GNU/Linux >> Belajar Linux >  >> Linux

Rackspace Cloud Essentials - Instal vsftpd untuk CentOS

Bagian sebelumnya: Buat Server Awan

Dengan mengikuti artikel sebelumnya dalam seri ini, Anda sekarang seharusnya memiliki server cloud aktif yang diamankan dan telah mengonfigurasi pencadangan terjadwal. Selanjutnya, Anda ingin mengunggah konten web Anda ke server. Ketika Anda berpikir untuk mentransfer file, Anda mungkin memikirkan File Transfer Protocol (FTP) karena sudah ada sejak lama. Meskipun mudah digunakan, FTP telah menjadi usang karena tidak memiliki kemampuan untuk transfer file yang aman.

Sebagai gantinya, kami menyarankan untuk menginstal dan menggunakan mekanisme transfer file yang aman. Artikel ini menjelaskan cara menginstal vsftpd (FTPdaemon yang sangat aman) dan klien FTP, dan juga memandu Anda melalui beberapa langkah administrasi dan keamanan yang berguna.

Instal dan jalankan vsftpd

Gunakan penginstalan grup yang tersedia di pengelola paket YUM.

  1. Jalankan perintah berikut untuk menginstal semua yang Anda butuhkan:

    sudo yum install vsftpd

  2. Untuk memulai vsftpd, jalankan perintah berikut:

    sudo service vsftpd start

Konfigurasi vsftpd

Sekarang setelah Anda memiliki instalasi vsftpd yang berfungsi di server, Anda dapat membuat beberapa perubahan konfigurasi untuk keamanan dan kenyamanan. Perubahan ini mungkin termasuk:

  • memulai vsftp saat reboot
  • mengonfigurasi firewall

Setel layanan vsftp untuk memulai saat reboot

Anda dapat menggunakan chkconfig alat untuk melihat layanan mana yang dimulai secara otomatis saat server dimulai, dan pada level run mana layanan tersebut dimulai. Untuk memulai vsftpdto pada run level yang paling umum (3,4,5), jalankan perintah berikut:

sudo chkconfig vsftpd on

Verifikasi status “aktif” dengan mencentang chkconfig keluaran untuk vsftpd:

chkconfig --list vsftpd

File konfigurasi vsftpd standar dan semua file berikutnya untuk CentOS berada di /etc/vsftpd/ direktori. File terpenting dalam direktori ini adalah vsftpd.conf . Anda perlu membuat dua perubahan pada file ini untuk keamanan dan kenyamanan:nonaktifkan pengguna anonim dan batasi akses pengguna. Ini adalah perubahan yang dijelaskan di dua bagian berikutnya.

Untuk memulai, buka /etc/vsftpd/vsftpd.conf file di editor teks favorit Anda.

Nonaktifkan pengguna anonim

Sebaiknya nonaktifkan FTP anonim, kecuali Anda memiliki persyaratan khusus untuk menggunakannya.

Ubah nilai untuk anonymous_eanble ke No , sebagai berikut:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Batasi akses pengguna

Sekarang konfigurasikan vsftpd agar dapat chroot (biasanya disebut sebagai jail) pengguna ke direktori home mereka untuk keamanan dan privasi.

  1. Ubah nilai chroot_list_enable ke No , sebagai berikut:

     # You may specify an explicit list of local users to chroot() to their home
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
 chroot_list_enable=NO
 # (default follows)
 chroot_list_file=/etc/vsftpd/chroot_list

  2. Pastikan bahwa pengguna dipenjara di direktori home mereka dengan menambahkan entri berikut ke bagian bawah file:

     chroot_local_user=YES

  3. Simpan /etc/vsftpd/vsftpd.conf berkas.

  4. Agar tidak error saat restart, buat chroot_list file, sebagai berikut:

     sudo touch /etc/vsftpd/chroot_list

Konfigurasi firewall

  1. Buka port di firewall Anda dengan menjalankan perintah berikut:

     sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT

  2. Simpan konfigurasi Anda:

     sudo service iptables save

  3. Buka /etc/sysconfig/iptables-config file di editor favorit Anda.

  4. Verifikasi bahwa IPTABLES_MODULES variabel ditentukan sebagai ip_conntrack_ftp (CentOS 5) atau nf_conntrack_ftp (CentOS 6), seperti yang ditunjukkan pada contoh berikut:

    • Centos 5 (ip_conntrack_ftp):

         IPTABLES_MODULES="ip_conntrack_ftp"

    • Centos 6 (nf_conntrack_ftp):

          IPTABLES_MODULES="nf_conntrack_ftp"

  5. Simpan iptables-config file dan mulai ulang iptables:

    sudo service iptables restart

Akses server Anda melalui FTP

Gunakan salah satu metode berikut untuk mengakses server.

Menggunakan browser

Masukkan nama situs FTP Anda ke bilah alamat browser, seperti yang ditunjukkan pada tangkapan layar berikut, dan berikan kredensial masuk saat diminta.

Menggunakan klien FTP

Gunakan salah satu dari banyak aplikasi FTP murah atau gratis, yang tersedia untuk diunduh.

Menggunakan baris perintah

Gunakan sintaks berikut untuk membuka sesi FTP dari baris perintah, di manaexample.com adalah situs FTP Anda:

ftp example.com

Untuk menutup sesi FTP, ketik keluar di jendela sesi.

Bagian berikutnya: Rackspace Cloud Essentials - Konfigurasikan pengguna di vsftpd


Linux

  1. Cara menginstal dan mengkonfigurasi VSFTPD

  2. Cara menginstal Fail2Ban di CentOS 7

  3. Rancang dan bangun Server Cloud untuk stabilitas

  1. Cara Menginstal VSFTPD di server Cloud Ubuntu

  2. Cara Menginstal VSFTPD di Server Cloud Debian

  3. Cara Menginstal VSFTPD di Server Cloud CentOS

  1. Instal dan konfigurasikan Dovecot di CentOS

  2. Rackspace Cloud Essentials - Pilih server cloud dengan ukuran yang tepat

  3. Rackspace Cloud Essentials - Konfigurasikan pengguna di vsftpd untuk CentOS