Para implementar la configuración del servidor FTP en un entorno Linux, la mayoría de los paquetes de distribución de Linux utilizan el FTP de la Universidad de Washington (Wu-Ftpd). Este es un excelente software de servidor porque tiene muchas funciones potentes y un gran rendimiento, más del 60% del FTP. Los servidores de Internet lo adoptan.
Instalar y ejecutar
A continuación tomamos RedHat Linux como ejemplo.
1. Instalación
Según los diferentes objetos de servicio, los servicios FTP se pueden dividir en dos categorías: uno es el servidor FTP del sistema, que solo permite el uso a usuarios legales en el sistema y el otro es el servidor FTP anónimo, que permite que cualquiera inicie sesión en el FTP; servidor y el servidor. Una vez conectado, ingrese Anónimo en el mensaje de inicio de sesión para acceder al servidor. Para estos dos servicios, puedes instalar el paquete RPM de Wu-Ftpd a través del primer CD de RedHat. Solo necesitas ingresar al sistema como Root y ejecutar el siguiente comando:
Rpm -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Donde -xx-x y -xxx-x son números de versión.
2. Empezar
Al igual que Apache, Wu-Ftpd también se puede configurar para que se inicie automáticamente: ejecute el programa de instalación que viene con RedHat, seleccione Wu-Ftpd en la opción "Servicio del sistema" y presione el botón [Aceptar] para confirmar y salir.
El inicio automático es conveniente, pero cuando cambiamos el archivo de configuración de Wu-Ftpd, debemos iniciarlo manualmente:
Inicio: /usr/sbin/ftprestart
Cerrar: /usr/sbin/ftpshut
Configuración del servidor FTP
Para garantizar la seguridad del servidor FTP, se deben configurar algunos archivos de configuración importantes para controlar mejor los derechos de acceso de los usuarios. Estos archivos de configuración son: /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Con estos archivos, puede controlar con mucha precisión quién puede conectarse al servidor, a qué hora y desde dónde, y puede comprobar y realizar un seguimiento del trabajo que realizan después de conectarse.
/etc/ftpusers: los usuarios contenidos en esta carpeta no pueden iniciar sesión en el servidor a través de FTP. A veces, las cuentas de usuario que deben prohibirse se escriben en el archivo /etc/ftpuser, de modo que a algunos usuarios se les puede prohibir el uso del servicio FTP.
/etc/ftpconversions: se utiliza para configurar el programa de compresión/descompresión.
/etc/ftpgroups: crea un grupo de usuarios. Los miembros de este grupo están predefinidos para acceder al servidor FTP.
/etc/ftpphosts: Se utiliza para prohibir o permitir que hosts remotos accedan a cuentas específicas, por ejemplo:
permitirczc 192.168.0.0/24
negar cdd 10.0.0.0/8
Significa que el usuario czc puede acceder desde el segmento de red 192.168.0 y al cdd se le niega el acceso desde el segmento de red 10.
/etc/ftpaccess: es un archivo de configuración muy importante que se utiliza para controlar los permisos de acceso. Cada línea del archivo define un atributo y establece el valor del atributo. Aquí hay una breve introducción a algunas de sus configuraciones comunes:
1. Definir categorías de usuarios
Formato: clase [nombre de clase] [real/invitado/anónimo][dirección IP]
Función: La función de este comando establece la categoría de usuarios en el servidor FTP. También puede restringir la dirección IP del cliente y permitir que direcciones IP específicas o todas accedan al servidor FTP.
2. Número de intentos de inicio de sesión
Ingrese: loginfails 10 en la línea de comando, lo que indica que la conexión se cortará si el inicio de sesión no se realiza correctamente después de 10 veces.
3. Verificación de contraseña
Formato: passwd-check 〈strictness〉 advertencia
Es una verificación del uso de contraseñas por parte de usuarios anónimos, donde <rigurosidad> es una de tres cadenas posibles: Ninguna, Trivial, RFC822. Si se selecciona Ninguno, significa que no se realizará ninguna verificación de contraseña; si se selecciona Trivial, significa que existen ciertos requisitos para las contraseñas y requiere al menos un símbolo @ en la contraseña, si se selecciona RFC822; el requisito más estricto es una dirección de correo electrónico. Debe cumplir con el estándar de encabezado de mensaje RFC822 (por ejemplo: [email protected]).
Por ejemplo: passwd-check rfc822 advertencia, lo que indica que los requisitos de la contraseña son muy estrictos y aparecerá un mensaje de advertencia cuando la contraseña no cumpla con los requisitos.
4. Limitación del número de personas que pueden iniciar sesión
Formato: límite [categoría] [número de personas] [tiempo] [nombre de archivo]
Establezca la cantidad de personas en la categoría especificada que pueden iniciar sesión en FTP dentro del tiempo acordado. Por ejemplo: limitar remoto Any/etc/many.msg, lo que indica que la cantidad de personas que iniciaron sesión en la categoría Remoto en cualquier momento no debe exceder las 20 personas; de lo contrario, se mostrará el mensaje de advertencia Many.msg.
El uso adecuado de estas configuraciones puede proteger eficazmente nuestros servidores.
verificar
Después de instalar y configurar el servidor FTP, puede verificarlo y acceder al servidor FTP utilizando herramientas gráficas y la línea de comando. El comando más utilizado en Linux es FTP, que proporciona una interfaz de servidor FTP sencilla. Para conectarse al servidor FTP, simplemente ingrese: FTP Servername en el símbolo del sistema, reemplace Servername con el nombre de host o la dirección IP del servidor FTP al que desea conectarse, ingrese el nombre de usuario y la contraseña cuando se le solicite y luego use Linux estándar. para subir o bajar la estructura de directorios del servidor FTP. Además, también puede utilizar programas FTP gráficos, incluido gFTP con ventana, para acceder al servidor FTP con la ayuda de un navegador web.
Los anteriores son los puntos clave de la configuración del servidor FTP en Linux. Espero que le resulten útiles.
/etc/ftpusers: los usuarios contenidos en esta carpeta no pueden iniciar sesión en el servidor a través de FTP. A veces, las cuentas de usuario que deben prohibirse se escriben en el archivo /etc/ftpuser, de modo que a algunos usuarios se les puede prohibir el uso del servicio FTP.
/etc/ftpconversions: se utiliza para configurar el programa de compresión/descompresión.
/etc/ftpgroups: crea un grupo de usuarios. Los miembros de este grupo están predefinidos para acceder al servidor FTP.
/etc/ftpphosts: Se utiliza para prohibir o permitir que hosts remotos accedan a cuentas específicas, por ejemplo:
permitirczc 192.168.0.0/24
negar cdd 10.0.0.0/8
Significa que el usuario czc puede acceder desde el segmento de red 192.168.0 y al cdd se le niega el acceso desde el segmento de red 10.
/etc/ftpaccess: es un archivo de configuración muy importante que se utiliza para controlar los permisos de acceso. Cada línea del archivo define un atributo y establece el valor del atributo. Aquí hay una breve introducción a algunas de sus configuraciones comunes:
1. Definir categorías de usuarios
Formato: clase [nombre de clase] [real/invitado/anónimo][dirección IP]
Función: La función de este comando establece la categoría de usuarios en el servidor FTP. También puede restringir la dirección IP del cliente y permitir que direcciones IP específicas o todas accedan al servidor FTP.
2. Número de intentos de inicio de sesión
Ingrese: loginfails 10 en la línea de comando, lo que indica que la conexión se cortará si el inicio de sesión no se realiza correctamente después de 10 veces.
3. Verificación de contraseña
Formato: passwd-check 〈strictness〉 advertencia
Es una verificación del uso de contraseñas por parte de usuarios anónimos, donde <rigurosidad> es una de tres cadenas posibles: Ninguna, Trivial, RFC822. Si se selecciona Ninguno, significa que no se realizará ninguna verificación de contraseña; si se selecciona Trivial, significa que existen ciertos requisitos para las contraseñas y requiere al menos un símbolo @ en la contraseña, si se selecciona RFC822; el requisito más estricto es una dirección de correo electrónico. Debe cumplir con el estándar de encabezado de mensaje RFC822 (por ejemplo: [email protected]).