худ берун раванд, ки ин метавонад хатари амниятӣ бошад. Барои пешгирии ин, хати DefaultRoot ~ -ро ба файли 'proftpd.conf' илова кунед. Ин хат корбаронро аз рӯи феҳристи дохилии худ маҳдуд мекунад. Онро ба охири файл илова кунед, пас сервери FTP-ро бозоғоз намоед:
sudo systemctl restart proftpd.serviceҚадами 6: Эҷоди корбари нави FTP
Шумо ҳоло омодаед, ки корбари нави FTP эҷод кунед. Он ба дастрасии қабати фармон ниёз надорад, бинобар ин онро бо сабабҳои амниятӣ ғайрифаъол кунед. Инҳоянд фармонҳо барои ин:
sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin
sudo passwd [username][Номи корбар]-ро бо номи корбарии дилхоҳ иваз кунед. Фармони "passwd" ба шумо пешниҳод мекунад, ки паролро барои корбари нав ворид кунед.
Шумо ҳоло сервери FTP насб кардаед ва дар сервери Linux корбари нави FTP эҷод кардед. Ҳангоми насбкунӣ ҳамеша дар бораи амният дар хотир доред.
