File Transfer Protocol (FTP) is een populaire en veel gebruikte tool voor het overbrengen van bestanden tussen een server en clients via het netwerk. Het grootste probleem met de standaard FTP-instellingen is het beveiligingsrisico dat verbonden is aan de niet-versleutelde overdracht van gebruikersreferenties en gegevens over het netwerk. Dit kan de gebruikersaccountgegevens in gevaar brengen.
daarom is het nodig een beveiligde server te installeren die versleuteling ondersteunt. Er zijn verschillende open-source FTP servers beschikbaar voor Linux tot uw beschikking. De meest gebruikte servers zijn Vsftpd, Pureftpd en ProFTPD.
in deze tutorial gaan we beschrijven hoe VSFTPD server te installeren en te configureren, wat een zeer veilige FTP Daemon is.
FTP-Server installeren op CentOS
hier gaan we Centos 7 minimale installatie gebruiken voor demonstratie, en root login om commando ‘ s uit te voeren.
Stap 1-Installeer vsftpd pakket
over het algemeen is het vsftpd pakket beschikbaar in de standaard CentOS repositories. Voer het volgende commando uit om een FTP-server te installeren.
yum install vsftpd
na de installatie controle status van FTP-dienst.
systemctl status vsftpd
als service niet gestart is, kunt u service starten met het onderstaande commando.
systemctl start vsftpd
nu moeten we FTP-service inschakelen bij het opstarten van het systeem.
systemctl enable vsftpd
Stap 2-Configureer het vsftpd
vsftpd configuratiebestand in de map”/etc/ vsftpd/”. Dus we gaan “vsftpd aanpassen.conf”. Voor wijziging neem back-up van het originele bestand.
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.origbackup
Bewerk nu het bestand.
vi /etc/vsftpd/vsftpd.conf
we zullen alleen toegang tot de FTP-server toestaan voor lokale gebruikers, dus we zullen de volgende parameters bewerken en wijzigen.
anonymous_enable=NOlocal_enable=YES
zoek “write_enable” en verwijder het commentaar om wijzigingen in het bestandssysteem toe te staan.
write_enable=YES
Zoek en verwijder commentaar van de” chroot ” – richtlijn om te voorkomen dat FTP-gebruikers toegang krijgen tot bestanden buiten hun persoonlijke mappen.
chroot_local_user=YES
hier configureren we FTP-mappen om upload toe te staan wanneer chroot is ingeschakeld. Dit is de aanbevolen methode. Dus voeg volgende regels toe aan ” vsftpd.conf ‘ file.
user_sub_token=$USERlocal_root=/home/$USER/ftp
normaal gesproken kan vsftpd elke poort gebruiken voor passieve FTP-verbindingen. Hier noemen we een minimum en maximum aantal poorten voor vsftpd.
voeg deze regels toe aan bestand
pasv_min_port=40000pasv_max_port=41000
om de gebruiker te beperken, login voeg volgende configuraties toe na de regel “userlist_enable = YES”.
userlist_file=/etc/vsftpd/user_listuserlist_deny=NO
sla het bestand nu op en sluit het af.
Herstart de VSFTPD-service.
systemctl restart vsftpd
Stap 3 – firewall configureren
FTP-poorten via firewall toestaan.
firewall-cmd --permanent --add-port=20-21/tcp firewall-cmd --permanent --add-port=40000-41000/tcp
herlaad nu firewall.
firewall-cmd --reload
Stap 4 – Maak een FTP-gebruiker aan
voeg een gebruiker toe. Vervang “darsh” door de gewenste gebruikersnaam.
adduser darsh
wachtwoord instellen voor de gebruiker.
passwd darsh
Voeg nu de gebruiker toe aan de lijst met toegestane FTP-gebruikers. Om dat te doen, bewerk je het configuratiebestand en voeg je creed gebruikersnaam toe.
vi /etc/vsftpd/user_list
sla het bestand op en sluit het af.
Maak een uploadmap aan naar de gebruiker.
mkdir -p /home/darsh/ftp/upload
mapmachtigingen instellen.
chmod 550 /home/darsh/ftpchmod 750 /home/darsh/ftp/upload
eigenaar van Map wijzigen.
chown -R darsh: /home/darsh/ftp
we hebben een gebruiker met shell-toegang aangemaakt en als u wilt kunt u de shell-toegang van de gebruiker uitschakelen.
usermod -s /sbin/nologin darsh
Stap 5 – Test FTP-Server
nu kunt U FTP-client gebruiken en toegang krijgen tot de server. Als je er geen hebt, zou ik aanraden om de gratis en open-source app “FileZilla”te gebruiken.
u kunt door de uploadmap bladeren en een bestand aanmaken om te testen.
dat is het! U hebt met succes een FTP-server op CentOS geconfigureerd. Laat ons weten hoe uw installatie ging en deel het artikel met je vrienden op sociale platforms.
