Protokol za prijenos datoteka (FTP) popularan je lagani protokol koji se koristi za prijenos datoteka preko mreže. Iako je to učinkovit mehanizam za prijenos podataka, ima jedan nedostatak: podaci se prenose i primaju u obliku običnog teksta. To znači da je prijenos podataka nekriptiran i može biti ugrožen.
Moderni FTP poslužitelji kao što je ProFTPD dopuštaju podršku za SSL/TLS. To čini prijenos datoteka između dva sustava ne samo učinkovitim, već i sigurnim dodavanjem sigurnosnog elementa. Istražimo kako instalirati i postaviti ProFTPD s TLS-om na Ubuntu 22.04.
Što je ProFTPD?
ProFTPD je open-source i pouzdan FTP poslužitelj koji vam omogućuje uspostavljanje FTP veze između vašeg lokalnog računala i web poslužitelja. Lako ga je konfigurirati i kompatibilan je s Unix/Linux poslužiteljima.
Preduvjeti za instalaciju ProFTPD-a
Prije nego počnete s instalacijom ProFTPD-a, morate ispuniti sljedeće zahtjeve:
- Ubuntu poslužitelj 22.04
- Root privilegije na poslužitelju
Ako vaš sustav ispunjava ove zahtjeve, možete instalirati ProFTPD poslužitelj.
Korak 1: Ažurirajte i nadogradite Ubuntu
Da biste instalirali ProFTPD, prvo trebate ažurirajte Ubuntu putem naredbenog retka. To možete postići izvršavanjem sljedeće naredbe:
sudo apt-dobiti ažuriranje -yNaredba za ažuriranje samo ažurira popis sistemskih paketa. Za nadogradnju paketa izdajte sljedeću naredbu:
sudo apt-dobiti nadogradnja -yDa bi izmjene nadogradnje stupile na snagu, morate ponovno pokrenite svoj Linux sustav ovom naredbom:
ponovno podizanje sustavaKorak 2: Instalirajte ProFTPD poslužitelj na Ubuntu
Sada je vrijeme da instalirate ProFTPD. Da biste instalirali poslužitelj, pokrenite sljedeću naredbu:
sudo apt instalirati proftpd -yNakon što instalirate poslužitelj, provjerite je li ispravno instaliran. Jedan od načina da provjerite instalaciju je provjera verzije instalirane usluge.
sudo proftpd --verzijaAko terminal vrati broj verzije, to znači da je instalacija ProFTPD-a bila uspješna i da poslužitelj sada postoji na vašem sustavu.
Korak 3: Pokrenite i omogućite uslugu ProFTPD
Sada možete koristiti ProFTPD. Ali prvo ga morate pokrenuti pokretanjem sljedeće naredbe:
sudo systemctl početak proftpdKada završite, pokrenite sljedeću naredbu da biste je omogućili:
sudo systemctl omogućiti proftpdKada je usluga pokrenuta, provjerite status ProFTPD-a kako biste bili sigurni da radi dobro. Unesite sljedeću naredbu da to učinite:
sudo systemctl status proftpdKao što vidite, ProFTPD demon je aktivan i dobro radi.
Konfiguriranje ProFTPD-a na Linuxu
Konfiguracijsku datoteku ProFTPD-a pronaći ćete u /etc/proftpd imenik. Otvorite datoteku pomoću nano-a pokretanjem:
sudo nano /etc/proftpd/proftpd.confU datoteci ćete pronaći razne direktive. Direktiva Default Root govori FTP poslužitelju odakle treba posluživati datoteke.
DefaultRoot /home/Linux/DocsTakođer možete ograničiti korisnika na određeni direktorij koristeći DefaultRoot direktivu ovako:
DefaultRoot /home/linux Tom
Zadani korijen / EmmaS ovim konfiguracijama Tom će se prijaviti na /home/linux. Međutim, Emma će imati pristup cijelom sustavu.
Možete postaviti naziv za poslužitelj pomoću direktive ServerName ovako:
ServerName "Moj ProFTPD"Stvorite korisnike za ProFTPD poslužitelj
Dobra je praksa imati korisnike na FTP poslužitelju s ograničenim dopuštenjima iz sigurnosnih razloga. Korisnici bi trebali imati pristup samo svom matičnom direktoriju gdje mogu upravljati datotekama preuzimanjem ili učitavanjem istih.
Kreirajte ProFTPD korisnika uz pomoć dolje navedene naredbe. Obavezno navedite stvarno korisničko ime u naredbi umjesto Korisničko ime.
sudo useradd -m korisničko imeDa biste postavili korisničku lozinku, pokrenite sljedeću naredbu:
sudo passwd korisničko imeKonfiguriranje SSL/TLS-a s ProFTPD-om
Kako biste osigurali FTP vezu, koristit ćete SSL/TLS. Ovdje ćete vidjeti kako konfigurirati ProFTPD sa SSL certifikatom.
Za generiranje certifikata za ProFTPD poslužitelj potreban vam je OpenSSL na vašem sustavu. Pokrenite ovu naredbu da instalirate OpenSSL:
sudo apt-dobiti instalirajte openssl -yGenerirajte certifikat za ProFTPD poslužitelj
Nakon što je OpenSSL uspješno instaliran, možete generirati certifikat za vaš poslužitelj pomoću:
sudo openssl req -x509 -newkey RSA:1024 -tipka /etc/ssl/privatna/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Izvršavanjem gornje naredbe tražite od OpenSSL-a da vam dostavi certifikat i privatni ključ za ProFTPD poslužitelj. Certifikat će važiti 365 dana.
Nakon što ste izdali naredbu, sustav će od vas tražiti da navedete detalje za certifikat, obično naziv i adresu organizacije.
Nakon što su detalji prihvaćeni, dobit ćete potvrdu i ključ. Sada promijenite dopuštenja obje datoteke samo za čitanje i pisanje izdavanjem ove dvije naredbe:
sudo chmod 600 /etc/ssl/privatna/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtOtvorite ProFTPD konfiguracijsku datoteku pomoću:
sudo nano /etc/proftpd/proftpd.confPronađite sljedeći redak i odkomentirajte ga uklanjanjem Funta lik (#) na početku:
Uključiti /etc/proftpd/tls.confSada zatvorite datoteku i spremite je. Zatim otvorite TLS konfiguracijsku datoteku pomoću ove naredbe:
sudo nano /etc/proftpd/tls.confSada pronađite sljedeće isječke u datoteci i skinite ih s komentara:
<IfModulemod_tls.c>
TLSEngine uključen
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23I:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privatna/proftpd.keyOdkomentirajte i ova dva retka:
TLSOptions AllowClientRenegotiationsI:
TLSRequired onNakon što ste spremili i zatvorili datoteku, ponovno pokrenite ProFTPD uslugu kako bi promjene stupile na snagu:
sudo systemctl ponovno pokrenite proftpdKako deinstalirati ProFTPD na Ubuntu
Da biste uklonili ProFTPD iz svog sustava, prvo morate zaustaviti uslugu.
sudo systemctl Stop proftpdSada možete ukloniti ProFTPD sa svog računala koristeći sljedeće Linux naredbe:
sudo apt-dobiti automatsko uklanjanje proftpd-dev
sudo apt-dobiti očisti proftpd-basicOve naredbe će potpuno ukloniti ProFTPD iz vašeg sustava.
Sigurno prenesite datoteke pomoću FTP poslužitelja konfiguriranog za TLS
ProFTPD ne samo da pruža sigurnost, već također osigurava brzu i učinkovitu razmjenu podataka. Najbolja stvar kod ProFTPD-a je to što svojim korisnicima nudi mnogo konfiguracijskih opcija.
Iako je FTP pouzdan način prijenosa datoteka, postoje i druge metode koje možete koristiti za istu svrhu. Pazite da odaberete pravu tehnologiju koja odgovara vašem sustavu kako biste sebi olakšali stvari.