Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Ftp сервер linux

06 янв. 2014

Вместе с большинством веб-серверов используется FTP-сервер, который в зависимости от сайта может выполнять две задачи: во-первых, он обеспечивает скачивание крупных файлов, которые предоставляются на сайте; во-вторых, используется при технической поддержке и обновлении сайта, в частности с его помощью очень удобно закачивать файлы на сайт.

Безопасность linux ftp



Ftp сервер — очень старая программа. Часто ее протокол не может работать с брандмауэрами и маскарадингом. Ситуация осложняется еще и тем, что при установлении соединения между FTP-клиентом и сервером имя пользователя и пароль передаются в незашифрованном виде. От этого у любого специалиста, неравнодушного к вопросам безопасности, волосы встают дыбом!

Разумеется, для FTP уже давно существуют безопасные аналоги. Одним из наиболее известных является описанный далее SSH-сервер с SFTP (Secure FTP), который в числе прочего обеспечивает и передачу данных. Проблема заключается, в основном, в клиентской стороне: существует сравнительно немного понятных для среднего пользователя программ, которые могут работать со SFTP, поэтому FTP, несмотря на недостаточную защищенность, все еще очень широко применяется.

Еще одна альтернатива — стандарт WebDAV, дополняющий протокол HTTP и упрощающий передачу данных в обоих направлениях. Например, Apache поддерживает WebDAV в комбинации с модулем mod_dav.

Если вы не желаете отказываться от традиционного FTP-сервера, можно сконфигурировать его как «только анонимный» FTP-сервер. В таком случае при входе в систему не будет передаваться никаких важных данных. Однако FTP будет использоваться далеко не в полном объеме. Тогда вы уже не сможете применять его для обычной технической поддержки сайта.

vsftpd


Существует множество FTP-серверов. Наиболее популярна в настоящее время программа vsftpd. Во всех распространенных дистрибутивах она предоставляется в виде пакета. Сочетание vsftpd означает «very secure FTP daemon»1. Однако не воспринимайте слова «very secure» буквально, ведь даже самому безопасному FTP-серверу присущи традиционные недостатки FTP.

Запуск демона.


Программу vsftpd можно запускать двумя способами: либо как самостоятельный демон, через систему Init-V, либо с помощью демона xinetd. В большинстве дистрибутивов по умолчанию задан первый вариант. Для этого в конфигурационном файле vsftpd.conf должна содержаться команда listen=YES. Чтобы запустить или остановить FTP-сервер, используйте команды, обычные для того или иного дистрибутива.

Конфигурация



Конфигурация vsftpd выполняется в файле /etc/vsftpd.conf или /etc/vsftpd/ vsftpd. conf. Обычно по умолчанию при анонимном FTP-доступе применяется режим «только для чтения». Иначе говоря, клиенты FTP могут скачивать файлы, а закачивать не могут. Если вам нужно, чтобы на FTP можно было входить не только анонимно, но и под определенным логином, то установите для locale_enable значение YES. Если при использовании такой формы FTP вы также хотите разрешить закачку файлов, установите для write_enable значение YES. Если в файле vsftpd.conf содержится строка tcp_wrappers=Yes, то программа vsftpd интерпретирует файлы /etc/hosts.allow и /etc/hosts.deny В следующем примере обобщаются важнейшие настройки vsftpd.conf:

<code># /etc/vsftpd.conf или /etc/vsftpd/vsftpd.conf

local_enable=YES / NO wn'te_enable=YES / NO

anonymous_enable=YES / NC anon_upload_enable=YES /

listen=YES / NO или xinetd (NO) tcp_wrapper=YES /

# Допуск FTP-логина

# Разрешение на закачку файлов

# Разрешение анонимного доступа по FTP

# Разрешение закачки файлов,

# в том числе при анонимном доступе по FTP

# Запуск в качестве демона Init-V-Damon (YES)

# Интерпретация hosts.allow и hosts.deny</code>


Испытание FTP. Теперь FTP должен заработать. Выполните на сервере команду ftp localhost, чтобы проверить, правильно ли был запущен сервер. При этом учитывайте, что root, как правило, не должен указывать FTP-логин.

Анонимный доступ по FTP



Если в vsftpd.conf допускается анонимный доступ по FTP, vsftpd принимает в качестве логина имена anonymous и ftp в комбинации с любым паролем. Обычно в качестве пароля указывается адрес электронной почты, но vsftpd этого не контролирует.

После входа в систему FTP-клиент получает доступ к файлам домашнего каталога пользователя Linux ftp. Местоположение этого каталога указывается в /etc/ passwd:

<code>О Debian, <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-ubuntu/">Ubuntu</a> — /home/ftp;

О <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-v-fedora/">Fedora</a>, Red Hat — /var/ftp/;

О SUSE-/srv/ftp/.
</code>

Закачка файлов через анонимный FTP. Если вы разрешаете загружать в систему файлы через анонимный FTP, обратите внимание на то, что в каталоге с данными FTP имеется лишь один каталог, предоставляющий право на внесение изменений, например /var/ftp/upload в Fedora или Red Hat. Этот каталог должен принадлежать пользователю FTP и из соображений безопасности не давать прав на чтение файлов:

root# mkdir /var/ftp/upload root# chown ftp upload root# chmod 730 upload

Таким образом, любому пользователю разрешается закачивать файлы в систему, а также отправлять системному администратору электронное сообщение с разъяснениями, для чего нужен закачанный файл. Остальные пользователи не могут ни просмотреть, ни скачать этот файл из каталога upload. Если не принять таких мер безопасности, то ваш каталог для закачек FTP можно будет использовать для нелегального обмена файлами.

FTP для администратора и других особых категорий пользователей


По соображениям, связанным с безопасностью, администратор (root) и некоторые другие особые пользователи, в частности daemon, 1р или nobody, не могут применять FTP. Конфигурация, при которой реализуется такой запрет, отличается от дистрибутива к дистрибутиву.

В Fedora и Red Hat защита логина происходит двумя способами одновременно. С одной стороны, для контроля логина vsftpd обращается к РАМ (подключаемым модулям аутентификации). РАМ интерпретируют файл /etc/pam.d/vsftpd, указывающий на файл etc/vsftpd/ftpusers. В последнем содержится список всех логинов, которые не могут, использовать FTP.

С другой стороны, в FTP применяется и внутрисистемный контроль логинов — все пользователи, названные в /etc/vsftpd.user_list, блокируются. Такой контроль логинов активизируется в vsftpd.conf с помощью userlist_enable=YES и userlist_ deny=YES (действует по умолчанию).

В Debian, SUSE и Ubuntu vsftpd обращается к логину также через РАМ. Здесь /etc/pam.d/vsftpd всегда указывает на /etc/ftpusers. В этом файле содержится список всех логинов, с которых нельзя использовать FTP.
Читайте так же другие статьи:
Linux






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать