File Transfer Protocol (FTP) er en populær lettvektsprotokoll som brukes til å overføre filer over et nettverk. Selv om det er en effektiv mekanisme for overføring av data, er det én ulempe ved det: dataene overføres og mottas i ren tekst. Dette betyr at dataoverføringen er ukryptert, og den kan bli kompromittert.
Moderne FTP-servere som ProFTPD tillater støtte for SSL/TLS. Dette gjør filoverføringen mellom de to systemene ikke bare effektiv, men også sikker ved å legge til et sikkerhetselement. La oss utforske hvordan du installerer og konfigurerer ProFTPD med TLS på Ubuntu 22.04.
Hva er ProFTPD?
ProFTPD er en åpen kildekode og pålitelig FTP-server som lar deg opprette en FTP-forbindelse mellom din lokale maskin og webserveren. Det er enkelt å konfigurere og kompatibelt med Unix/Linux-servere.
Forutsetninger for å installere ProFTPD
Før du begynner med ProFTPD-installasjonen, må du oppfylle følgende krav:
- Ubuntu Server 22.04
- Root-privilegier på serveren
Hvis systemet ditt oppfyller disse kravene, er du flink til å installere ProFTPD-serveren.
Trinn 1: Oppdater og oppgrader Ubuntu
For å installere ProFTPD må du først oppdater Ubuntu via kommandolinjen. Du kan oppnå dette ved å utføre følgende kommando:
sudo apt-få oppdater -yOppdateringskommandoen oppdaterer bare systempakkelisten. For å oppgradere pakkene, utfør følgende kommando:
sudo apt-få oppgradere -yFor at oppgraderingsendringer skal tre i kraft, må du start Linux-systemet på nytt med denne kommandoen:
starte på nyttTrinn 2: Installer ProFTPD-serveren på Ubuntu
Det er nå på tide å installere ProFTPD. For å installere serveren, kjør følgende kommando:
sudo apt installere proftpd -yNår du har installert serveren, kontroller om den ble riktig installert. En måte å bekrefte installasjonen på er ved å sjekke versjonen av den installerte tjenesten.
sudo proftpd --versjonHvis terminalen returnerer et versjonsnummer, betyr dette at installasjonen av ProFTPD har vært vellykket, og serveren eksisterer nå på systemet ditt.
Trinn 3: Start og aktiver ProFTPD-tjenesten
Du kan nå bruke ProFTPD. Men først må du starte den ved å kjøre følgende kommando:
sudo systemctl start proftpdNår du er ferdig, kjør følgende kommando for å aktivere den:
sudo systemctl muliggjøre proftpdNår tjenesten er startet, sjekk statusen til ProFTPD for å sikre at den fungerer som den skal. Skriv inn følgende kommando for å gjøre det:
sudo systemctl status proftpdSom du kan se er ProFTPD-demonen aktiv og kjører fint.
Konfigurere ProFTPD på Linux
Du finner ProFTPDs konfigurasjonsfil i /etc/proftpd katalog. Åpne filen med nano ved å kjøre:
sudo nano /etc/proftpd/proftpd.confDu finner ulike direktiver i filen. Standardrotdirektivet forteller FTP-serveren hvor filer skal vises fra.
DefaultRoot /home/Linux/DocsDu kan også begrense en bruker til en bestemt katalog ved å bruke DefaultRoot-direktivet slik:
DefaultRoot /home/linux Tom
StandardRoot / EmmaMed disse konfigurasjonene vil Tom logge seg på /home/linux. Emma vil imidlertid ha tilgang til hele systemet.
Du kan angi et navn for serveren med ServerName-direktivet slik:
Server navn "Min ProFTPD"Opprett brukere for ProFTPD-serveren
Det er en god praksis å ha brukere på FTP-serveren med begrensede tillatelser for sikkerhetsformål. Brukerne skal bare ha tilgang til hjemmekatalogen deres der de kan administrere filer ved å laste dem ned eller laste dem opp.
Opprett en ProFTPD-bruker ved hjelp av kommandoen nevnt nedenfor. Sørg for å oppgi det faktiske brukernavnet i kommandoen i stedet for brukernavn.
sudo useradd -m brukernavnFor å angi brukerens passord, kjør følgende kommando:
sudo passwd brukernavnKonfigurere SSL/TLS med ProFTPD
For å sikre FTP-tilkoblingen vil du benytte deg av SSL/TLS. Her vil du se hvordan du konfigurerer ProFTPD med et SSL-sertifikat.
For å generere et sertifikat for ProFTPD-serveren trenger du OpenSSL på systemet ditt. Kjør denne kommandoen for å installere OpenSSL:
sudo apt-få installer openssl -yGenerer et sertifikat for ProFTPD-serveren
Når OpenSSL har blitt installert, kan du generere et sertifikat for serveren din med:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privat/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Ved å utføre kommandoen ovenfor, ber du OpenSSL om å gi deg et sertifikat og en privat nøkkel for ProFTPD-serveren. Sertifikatet vil være gyldig i 365 dager.
Etter at du har gitt kommandoen, vil systemet be deg om å oppgi detaljer for sertifikatet, vanligvis organisasjonens navn og adresse.
Når detaljene er akseptert, vil du få et sertifikat og en nøkkel. Endre nå tillatelsene til begge filene til kun å lese og skrive ved å utstede disse to kommandoene:
sudo chmod 600 /etc/ssl/privat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtÅpne ProFTPD-konfigurasjonsfilen med:
sudo nano /etc/proftpd/proftpd.confFinn følgende linje og fjern kommentaren ved å fjerne Pund tegn (#) i begynnelsen:
Inkludere /etc/proftpd/tls.confLukk nå filen og lagre den. Deretter åpner du TLS-konfigurasjonsfilen ved å bruke denne kommandoen:
sudo nano /etc/proftpd/tls.confFinn nå følgende utdrag i filen og fjern kommentarer:
<IfModulemod_tls.c>
TLSengine på
TLSLog /var/log/proftpd/tls.log
TLS-protokoll SSLv23Og:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privat/proftpd.keyFjern også disse to linjene:
TLSOptions AllowClientRenegotiationsOg:
TLS kreves påNår du har lagret og lukket filen, start ProFTPD-tjenesten på nytt for at endringene skal tre i kraft:
sudo systemctl start proftpd på nyttSlik avinstallerer du ProFTPD på Ubuntu
For å fjerne ProFTPD fra systemet ditt, må du først stoppe tjenesten.
sudo systemctl Stoppe proftpdDu kan nå fjerne ProFTPD fra maskinen din ved å bruke følgende Linux-kommandoer:
sudo apt-få autofjern proftpd-dev
sudo apt-få purge proftpd-basicDisse kommandoene vil fjerne ProFTPD fullstendig fra systemet ditt.
Overfør filer sikkert med en TLS-konfigurert FTP-server
ProFTPD gir ikke bare sikkerhet, men sørger også for at datautvekslingen er rask og effektiv. Det beste med ProFTPD er at det tilbyr mange konfigurasjonsalternativer til brukerne.
Selv om FTP er en pålitelig måte å overføre filer på, er det andre metoder du kan bruke til samme formål. Sørg for å velge riktig teknologi som passer systemet ditt for å gjøre ting enkelt for deg selv.
