نحوه نصب vsftpd (سرور ftp) در CentOS 8/RHEL 8
نحوه نصب vsftpd (سرور ftp) در CentOS 8/RHEL 8
FTP، مخفف File Transfer Protocol، پروتکلی است که دسترسی به فایل های موجود در سرور را فراهم می کند.
این یکی از اولین پروتکلهایی است که کاربران را قادر میسازد فایلها را از طریق اینترنت دانلود کنند.
با پروتکل FTP، کاربران می توانند به راحتی فایل ها را روی سرورها دانلود و آپلود کنند.
Vsftpd، مخفف Very Secure FTP daemon، یک دایمون FTP امن است که ارتقاء پروتکل FTP است.
با رمزگذاری ترافیک ارسالی از سرور، اتصالات ایمن را به سرورهای FTP اعمال می کند و با انجام این کار، انتقال فایل در برابر هکرها ایمن نگه داشته می شود.
نصب و پیکربندی سرور FTP
بیایید بسته vsftpd را نصب کنیم.
dnf install vsftpd
حالا سرویس را استارت کنید.
systemctl start vsftpd
و آن را به autorun اضافه کنید.
systemctl enable vsftpd
حالا فایل etc/vsftpd/vsftpd.conf/ را باز کنید.
این پارامترها را بررسی کنید تا مطمئن شوید که مقادیر درستی دارند.
ما در حال حاضر ورود ناشناس را ممنوع کرده و به کاربران محلی اجازه می دهیم. ضبط FTP نیز مجاز است.
anonymous_enable=NO
local_enable=YES
write_enable=YES
برای محدود کردن دسترسی به همه چیز به جز فهرست اصلی، این خط را پیدا کرده و از کامنت خارج کنید.
chroot_local_user=YES
و این خط را به انتهای فایل اضافه کنید تا امکان تغییر و نوشتن فایل ها از طریق FTP فراهم شود.
allow_writeable_chroot=YES
حالا فایل را ذخیره کرده و ببندید و etc/pam.d/vsftpd/ را باز کنید. این خط را در آن کامنت کنید:
auth required pam_shells.so#
اگر از فایروال استفاده می کنید، سرویس FTP را به آن اضافه کنید.
firewall-cmd –permanent –add-service=ftp
firewall-cmd –reload
نهایتا سرویس FTP را مجددا راه اندازی کنید.
systemctl restart vsftpd
ایجاد کاربر برای دسترسی FTP
یک کاربر جدید ایجاد کنید و یک رمز عبور برای آن تعیین کنید.
useradd newftpuser
passwd newftpuser
برای جلوگیری از ورود آن از طریق ssh، پوسته آن را تغییر دهید.
usermod –shell /sbin/nologin newftpuser
استفاده از SSL/TLS برای FTP ایمن
می توانید از SSL/TLS برای رمزگذاری اتصال خود استفاده کنید.
برای این منظور می توانید از Let’s Encrypt یا گواهی SSL خود امضا شده استفاده کنید.
در فایل etc/vsftpd/vsftpd.conf/ مسیرها را به کلیدها اضافه کنید و گزینه ssl_enable را فعال کنید.
rsa_cert_file=/etc/letsencrypt/live/domain_name/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/domain_name/privkey.pem
ssl_enable=YES
و سرویس را دوباره راه اندازی کنید.
systemctl restart vsftpd
در این آموزش یاد گرفتیم که چگونه یک سرور FTP را در Centos 8 راه اندازی کنیم،
چگونه کاربران را به دایرکتوری اصلی خود محدود کنیم و چگونه به آنها دسترسی خواندن/نوشتن بدهیم.
ما همچنین دیدیم که چگونه اتصال خود را ایمن کنیم.
مقالات مرتبط:
پک آموزشی ورود به دنیای شبکه (+Network)
دوره آموزشی امنیت سرورهای لینوکسی lpic 3-303
دوره آموزشی Tunnelling در Linux
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.