FTP سرور سیٹ اپ

کسی بھی ڈسٹری بیوشن کٹ سے لینکس انسٹال کرتے وقت، صرف روٹ صارف بطور ڈیفالٹ دستیاب ہوگا۔ ساتھ ہی، سیکورٹی وجوہات کی وجہ سے اس صارف کے تحت FTP کے ذریعے رابطہ ممکن نہیں ہوگا۔ اس آرٹیکل میں، ہم اس بات کی وضاحت کریں گے کہ کس طرح فوری طور پر ایک FTP سرور ترتیب دیا جائے اور صرف لینکس کنسول کمانڈز کا استعمال کرتے ہوئے صارف بنایا جائے۔  

مرحلہ 1: اپنے سرور سے ایک محفوظ کنکشن قائم کریں۔

سب سے پہلے، آپ کو اپنے سرور سے جڑنے کی ضرورت ہے۔ آپ SSH (Secure Shell) پروٹوکول کا استعمال کرتے ہوئے ایسا کر سکتے ہیں، جو ایک محفوظ ریموٹ رسائی کا طریقہ فراہم کرتا ہے۔ 'روٹ' کے طور پر لاگ ان کرنے کے بجائے، جو کہ لینکس پر بطور ڈیفالٹ ایڈمنسٹریٹو اکاؤنٹ ہے، ایک باقاعدہ اکاؤنٹ استعمال کریں اور اضافی سیکیورٹی کے لیے 'sudo' کے ذریعے کمانڈ چلائیں۔  

مرحلہ 2: FTP سرور انسٹال کریں۔

اگلا مرحلہ FTP سرور کی تنصیب ہے۔ اس ٹیوٹوریل میں، ہم 'proftpd'، ایک مقبول اوپن سورس FTP سرور استعمال کریں گے۔

اگر آپ CentOS استعمال کر رہے ہیں تو پہلے EPEL ریپوزٹری انسٹال کریں۔ ٹرمینل میں درج ذیل کمانڈز درج کریں:  

sudo yum install epel-release
sudo yum install proftpd

اگر آپ Debian یا Ubuntu استعمال کر رہے ہیں تو بس ٹائپ کریں:

sudo apt install proftpd

مرحلہ 3: خودکار FTP لانچ سیٹ اپ کریں۔

FTP سرور کو انسٹال کرنے کے بعد، ہر بار سرور کے بوٹ ہونے پر اسے خود بخود لانچ کرنے کے لیے ترتیب دیں۔ یہ مندرجہ ذیل حکموں کے ذریعہ کیا جاتا ہے:  

sudo systemctl start proftpd.service
sudo systemctl enable proftpd.service

مرحلہ 4: اپنا فائر وال سیٹ اپ کریں۔

حفاظتی مقاصد کے لیے، آپ کے فائر وال کو اس طرح ترتیب دیا جانا چاہیے تاکہ TCP پورٹ 21 پر آنے والے کنکشنز کی اجازت دی جا سکے۔ درست کمانڈ اس بات پر منحصر ہے کہ آپ کونسی فائر وال مینجمنٹ یوٹیلیٹی استعمال کر رہے ہیں۔ 'iptables' کے لیے:  

sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT
sudo systemctl save iptables

'فائر والڈ' کے لیے:  

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd –reload

Debian 11 میں 'nftables' کے لیے:  

sudo nft add rule ip filter input tcp dport { 21 } ct state new accept

فائر وال کے کنفیگر ہونے کے بعد، تبدیلیوں کو محفوظ کرنا نہ بھولیں تاکہ وہ ریبوٹ کے بعد لاگو ہوں۔ 'iptables' اور 'firewalld' کے لیے یہ خود بخود ہو جاتا ہے، جب کہ 'nftables' کے لیے آپ کو موجودہ قواعد کو دستی طور پر ایک فائل میں محفوظ کرنے کی ضرورت ہوگی جو سسٹم لانچ کے وقت لوڈ کی جائے گی۔  

مرحلہ 5: FTP صارفین کو ان کی گھریلو ڈائرکٹری کے ذریعہ محدود کریں۔

پہلے سے طے شدہ طور پر، FTP صارفین اپنی گھریلو ڈائریکٹری سے آگے جا سکتے ہیں، جو کہ سیکورٹی کے لیے خطرہ ہو سکتا ہے۔ اسے روکنے کے لیے، 'proftpd.conf' فائل میں DefaultRoot ~ لائن شامل کریں۔ یہ لائن صارفین کو ان کی گھریلو ڈائریکٹری کے ذریعہ محدود کرتی ہے۔ اسے فائل کے آخر میں شامل کریں، پھر FTP سرور کو ریبوٹ کریں:  

sudo systemctl restart proftpd.service

مرحلہ 6: نیا FTP صارف تخلیق

اب آپ ایک نیا FTP صارف بنانے کے لیے تیار ہیں۔ اسے کمانڈ شیل تک رسائی کی ضرورت نہیں ہے، لہذا حفاظتی وجوہات کی بناء پر اسے غیر فعال کریں۔ اس کے لیے احکام یہ ہیں:  

sudo useradd [username] -d /home/[username] -m -s /usr/sbin/nologin

sudo passwd [username]

[username] کو مطلوبہ صارف نام سے تبدیل کریں۔ 'passwd' کمانڈ آپ کو نئے صارف کے لیے پاس ورڈ درج کرنے کی پیشکش کرے گی۔  

اب آپ نے ایک FTP سرور ترتیب دیا ہے اور لینکس سرور پر ایک نیا FTP صارف بنایا ہے۔ سیٹ اپ کرتے وقت سیکیورٹی کے بارے میں ہمیشہ یاد رکھیں۔