PureFTPd + TLS + Debian = 3 min ?

pure-ftpd

PureFTPd + TLS + Debian = 3 min ?

 

PureFTPd jako wydajny i bezpieczny serwer FTP ? TAK !

W gruncie rzeczy to nie lubimy protokołu FTP i gdzie tylko możemy tam stosujemy sftp bądź scp, aczkolwiek niektórzy są bardzo do niego przyzwyczajeni 😉

Przedstawimy jak w prosty sposób uzyskać serwer PureFTPd na systemie Debian 7 ( choć zadziała na starszej wersji jak i też Ubuntu):

apt-get update -y
 apt-get install pure-ftpd -y
 echo "yes" > /etc/pure-ftpd/conf/Daemonize
 echo "yes" > /etc/pure-ftpd/conf/NoAnonymous
 echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
 echo "yes" > /etc/pure-ftpd/conf/IPV4Only
 echo "yes" > /etc/pure-ftpd/conf/UnixAuthentication
 echo "35000 35999" > /etc/pure-ftpd/conf/PassivePortRange
 echo "1" > /etc/pure-ftpd/conf/TLS
cd /etc/ssl/private && openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart

Powyższe polecenia zainstalują serwer PureFTPd, następnie wprowadzone wpisy konfiguracyjne pozwolą na:

– wyłączenie anonimowego logowania.

– włączenie chroot dla konta czyli użytkownik będzie mógł pracować tylko w swoim katalogu.

– włączenie obsługi tylko ipv4 – tu można oczywiście ją włączyć jeżeli jest wymagana.

– włączenie obsługi użytkowników systemowych.

– możliwość połączeń pasywnych na portach od 35000 do 35999

– włączenie obsługi TLS – jest to bardzo zalecane w przypadku logowania się na zdalny serwer

– wygenerowanie certyfikatu SSL do obsługi SSL, możemy go oczywiście zastąpić certyfikatem używanym na stronie internetowej. Tu pojawią się pola do wypełnienia, takie jak: Kod kraju, Województwo, Miasto, Firma, Firma dział, nazwa domeny i adres e-mail. Następnie należy wcisnąć przycisk enter bez nadawania dodatkowych haseł, zostanie utworzony certyfikat

– Zabezpieczenie klucza prywatnego poprzez nadanie odpowiednich  uprawnień.

i restart 😉

PureFTPd bardzo dobrze działa z bazami danych pozwalając ustawić przez nie autoryzacje czy quote. Jednak o tym już w innym wpisie…

Pomocne ?

Dodaj komentarz