Um die FTP-Serverkonfiguration in einer Linux-Umgebung zu implementieren, verwenden die meisten Linux-Distributionspakete Washington University FTP (Wu-Ftpd). Dies ist eine hervorragende Serversoftware, da sie über viele leistungsstarke Funktionen und einen großen Durchsatz von mehr als 60 % verfügt Server im Internet übernehmen es.
Installieren und ausführen
Im Folgenden nehmen wir RedHat Linux als Beispiel.
1. Installation
Je nach Dienstobjekt können FTP-Dienste in zwei Kategorien unterteilt werden: Die eine ist der System-FTP-Server, der nur legalen Benutzern die Nutzung des Systems ermöglicht, die andere ist der anonyme FTP-Server, der es jedem ermöglicht, sich beim FTP anzumelden Geben Sie nach der Verbindung „Anonymous“ in die Anmeldeaufforderung ein, um auf den Server zuzugreifen. Für diese beiden Dienste können Sie das RPM-Paket von Wu-Ftpd über die erste CD von RedHat installieren. Sie müssen sich lediglich als Root im System anmelden und den folgenden Befehl ausführen:
Rpm -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Dabei sind -xx-x und -xxx-x Versionsnummern.
2. Starten
Wie Apache kann auch Wu-Ftpd so konfiguriert werden, dass es automatisch startet: Führen Sie das mit RedHat gelieferte Setup-Programm aus, wählen Sie Wu-Ftpd in der Option „Systemdienst“ und drücken Sie zum Bestätigen und Beenden die Taste [OK].
Der automatische Start ist praktisch, aber wenn wir die Wu-Ftpd-Konfigurationsdatei ändern, müssen wir sie manuell starten:
Start: /usr/sbin/ftprestart
Schließen: /usr/sbin/ftpshut
Konfiguration des FTP-Servers
Um die Sicherheit des FTP-Servers zu gewährleisten, müssen einige wichtige Konfigurationsdateien eingerichtet werden, um die Zugriffsrechte der Benutzer besser steuern zu können. Diese Konfigurationsdateien sind: /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Mithilfe dieser Dateien können Sie sehr genau steuern, wer zu welcher Zeit und von wo aus eine Verbindung zum Server herstellen kann, und Sie können die Arbeit nach der Verbindung überprüfen und verfolgen.
/etc/ftpusers: In diesem Ordner enthaltene Benutzer können sich nicht über FTP am Server anmelden. Manchmal werden Benutzerkonten, die gesperrt werden müssen, in die Datei /etc/ftpuser geschrieben, sodass einigen Benutzern die Nutzung des FTP-Dienstes gesperrt werden kann.
/etc/ftpconversions: wird zum Konfigurieren des Komprimierungs-/Dekomprimierungsprogramms verwendet.
/etc/ftpgroups: Erstellen Sie eine Benutzergruppe. Mitglieder dieser Gruppe sind für den Zugriff auf den FTP-Server vordefiniert.
/etc/ftpphosts: Wird verwendet, um Remote-Hosts den Zugriff auf bestimmte Konten zu verbieten oder zu erlauben, zum Beispiel:
Allowczc 192.168.0.0/24
cdd 10.0.0.0/8 verweigern
Dies bedeutet, dass dem czc-Benutzer der Zugriff über das Netzwerksegment 192.168.0 gestattet ist und dem cdd der Zugriff über das Netzwerksegment 10 verweigert wird.
/etc/ftpaccess: Es handelt sich um eine sehr wichtige Konfigurationsdatei, die zur Steuerung der Zugriffsberechtigungen verwendet wird. Jede Zeile in der Datei definiert ein Attribut und legt den Wert des Attributs fest. Hier ist eine kurze Einführung in einige seiner gängigen Konfigurationen:
1. Benutzerkategorien definieren
Format: Klasse [Klassenname] [real/Gast/anonym][IP-Adresse]
Funktion: Die Funktion dieses Befehls legt die Benutzerkategorie auf dem FTP-Server fest. Es kann auch die IP-Adresse des Clients einschränken und bestimmten oder allen IP-Adressen den Zugriff auf den FTP-Server ermöglichen.
2. Anzahl der Anmeldewiederholungen
Geben Sie in der Befehlszeile „loginfails 10“ ein, was bedeutet, dass die Verbindung getrennt wird, wenn die Anmeldung nach zehn Malen nicht erfolgreich ist.
3. Passwortprüfung
Format: passwd-check 〈strengheit〉 warnen
Dabei handelt es sich um eine Überprüfung der Passwortverwendung anonymer Benutzer, wobei <strictness> eine von drei möglichen Zeichenfolgen ist: None, Trivial, RFC822. Wenn „Keine“ ausgewählt ist, bedeutet dies, dass keine Passwortprüfung durchgeführt wird. Wenn „Trivial“ ausgewählt ist, bedeutet dies, dass bestimmte Anforderungen für Passwörter gelten. Wenn RFC822 ausgewählt ist, ist mindestens ein @-Symbol erforderlich Die strengste Anforderung ist eine E-Mail-Adresse, die dem Nachrichtenheader-Standard RFC822 entsprechen muss (z. B. [email protected]).
Beispiel: passwd-check rfc822 warnen, was darauf hinweist, dass die Passwortanforderungen sehr streng sind und eine Warnmeldung angezeigt wird, wenn das Passwort die Anforderungen nicht erfüllt.
4. Beschränkung der Anzahl der Personen, die sich anmelden können
Format: limit [Kategorie] [Anzahl der Personen] [Zeit] [Dateiname]
Legen Sie die Anzahl der Personen in der angegebenen Kategorie fest, die sich innerhalb der vereinbarten Zeit bei FTP anmelden können. Beispiel: limit remote Any/etc/many.msg, was angibt, dass die Anzahl der Personen, die zu jedem Zeitpunkt in der Kategorie Remote angemeldet sind, 20 Personen nicht überschreiten darf, andernfalls wird die Warnmeldung Many.msg angezeigt.
Durch die ordnungsgemäße Verwendung dieser Konfigurationen können unsere Server wirksam geschützt werden.
verifizieren
Nachdem Sie den FTP-Server installiert und konfiguriert haben, können Sie ihn überprüfen und über grafische Tools und die Befehlszeile auf den FTP-Server zugreifen. Der unter Linux am häufigsten verwendete Befehl ist FTP, der eine unkomplizierte FTP-Serverschnittstelle bereitstellt. Um eine Verbindung zum FTP-Server herzustellen, geben Sie einfach Folgendes ein: „FTP-Servername“ an der Eingabeaufforderung, ersetzen Sie „Servername“ durch den Hostnamen oder die IP-Adresse des FTP-Servers, zu dem Sie eine Verbindung herstellen möchten, geben Sie nach Aufforderung den Benutzernamen und das Passwort ein und verwenden Sie dann Standard-Linux um die Verzeichnisstruktur des FTP-Servers nach oben oder unten zu verschieben. Darüber hinaus können Sie auch grafische FTP-Programme, einschließlich gFTP mit Fenster, verwenden, um mithilfe eines Webbrowsers auf den FTP-Server zuzugreifen.
Die oben genannten Punkte sind die wichtigsten Punkte der FTP-Serverkonfiguration unter Linux. Ich hoffe, dass sie für Sie hilfreich sind.
/etc/ftpusers: In diesem Ordner enthaltene Benutzer können sich nicht über FTP am Server anmelden. Manchmal werden Benutzerkonten, die gesperrt werden müssen, in die Datei /etc/ftpuser geschrieben, sodass einigen Benutzern die Nutzung des FTP-Dienstes gesperrt werden kann.
/etc/ftpconversions: wird zum Konfigurieren des Komprimierungs-/Dekomprimierungsprogramms verwendet.
/etc/ftpgroups: Erstellen Sie eine Benutzergruppe. Mitglieder dieser Gruppe sind für den Zugriff auf den FTP-Server vordefiniert.
/etc/ftpphosts: Wird verwendet, um Remote-Hosts den Zugriff auf bestimmte Konten zu verbieten oder zu erlauben, zum Beispiel:
Allowczc 192.168.0.0/24
cdd 10.0.0.0/8 verweigern
Dies bedeutet, dass dem czc-Benutzer der Zugriff über das Netzwerksegment 192.168.0 gestattet ist und dem cdd der Zugriff über das Netzwerksegment 10 verweigert wird.
/etc/ftpaccess: Es handelt sich um eine sehr wichtige Konfigurationsdatei, die zur Steuerung der Zugriffsberechtigungen verwendet wird. Jede Zeile in der Datei definiert ein Attribut und legt den Wert des Attributs fest. Hier ist eine kurze Einführung in einige seiner gängigen Konfigurationen:
1. Benutzerkategorien definieren
Format: Klasse [Klassenname] [real/Gast/anonym][IP-Adresse]
Funktion: Die Funktion dieses Befehls legt die Benutzerkategorie auf dem FTP-Server fest. Es kann auch die IP-Adresse des Clients einschränken und bestimmten oder allen IP-Adressen den Zugriff auf den FTP-Server ermöglichen.
2. Anzahl der Anmeldewiederholungen
Geben Sie in der Befehlszeile „loginfails 10“ ein, was bedeutet, dass die Verbindung getrennt wird, wenn die Anmeldung nach zehn Malen nicht erfolgreich ist.
3. Passwortprüfung
Format: passwd-check 〈strengheit〉 warnen
Dabei handelt es sich um eine Überprüfung der Passwortverwendung anonymer Benutzer, wobei <strictness> eine von drei möglichen Zeichenfolgen ist: None, Trivial, RFC822. Wenn „Keine“ ausgewählt ist, bedeutet dies, dass keine Passwortprüfung durchgeführt wird. Wenn „Trivial“ ausgewählt ist, bedeutet dies, dass bestimmte Anforderungen für Passwörter gelten. Wenn RFC822 ausgewählt ist, ist mindestens ein @-Symbol erforderlich Die strengste Anforderung ist eine E-Mail-Adresse, die dem Nachrichtenheader-Standard RFC822 entsprechen muss (z. B. [email protected]).