File Transfer Protocol (FTP) è uno strumento popolare e ampiamente utilizzato per il trasferimento di file tra un server e client attraverso la rete. Il problema principale con le impostazioni FTP predefinite è il rischio per la sicurezza associato alla trasmissione non crittografata di credenziali utente e dati sulla rete. Ciò potrebbe compromettere i dettagli dell’account utente.
Quindi, è necessario installare un server sicuro che supporti la crittografia. Ci sono diversi server FTP open-source disponibili per Linux a vostra disposizione. I server più comunemente utilizzati includono Vsftpd, PureFTPd e ProFTPD.
In questo tutorial, ci accingiamo a descrivere come installare e configurare VSFTPD server, che è un demone FTP molto sicuro.
Installazione del server FTP su CentOS
Qui useremo l’installazione minima di Centos 7 per la dimostrazione e il login di root per eseguire i comandi.
Passo 1 – Installare il pacchetto vsftpd
Generalmente, il pacchetto vsftpd è disponibile nei repository CentOS predefiniti. Eseguire il seguente comando per installare un server FTP.
yum install vsftpd
Dopo l’installazione controllare lo stato del servizio FTP.
systemctl status vsftpd
Se il servizio non viene avviato, è possibile avviare il servizio utilizzando il comando sottostante.
systemctl start vsftpd
ora dovremmo abilitare il servizio FTP all’avvio del sistema.
systemctl enable vsftpd
Passo 2 – Configurare il file di configurazione vsftpd
VSFTPD situato nella directory “/etc/vsftpd/”. Quindi modificheremo ” vsftpd.conf”. Prima della modifica prendere il backup del file originale.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Ora modifica il file.
vi /etc/vsftpd/vsftpd.conf
Consentiremo l’accesso al server FTP solo per gli utenti locali, quindi modificheremo i seguenti parametri e modificheremo.
anonymous_enable=NOlocal_enable=YES
Trova “write_enable” e decommenta l’impostazione per consentire modifiche al filesystem.
write_enable=YES
Trova e decommenta la direttiva “chroot” per impedire agli utenti FTP di accedere a qualsiasi file al di fuori delle loro directory home.
chroot_local_user=YES
Qui configuriamo le directory FTP per consentire il caricamento quando chroot è abilitato. Questo è il metodo consigliato. Quindi aggiungi le seguenti righe a ” vsftpd.conf ” file.
user_sub_token=$USERlocal_root=/home/$USER/ftp
Normalmente vsftpd può utilizzare qualsiasi porta per connessioni FTP passive. Qui citiamo un intervallo minimo e massimo di porte per vsftpd.
Aggiungi queste righe al file
pasv_min_port=40000pasv_max_port=41000
Per limitare l’utente, accedi aggiungi le seguenti configurazioni dopo la riga “userlist_enable=YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
Ora salva ed esci dal file.
Riavvia il servizio VSFTPD.
systemctl restart vsftpd
Passo 3 – Configura firewall
Consenti porte FTP tramite firewall.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
Ora ricarica il firewall.
firewall-cmd --reload
Passo 4 – Creare un utente FTP
Aggiungere un utente. Sostituisci “darsh” con il nome utente che desideri.
adduser darsh
Imposta la password per l’utente.
passwd darsh
Ora aggiungi l’utente all’elenco utenti FTP consentiti. Per fare ciò, modificare il file di configurazione e aggiungere il nome utente creed.
vi /etc/vsftpd/user_list
Quindi salvare e uscire dal file.
Crea una directory di caricamento per l’utente.
mkdir -p /home/darsh/ftp/upload
Imposta le autorizzazioni della directory.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
Cambia la proprietà della directory.
chown -R darsh: /home/darsh/ftp
Abbiamo creato un utente con accesso alla shell e se vuoi puoi disabilitare l’accesso alla shell dall’utente.
usermod -s /sbin/nologin darsh
Passo 5 – Test FTP Server
Ora è possibile utilizzare client FTP e accedere al server. Se non ne hai uno, ti consiglio di utilizzare l’app gratuita e open source “FileZilla”.
È possibile sfogliare la directory di caricamento e creare un file per il test.
Il gioco è fatto! È stato configurato correttamente un server FTP su CentOS. Facci sapere come è andata la tua installazione e condividi l’articolo con i tuoi amici sulle piattaforme social.
