Amministratore Linux: installa FTP anonimo

Prima di approfondire l'installazione di FTP su CentOS, dobbiamo imparare qualcosa sul suo utilizzo e sulla sua sicurezza. FTPè un protocollo davvero efficiente e ben rifinito per il trasferimento di file tra i sistemi informatici. FTP è stato utilizzato e perfezionato ormai da alcuni decenni. Per trasferire file in modo efficiente su una rete con latenza o per pura velocità, FTP è un'ottima scelta. Più che SAMBA o SMB.

Tuttavia, FTP possiede alcuni problemi di sicurezza. In realtà, alcuni seri problemi di sicurezza. FTP utilizza un metodo di autenticazione di testo semplice davvero debole. È per questo motivo che le sessioni autenticate dovrebbero fare affidamento su sFTP o FTPS, dove TLS viene utilizzato per la crittografia end-to-end delle sessioni di accesso e trasferimento.

Con gli avvertimenti di cui sopra, il semplice vecchio FTP ha ancora il suo uso nell'ambiente aziendale oggi. L'utilizzo principale è, archivi di file FTP anonimi. Questa è una situazione in cui non è garantita l'autenticazione per scaricare o caricare file. Alcuni esempi di utilizzo di FTP anonimo sono:

  • Le grandi società di software utilizzano ancora archivi ftp anonimi che consentono agli utenti di Internet di scaricare shareware e patch.

  • Consentire agli utenti di Internet di caricare e scaricare documenti pubblici.

  • Alcune applicazioni invieranno automaticamente registri crittografati e archiviati o file di configurazione a un repository tramite FTP.

Quindi, come amministratore di CentOS, essere in grado di installare e configurare FTP è ancora un'abilità progettata.

Useremo un demone FTP chiamato vsFTPo Daemon FTP molto sicuro. vsFTP è stato utilizzato nello sviluppo per un po '. Ha la reputazione di essere sicuro, facile da installare e configurare ed è affidabile.

Step 1 - Installa vsFTPd con YUM Package Manager.

[[email protected]]# yum -y install vsftpd.x86_64

Step 2 - Configura vsFTP per l'avvio all'avvio con systemctl.

[[email protected]]# systemctl start vsftpd 
[[email protected]]# systemctl enable vsftpd 
Created symlink from /etc/systemd/system/multi-
user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

Step 3 - Configurare FirewallD per consentire il controllo FTP e trasferire le sessioni.

[[email protected]]# firewall-cmd --add-service=ftp --permanent 
success 
[[email protected]]#

Assicurati che il nostro demone FTP sia in esecuzione.

[[email protected]]# netstat -antup | grep vsftp 
tcp6       0       0 :::21       :::*       LISTEN       13906/vsftpd         
[[email protected]]#

Step 4 - Configurare vsFTPD per l'accesso anonimo.

Crea una directory FTP principale

[[email protected]]# mkdir /ftp

Cambia proprietario e gruppo di root FTP in ftp

[[email protected]]# chown ftp:ftp /ftp
Set minimal permissions for FTP root:

[[email protected]]# chmod -R 666 /ftp/

[[email protected]]# ls -ld /ftp/
drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01 /ftp/

[[email protected]]#

In questo caso, abbiamo fornito agli utenti l'accesso in lettura / scrittura all'intero albero FTP di root.

Configura /etc/vsftpd/vsftpd.conf "

[[email protected]]# vim /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

Vorremo modificare le seguenti direttive nel file vsftp.conf .

  • Abilita il caricamento anonimo rimuovendo il commento anon_mkdir_write_enable = YES

  • chown file caricati di proprietà dell'utente ftp di sistema

    chown_uploads = SÌ

    chown_username = ftp

  • Cambia l'utente di sistema utilizzato da vsftp con l'utente ftp: nopriv_user = ftp

  • Imposta il banner personalizzato che l'utente deve leggere prima di accedere.

    ftpd_banner = Benvenuto nel nostro repository FTP anonimo. Tutte le connessioni vengono monitorate e registrate.

  • Impostiamo solo le connessioni IPv4 -

    ascolta = SI

    listen_ipv6 = NO

Ora, dobbiamo riavviare o HUP il servizio vsftp per applicare le nostre modifiche.

[[email protected]]# systemctl restart vsftpd

Collegiamoci al nostro host FTP e assicuriamoci che il nostro demone FTP stia rispondendo.

[[email protected] rdc]# ftp 10.0.4.34 
Connected to localhost (10.0.4.34). 
220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged. 
Name (localhost:root): anonymous 
331 Please specify the password. 
Password: 
'230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp>