Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Защита FTP: VSFTPD.

Рубрика: Безопасность -> Защита сервисов
Метки:
Вторник, 17 ноября 2009 г.
Просмотров: 6583
Подписаться на комментарии по RSS

     VSFTPD (Very Secure FTPD) - в дословном переводе эта программа называется «очень защищенный FTP-демон». Действительно, это очень быстрый и защищенный FTP-сервер. Учитывая его размер, он не такой функциональный, как WU-FTP, поэтому для некоторых сайтов его возможностей будет маловато. Этот сервер используется на следующих узлах: ftp.redhat.com, ftp.suse.com, ftp.freebsd.org, ftp.openbsd.org, ftp.gnu.org и ftp.kernel.org. На серверах этих организаций установлен VSFTPD. Во-первых, это подтверждает его репутацию, а во-вторых, если для Red Hat его возможностей хватило, то для существующих нужд, скорее всего, также хватит. VSFTPD доступен по адресу: http://vsftpd.beasts.org/


     Установка VSFTPD.

     Можно скачать последнюю версию VSFTPD (http://vsftpd.beasts.org/users/ceavans/), распаковать ее, перейти в каталог с исходным кодом, откомпилировать приложение с помощью команды make и установить его - make install.

     Теперь надо создать пользователя и группу, от имени которых будет запускаться VSFTPD:

# groupadd vsftpd 
# useradd -g vsftpd -s /sbin/nologin

     Также можно создать каталог /usr/share/empty:

# mkdir /usr/share/empty

     Если нужно включить анонимный FTP-доступ, должен существовать пользователь ftp. Анонимный доступ будет предоставлен к домашнему каталогу данного пользователя, будет употребляться каталог /var/ftp. Еще можно установить должные права доступа к этому каталогу:

#    useradd -d /var/ftp ftp
#    chown root.root /var/ftp
#    chmod og-w /var/ftp

     Конфигурация.

     Надо скопировать vsftpd.conf в каталог /etc и открыть в текстовом редакторе. Описывать все опции здесь не будем, потому что в конкретном файле можно найти подробное описание каждой опции.

     Поддержка TLS(SSL).

     VSFTPD поддерживает SSL/TLS, но употреблять его надо, только если это действительно необходимо.   По умолчанию TLS выключен. Для его включения надо перекомпилировать vsftpd. Нужно открыть файл builddefs.h и изменить строку:

#undef  VSF__BUILD_SSL

     на

#define  VSF_BUILD_SSL

     После  данного  надо пересобрать  vsftpd   и  в  конфигурационном  файле vsftpd.conf добавить опцию:

ssl_enable = yes

     Но это еще не все. Не надо забывать создавать сертификат (этот процесс был уже много раз описан ранее) и поместить его в каталог /usr/share/ssl/certs (имя файла сертификата - vsftpd.pem).

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)