2. Ftp serverlarni o‘rnatish va sozlash
File Transfer Protocol(FTP) - bu kompyuterlar o‘rtasida fayllarni uzatish uchun TCP protokoli. Ilgari u [Internetdagi fayllarni] yuklab olish uchun ham foydalanilgan, ammo bu usul shifrlashdan foydalanmaganligi sababli, foydalanuvchi ma'lumotlari, fayllar mazmuni kabi, ochiq uzatiladi va osonlik bilan tutib olinadi. Shuning uchun, agar siz bu erda fayllarni xavfsiz uzatish va yuklash usulini izlayotgan bo‘lsangiz, Masofaviy boshqaruv bo‘limidagi OpenSSH maqolasiga murojaat qilish yaxshidir.
FTP mijoz/server asosida ishlaydi. Server komponenti FTP xizmati deb ataladi . U doimiy ravishda uzoq mijozlarning FTP so‘rovlarini tinglaydi . So‘rov qabul qilinganda, u kirish va ulanishni nazorat qiladi. Seans davomida u FTP mijozi tomonidan yuborilgan har qanday buyruqlarni bajaradi.
Dastur rasmiy omborlarda mavjud, shuning uchun Ubuntu serveriga FTP o‘rnatish oddiy bo‘lishi kerak. Birinchidan, omborlardagi paketlar ro‘yxatini yangilang, so‘ngra dasturni o‘zi o‘rnating:
$ sudo apt update
$ sudo apt install vsftpd
O‘rnatish tugallangach, vsftpd xizmatini yoqishingiz kerak , chunki u sukut bo‘yicha ishga tushmaydi va xizmatni ishga tushirishga qo‘shing:
$ sudo systemctl start vsftpd
$ sudo systemctl enable vsftpd
Agar sizda ufw xavfsizlik devori o‘rnatilgan bo‘lsa va bu holat Ubuntu serveriga FTP ni o‘rnatmoqchi bo‘lganingizda yuzaga kelsa, normal ishlash uchun 20 va 21 portlarni ochishingiz kerak. Buning uchun buyruqlarni bajaring:
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status
Ubuntu FTPni o‘rnatish tugallandi, ammo endi siz xavfsiz ishlashni ta'minlash uchun kerak bo‘lgan hamma narsani sozlashingiz kerak. Hech qachon ishlab chiqarish tarmoqlarida standart FTP serveridan foydalanmang, u xavfsiz emas.
Ftp ubuntu sozlamalari. Endi sozlashga o‘tamiz. FTP serveringizni to‘liq himoya qilish uchun faqat bir nechta parametrlarni o‘zgartirishimiz kerak. Birinchidan, biz eng aniq sozlamalarni ko‘rib chiqamiz: anonim kirishni o‘chirib qo‘yish va hokazo. Birinchidan, muammo yuzaga kelganda hamma narsani qaytarish uchun asl sozlamalar faylini nusxalashingiz kerak:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
Keyin faylni muharrirda oching:
$ sudo vi /etc/vsftpd.conf
Keyin ushbu sozlamalarni qo‘shing. Belgilangan satrlarning qiymatlarini topishingiz va o‘zgartirishingiz kerak, agar ular allaqachon mavjud bo‘lsa, yangilarini qo‘shmasligingiz kerak. Birinchidan, anonim kirishni o‘chirib qo‘ying:
anonymous_enable = NO
Mahalliy foydalanuvchi nomlariga kirishga ruxsat bering:
local_enable = YES
Vakolatli foydalanuvchilar uchun fayl tizimini o‘zgartirishga ruxsat beruvchi buyruqlarga ruxsat beramiz:
write_enable = YES
FTP orqali yaratilgan yangi fayllar uchun umask qiymatini o‘rnatamiz :
local_umask = 022
Ro‘yxatdan o‘tgandan keyin katalogni tanlash zarurligi haqida xabarni qo‘shamiz:
dirmessage_enable = YES
Barcha fayl uzatish tranzaktsiyalarini jurnalga kiriting va standart jurnal formatidan foydalaning:
xferlog_enable = YES
xferlog_std_format=YES
Tasodifiy o‘rniga ma'lumotlarni uzatish uchun 20 portidan foydalaning, bu xavfsizlik devorining normal ishlashi uchun zarur:
connect_from_port_20 = YES
Kiruvchi ulanishlarni kutishingiz kerakligini bildiramiz:
listen=YES
PAM kutubxonalaridan foydalaning:
pam_service_name=vsftpd
Do'stlaringiz bilan baham: |