Konfigurasi Server FTP Pada Debian 6 dan 7
Konfigurasi server FTP pada Debian 6
Sebagai suatu cara mendistribusikan koleksi besar file FTP masih merupakan pilihan populer , meskipun munculnya bittorrent , dan meningkatnya jumlah server HTTP .FTP adalah metode yang sering diabaikan menyimpan dan memberikan akses ke file , dalam banyak kasus server FTP telah pensiun di tempat webservers seperti Apache .Tapi ada banyak kasus di mana menawarkan akses via FTP masuk akal , bahkan dengan keterbatasan FTP - terutama kesulitan firewall dan risiko keamanan yang terlibat dalam menggunakan password plaintext .Ada beberapa server FTP yang berbeda dikemas dalam Debian , yang dapat Anda lihat melalui :
Salah satu server yang paling populer di seluruh adalah proftpd , dan yang dapat diinstal pada sistem Debian dengan :
Setelah di-download debconf akan menanyakan apakah Anda ingin menjalankan server melalui inetd , atau secara mandiri . Secara umum Anda ingin pilihan terakhir .Setelah instalasi server akan berjalan , dan akan memberikan akses ke semua account pengguna pada tuan rumah .Jika Anda ingin menghentikan server sebelum konfigurasi yang lebih Anda dapat melakukannya dengan :
Konfigurasi proftpd dilakukan melalui file konfigurasi / etc / proftpd.conf
Konfigurasi Keamanan
Ada beberapa opsi keamanan Anda dapat mengaktifkan di proftpd , yang paling penting adalah penggunaan TLS keamanan.
Untuk menggunakan TLS Anda akan perlu untuk menghasilkan kunci , dan memperbarui file konfigurasi server Anda untuk menggunakannya .
Membangkitkan kunci cukup sederhana dengan perintah openssl , yang terkandung dalam paket openssl :
Dengan file yang dihasilkan Anda dapat menambahkan berikut ke file proftpd.conf Anda :
Opsi keamanan lainnya termasuk membatasi pengguna ke direktori tertentu . Untuk membatasi pengguna " bob " untuk direktori awal " / tmp " Anda dapat menggunakan :
Pendekatan yang lebih umum adalah untuk membatasi user ke direktori rumah mereka sendiri , yang dapat Anda capai melalui :
Hal ini menyebabkan semua pengguna akan disajikan dengan isi dari direktori rumah mereka ( sebagaimana ditentukan oleh / etc / passwd ) saat mereka login.Perijinan Anonymous Access
Untuk mengizinkan akses anonim ke server Anda, Anda akan perlu menghapus tanda komentar opsi konfigurasi yang sudah ada dalam standar file / etc / proftpd.conf .
Ini adalah titik awal yang baik :
Pengaturan konfigurasi ini memungkinkan pengguna untuk login dengan baik anonymous, or ftp, sebagai username dan mereka akan dapat membaca dari / home / ftp.
Untungnya mereka tidak akan dapat mengunggah konten baru, atau menghapus file yang ada. Mereka akan diberikan hanya read-only akses ke server.
Pengaturan Lainnya
Ada beberapa pilihan lain yang mungkin ingin Anda ubah, misalnya pesan selamat datang disajikan kepada klien.
Selamat datang pesan yang disajikan dibaca dari / home / ftp / welcome.msg, mengedit file yang akan segera mengubah teks yang dikirim ke pengguna.
Nama host dari server Anda biasanya ditampilkan kepada klien ketika mereka terhubung - dalam paket Debian salam hanya mencakup string "Debian" - seperti yang Anda lihat dari sesi berikut :
Untuk mengubah pembaruan ini file proftpd.conf meliputi:
Sumber Link :
Klik show untuk melihat
Sebagai suatu cara mendistribusikan koleksi besar file FTP masih merupakan pilihan populer , meskipun munculnya bittorrent , dan meningkatnya jumlah server HTTP .FTP adalah metode yang sering diabaikan menyimpan dan memberikan akses ke file , dalam banyak kasus server FTP telah pensiun di tempat webservers seperti Apache .Tapi ada banyak kasus di mana menawarkan akses via FTP masuk akal , bahkan dengan keterbatasan FTP - terutama kesulitan firewall dan risiko keamanan yang terlibat dalam menggunakan password plaintext .Ada beberapa server FTP yang berbeda dikemas dalam Debian , yang dapat Anda lihat melalui :
| apt - cache search ftp server |
Salah satu server yang paling populer di seluruh adalah proftpd , dan yang dapat diinstal pada sistem Debian dengan :
| apt - get install proftpd |
Setelah di-download debconf akan menanyakan apakah Anda ingin menjalankan server melalui inetd , atau secara mandiri . Secara umum Anda ingin pilihan terakhir .Setelah instalasi server akan berjalan , dan akan memberikan akses ke semua account pengguna pada tuan rumah .Jika Anda ingin menghentikan server sebelum konfigurasi yang lebih Anda dapat melakukannya dengan :
| /etc / init.d / proftpd stop |
Konfigurasi proftpd dilakukan melalui file konfigurasi / etc / proftpd.conf
Konfigurasi Keamanan
Ada beberapa opsi keamanan Anda dapat mengaktifkan di proftpd , yang paling penting adalah penggunaan TLS keamanan.
Untuk menggunakan TLS Anda akan perlu untuk menghasilkan kunci , dan memperbarui file konfigurasi server Anda untuk menggunakannya .
Membangkitkan kunci cukup sederhana dengan perintah openssl , yang terkandung dalam paket openssl :
| mkdir / etc / proftpd cd / etc / proftpd openssl req - new - x509 - days 365 - nodes -out ftpd - rsa.pem \ - keyout ftpd - rsa - key.pem |
Dengan file yang dihasilkan Anda dapat menambahkan berikut ke file proftpd.conf Anda :
| <IfModule mod_tls.c> TLSEngine pada TLSLog / var / log / proftpd - tls.log TLSProtocol TLSv1 # Apakah klien diperlukan untuk menggunakan FTP melalui TLS ketika berbicara ke server ini? TLSRequired off TLSRSACertificateFile / etc / proftpd / ftpd - rsa.pem TLSRSACertificateKeyFile / etc / proftpd / ftpd - rsa - key.pem # Otentikasi klien yang ingin menggunakan FTP melalui TLS ? TLSVerifyClient off < / IfModule > |
Opsi keamanan lainnya termasuk membatasi pengguna ke direktori tertentu . Untuk membatasi pengguna " bob " untuk direktori awal " / tmp " Anda dapat menggunakan :
| DefaultRoot / tmp bob |
Pendekatan yang lebih umum adalah untuk membatasi user ke direktori rumah mereka sendiri , yang dapat Anda capai melalui :
| DefaultRoot ~ |
Hal ini menyebabkan semua pengguna akan disajikan dengan isi dari direktori rumah mereka ( sebagaimana ditentukan oleh / etc / passwd ) saat mereka login.Perijinan Anonymous Access
Untuk mengizinkan akses anonim ke server Anda, Anda akan perlu menghapus tanda komentar opsi konfigurasi yang sudah ada dalam standar file / etc / proftpd.conf .
Ini adalah titik awal yang baik :
| ~ftp> <Anonymous ftp pengguna nogroup kelompok # Kita ingin klien untuk dapat login dengan " anonymous " serta " ftp " Ftp anonymous UserAlias # Perubahan Kosmetik , semua file milik pengguna ftp DirFakeUser pada ftp DirFakeGroup pada ftp RequireValidShell off # Batasi jumlah maksimum login anonymous MaxClients 10 # Kami ingin ' welcome.msg ' ditampilkan di login, dan ' pesan '. Ditampilkan # Di setiap direktori yang baru chdired . DisplayLogin welcome.msg Pesan DisplayFirstChdir . # Batas MENULIS mana-mana di chroot anonim <Directory *> <Limit WRITE> DenyAll < / Limit > < / Directory > < / Anonymous > |
Pengaturan konfigurasi ini memungkinkan pengguna untuk login dengan baik anonymous, or ftp, sebagai username dan mereka akan dapat membaca dari / home / ftp.
Untungnya mereka tidak akan dapat mengunggah konten baru, atau menghapus file yang ada. Mereka akan diberikan hanya read-only akses ke server.
Pengaturan Lainnya
Ada beberapa pilihan lain yang mungkin ingin Anda ubah, misalnya pesan selamat datang disajikan kepada klien.
Selamat datang pesan yang disajikan dibaca dari / home / ftp / welcome.msg, mengedit file yang akan segera mengubah teks yang dikirim ke pengguna.
Nama host dari server Anda biasanya ditampilkan kepada klien ketika mereka terhubung - dalam paket Debian salam hanya mencakup string "Debian" - seperti yang Anda lihat dari sesi berikut :
user@host:~ ftp localhost Connected to localhost.localdomain. 220 ProFTPD 1.2.10 Server (Debian) [127.0.0.1] |
Untuk mengubah pembaruan ini file proftpd.conf meliputi:
ServerName "My.host.name"
|
Sumber Link :
Klik show untuk melihat
Sekian Dulu Posting dari Dunia Rahul semoga bisa membantu
Silahkan Komentar jika Ada keluhan
About Info Digitalku
Tidak ada komentar
Komentarlah Dengan Kata-Kata Sopan Dan Tidak Spam.
Tinggalkan Pesan atau Komentar Anda, Jika Anda Ada Keluhan.