PureFTPd + TLS + Debian = 3 min ?
PureFTPd + TLS + Debian = 3 min ?
PureFTPd jako wydajny i bezpieczny serwer FTP ? TAK !
W gruncie rzeczy to nie lubimy protokołu FTP i gdzie tylko możemy tam stosujemy sftp bądź scp, aczkolwiek niektórzy są bardzo do niego przyzwyczajeni 😉
Przedstawimy jak w prosty sposób uzyskać serwer PureFTPd na systemie Debian 7 ( choć zadziała na starszej wersji jak i też Ubuntu):
apt-get update -y apt-get install pure-ftpd -y echo "yes" > /etc/pure-ftpd/conf/Daemonize echo "yes" > /etc/pure-ftpd/conf/NoAnonymous echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone echo "yes" > /etc/pure-ftpd/conf/IPV4Only echo "yes" > /etc/pure-ftpd/conf/UnixAuthentication echo "35000 35999" > /etc/pure-ftpd/conf/PassivePortRange echo "1" > /etc/pure-ftpd/conf/TLScd /etc/ssl/private && openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemchmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd restart
Powyższe polecenia zainstalują serwer PureFTPd, następnie wprowadzone wpisy konfiguracyjne pozwolą na:
– wyłączenie anonimowego logowania.
– włączenie chroot dla konta czyli użytkownik będzie mógł pracować tylko w swoim katalogu.
– włączenie obsługi tylko ipv4 – tu można oczywiście ją włączyć jeżeli jest wymagana.
– włączenie obsługi użytkowników systemowych.
– możliwość połączeń pasywnych na portach od 35000 do 35999
– włączenie obsługi TLS – jest to bardzo zalecane w przypadku logowania się na zdalny serwer
– wygenerowanie certyfikatu SSL do obsługi SSL, możemy go oczywiście zastąpić certyfikatem używanym na stronie internetowej. Tu pojawią się pola do wypełnienia, takie jak: Kod kraju, Województwo, Miasto, Firma, Firma dział, nazwa domeny i adres e-mail. Następnie należy wcisnąć przycisk enter bez nadawania dodatkowych haseł, zostanie utworzony certyfikat
– Zabezpieczenie klucza prywatnego poprzez nadanie odpowiednich uprawnień.
i restart 😉
PureFTPd bardzo dobrze działa z bazami danych pozwalając ustawić przez nie autoryzacje czy quote. Jednak o tym już w innym wpisie…
Pomocne ?