Wie der Name schon sagt, ist „Very Secure File Transfer Protocol Deamon“ (VSFTPD) einer der sichersten verfügbaren FTP-Daemons. vsftpd wird als Standard-FTP-Server in den Ubuntu-, CentOS-, Fedora-, NimbleX-, Slackware- und RHEL-Linux-Distributionen verwendet. Es ist unter der GNU General Public License autorisiert. Es ist sicher und sehr schnell. Es ist stabil. VSFTPD ist eine entwickelte und vertrauenswürdige Einrichtung, die virtuelle Clients mit PAM (pluggable Confirmation Modules) unterstützt. In diesem Tutorial werden wir sehen, wie man VSFTPD installiert und wie man VSFTPD für verschiedene Verwendungen unter UBUNTU 15.04 einrichtet.
Installation
Für die Installation müssen Sie folgenden Befehl eingeben:
sudo apt-get install vsftpd
Nach der erfolgreichen Installation werden wir zum Konfigurationsteil für einige Sicherheitsprobleme und die Benutzerverwaltung übergehen.
Konfiguration
Um mit der Konfiguration zu beginnen, öffnen Sie die vsftpd.conf Datei durch Eingabe von:
sudo nano /etc/vsftpd.conf
Anonyme Anmeldung deaktivieren und lokalen Benutzern das Schreiben erlauben
Die allererste Änderung, die wir in der Konfigurationsdatei vornehmen werden, ist:
anonymous_enable=NEIN
Dadurch wird die anonyme Anmeldung von nicht identifizierten Benutzern verhindert. Das kann viele Sicherheitsprobleme verhindern. Suchen Sie dann einfach die folgenden Zeilen und kommentieren Sie sie aus:
local_enable=YES
write_enable=YES
Durch die obige Änderung können sich lokale Nutzer anmelden und in das Verzeichnis schreiben.
Chroot-Benutzer
Jetzt stehen mehrere Optionen für Chrooting-Benutzer zur Verfügung. Suchen Sie nach „chroot_local_users“ und wählen Sie je nach Bedarf eine davon aus:
chroot_local_user=JA
chroot_list_enable=NEIN
Das Obige wird alle Benutzer chrooten.
chroot_local_user=NEIN
chroot_list_enable=JA
Dadurch können Sie einige bestimmte Benutzer chrooten. Sie müssen eine Datei /etc/vsftpd.chroot_list mit einer Liste von Benutzernamen erstellen, die Sie chrooten möchten.
chroot_local_user=YES
chroot_list_enable=YES
Alle Benutzer außer einigen werden frei von Chroot sein. Erstellen Sie eine Datei /etc/vsftpd.chroot_list mit einer Liste von Benutzernamen, die Sie unter Chroot haben möchten.
Erlauben und verweigern von Benutzern, sich anzumelden
Um bestimmten Benutzern die Anmeldung zu verweigern, fügen Sie diese Zeilen zur Datei hinzu:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Erstellen Sie dann eine Datei vsftpd.denied_users und fügen Sie abgelehnte Benutzer hinzu, indem Sie einfach einen Benutzer pro Zeile hinzufügen. Das Obige hilft dabei, einigen bestimmten Benutzern die Anmeldung zu verweigern. Sie können eine bestimmte Liste von Benutzern zulassen, indem Sie dem Code Folgendes hinzufügen:
userlist_deny=NEIN
userlist_enable=JA
userlist_file=/etc/vsftpd.allowed_users
Erstellen Sie dann eine Datei vsftpd.allowed_users und fügen Sie alle Benutzernamen hinzu, einen pro Zeile, die Sie zulassen möchten.
Konfigurieren von TLS/SSL/FTPS
Wenn Sie sich remote mit Ihrem System verbinden, sollten Sie diese Einstellungen gründlich durchgehen, da sonst Ihre Passwörter im Klartext gesendet werden. Stellen Sie einfach sicher, dass Sie diese Optionen zu Ihrer Konfigurationsdatei hinzufügen, einige davon sind bereits verfügbar, überprüfen Sie diese und ändern Sie dann die Optionen.
ssl_enable=JA
allow_anon_ssl=NEIN
force_local_data_ssl=JA
force_local_logins_ssl=JA
ssl_tlsv1=JA
ssl_sslv2=NEIN
ssl_sslv3=NEIN
# Filezilla verwendet Port 21, wenn Sie keinen Port
# im Servertyp "FTPES - FTP over Explicit TLS/SSL" festlegen
# Port 990 wird standardmäßig für das FTPS-Protokoll verwendet.
# Kommentieren Sie nicht es, wenn Sie Port 990 verwenden möchten/müssen.
# listen_port=990
Dies wird es mit dem grundlegenden Konfigurationsteil sein.
Um die obigen Einstellungen anzuwenden, schließen Sie einfach Ihre Konfigurationsdatei und geben Sie ein:
sudo /etc/init.d/vsftpd restart
Beim Neustart des Dienstes werden die neuen Einstellungen verwendet und Sie sind fertig :)
Links
VSFTPD Ubuntu