GNU/Linux >> Belajar Linux >  >> Cent OS

Cara menginstal ProFTPD dengan TLS di CentOS 7.2

Tutorial ini menjelaskan penginstalan dan konfigurasi ProFTPD pada Server CentOS 7.2. ProFTPD adalah daemon FTP untuk sistem operasi Unix dan Linux dan didistribusikan di bawah Lisensi Publik GNU (GPL).

1 Catatan Awal

Tutorial ini didasarkan pada server CentOS, jadi Anda harus menyiapkan instalasi server CentOS 7.2 dasar sebelum melanjutkan dengan tutorial ini. Sistem harus memiliki alamat IP statis. Saya menggunakan 192.168.1.100 sebagai alamat IP saya dalam tutorial ini dan server1.example.com sebagai nama host.

2 Instal dan konfigurasikan ProFTPD

2.1 Instalasi:

Kami membutuhkan Perangkat Lunak dari repositori EPEL, aktifkan sebagai berikut:

yum -y install epel-release

Kemudian impor EPEL GPG-key:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

dan perbarui paket:

yum -y update

Kami akan menginstal ProFTPD dan OpenSSL sebagai berikut:

yum install -y proftpd openssl proftpd-utils

Kita perlu memulai layanan dan mengaktifkannya untuk memulai saat boot secara otomatis.

systemctl start proftpd.service
systemctl enable proftpd.service

Jika Anda telah menginstal firewalld, maka konfigurasikan Firewall dengan firewall-cmd untuk membuka port FTP:

firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload

Kami dapat memeriksa versi ProFTPD sebagai berikut:

proftpd -v
[[email protected] ~]# proftpd -v
ProFTPD Versi 1.3.5b
[[email protected] ~]#

2.2 Membuat Pengguna ProFTPD

Saya akan membuat grup ftpgroup dan pengguna tom untuk ProFTPD. Saya akan mengatur /ftpshare sebagai direktori home untuk pengguna tom.

groupadd ftpgroup

Selanjutnya saya akan menambahkan user srijan di ftpgroup:

useradd  -G ftpgroup tom -s /sbin/nologin -d /ftpshare
passwd tom
[[email protected] ~]# passwd tom
Changing password for user srijan.
New password: <--ftppassword
Retype new password: <--ftppassword
passwd: all authentication tokens updated successfully.
[[email protected] ~]# 

Setel izin untuk direktori ftpshare:

chmod -R 1750 /ftpshare/

Sekarang kita siap untuk koneksi ProFTPD. Tetapi koneksi belum dienkripsi, kami akan menyelesaikannya di bab berikutnya.

3 Mengaktifkan TLS Di ProFTPD

Untuk mengaktifkan TLS di ProFTPD, buka /etc/proftpd/proftpd.conf. Sebelum mengedit file, lebih baik untuk membuat cadangan file asli dan kemudian mengedit file dengan nano.

cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak
nano /etc/proftpd.conf

Tambahkan dan ubah garis seperti yang ditunjukkan dalam warna merah.

[...]
DefaultRoot                     ~ !adm
PassivePorts    6000    6100
[...] 

#<IfDefine TLS>
  TLSEngine                     on
  TLSRequired                   on
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                ALL:!ADH:!DES
  TLSOptions                    NoCertRequest
  TLSVerifyClient               off
  TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
#  <IfModule mod_tls_shmcache.c>
#    TLSSessionCache            shm:/file=/var/run/proftpd/sesscache
#  </IfModule>
#</IfDefine>
[...]

Saya telah menambahkan 6000 dan 6100 port untuk mengizinkan mode pasif ftp, demikian pula saya akan mengizinkan mode pasif melalui layanan CentOS firewalld sebagai berikut:

firewall-cmd --add-port=6000-6100/tcp --permanent
firewall-cmd --reload

Kita dapat memeriksa status port sebagai berikut:

firewall-cmd --list-ports
[[email protected] ~]# firewall-cmd --list-ports
6000-6100/tcp
[[email protected] ~]#

Selain itu, kami perlu memberi tahu SELINUX untuk mengizinkan baca/tulis file.

setsebool -P allow_ftpd_full_access=1

Untuk menggunakan TLS, kita harus membuat sertifikat SSL. Saya akan membuatnya di /etc/pki/tls/certs, kita dapat membuat sertifikat SSL sebagai berikut:

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

[[email protected] certs]# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Membuat kunci pribadi RSA 1024 bit
...................................+++ +++
.........++++++
menulis kunci pribadi baru ke '/etc/pki/tls/certs/proftpd.pem'
- ----
Anda akan diminta untuk memasukkan informasi yang akan dimasukkan
ke dalam permintaan sertifikat Anda.
Yang akan Anda masukkan adalah apa yang disebut Distinguished Name atau DN .
Ada beberapa bidang tetapi Anda dapat mengosongkannya
Untuk beberapa bidang akan ada nilai default,
Jika Anda memasukkan '.', bidang tersebut akan dikosongkan.
-----
Nama Negara (kode 2 huruf) [XX]:<--DE
Nama Negara Bagian atau Provinsi (nama lengkap) []:<-- Hamburg
Nama Lokalitas (misalnya, kota) [Kota Bawaan]: Luneberg
Nama Organisasi (misalnya, perusahaan) [Default Company Ltd]:<-- Cara menempa
Nama Unit Organisasi (misalnya, bagian) []:<-- Pengembangan
Nama Umum (misalnya, nama Anda atau nama host server Anda) []:<-- server1.example.com
Alamat Email []:<-- [dilindungi email]
[[email protected] certs]#

Beri nilai di atas dengan warna merah sesuai pilihan Anda, saya baru saja memberikan contoh.

Sekarang untuk tujuan keamanan, saya akan membuat sertifikat hanya dapat dibaca sebagai berikut:

chmod  0440 /etc/pki/tls/certs/proftpd.pem

Terakhir restart layanan ProFTPD sebagai berikut:

systemctl restart proftpd.service

Kita dapat terhubung ke server ProFTPD dengan software Filezilla, Anda harus menginstal Filezilla di komputer klien untuk terhubung ke server. Buka Filezilla dan berikan detailnya sebagai berikut:

Detailnya adalah:

Host =192.168.1.100
Protokol =FTP
User = tom
Port =dapat dikosongkan jika Anda belum menyesuaikan port lain selain 21
Password =ftppassword (baru dibuat di atas)

Catatan:Karena kami telah mengenkripsi koneksi kami pada langkah di atas, maka kami akan menggunakan Enkripsi dengan Memerlukan FTP eksplisit melalui TLS

Jika Anda belum mengkonfigurasi TLS maka Anda dapat menggunakan Gunakan FTP Biasa



Ini akan meminta untuk mempercayai sertifikat, tekan OK



Ini akan terhubung ke direktori bersama FTP dengan koneksi TLS.


4 Akses ftp anonim di ProFTPD

Kita bisa membuat akun ftp anonim di ProFTPD, cukup tambahkan baris berikut di file konfigurasi ProFTPD:

nano /etc/proftpd.conf

Dan tambahkan baris ini di akhir file.

[...]
###Anonymous share#####
<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Sekarang kita perlu me-restart layanan FTP:

systemctl restart proftpd.service

Sekarang hubungkan melalui Filezilla ke akun anon sebagai berikut:

Catatan:Karena kami telah mengenkripsi koneksi kami pada langkah di atas, maka kami akan menggunakan Enkripsi dengan Memerlukan FTP eksplisit melalui TLS

Jika Anda belum mengkonfigurasi TLS maka Anda dapat menggunakan Gunakan FTP Biasa

Tekan Hubungkan.

Kami berhasil terhubung ke server dengan pengguna Anonim.

Selamat! Sekarang kita telah berhasil mengonfigurasi lingkungan server ProFTPD di CentOS 7.2 :)

5 Tautan

  • CentOS :http://www.centos.org/
  • ProFTPD :http://www.proftpd.org/

Cent OS

  1. Cara menginstal ProFTPd dengan TLS di OpenSuse 13.2

  2. Cara Menginstal ProFTPD di CentOS 7

  3. Cara menginstal server FTP di CentOS 7

  1. Cara Menginstal CentOS 8 (dengan Tangkapan Layar)

  2. Cara menginstal Python 3 di CentOS 7 dengan SCL

  3. Cara Menginstal R di CentOS 7

  1. Cara Instal phpMyAdmin dengan Nginx di CentOS 7

  2. Cara Menginstal R di CentOS 8

  3. Cara Menginstal Graylog dengan Elasticsearch di CentOS 8