Untuk mengimplementasikan konfigurasi server FTP di lingkungan Linux, sebagian besar paket distribusi Linux menggunakan Washington University FTP (Wu-Ftpd). Ini adalah perangkat lunak server yang sangat baik karena memiliki banyak fungsi yang kuat dan volume throughput yang besar, lebih dari 60% FTP server di Internet mengadopsinya.
Instal dan jalankan
Di bawah ini kami mengambil RedHat Linux sebagai contoh.
1. Instalasi
Menurut objek layanan yang berbeda, layanan FTP dapat dibagi menjadi dua kategori: satu adalah server FTP sistem, yang hanya mengizinkan pengguna sah pada sistem untuk menggunakan; yang lainnya adalah server FTP anonim, yang memungkinkan siapa saja untuk masuk ke FTP server, dan server Setelah terhubung, masukkan Anonymous di prompt login untuk mengakses server. Untuk kedua layanan ini, Anda dapat menginstal paket RPM Wu-Ftpd melalui CD pertama RedHat. Anda hanya perlu masuk ke sistem sebagai Root dan menjalankan perintah berikut:
Rpm -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Dimana -xx-x dan -xxx-x adalah nomor versi.
2. Mulai
Seperti Apache, Wu-Ftpd juga dapat dikonfigurasi untuk memulai secara otomatis: jalankan program Setup yang disertakan dengan RedHat, pilih Wu-Ftpd di opsi "Layanan Sistem", dan tekan tombol [OK] untuk mengonfirmasi dan keluar.
Startup otomatis memang mudah dilakukan, tetapi ketika kita mengubah file konfigurasi Wu-Ftpd, kita perlu memulainya secara manual:
Mulai: /usr/sbin/ftprestart
Tutup: /usr/sbin/ftpshut
Konfigurasi server FTP
Untuk menjamin keamanan server FTP, beberapa file konfigurasi penting harus diatur untuk mengontrol hak akses pengguna dengan lebih baik. File konfigurasi ini adalah: /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Dengan menggunakan file-file ini, Anda dapat mengontrol dengan tepat siapa yang dapat terhubung ke server, pada waktu apa, dan dari mana, dan Anda dapat memeriksa dan melacak pekerjaan yang mereka lakukan setelah terhubung.
/etc/ftpusers: Pengguna yang ada di folder ini tidak dapat masuk ke server melalui FTP. Terkadang akun pengguna yang perlu diblokir ditulis ke dalam file /etc/ftpuser, sehingga beberapa pengguna dapat diblokir menggunakan layanan FTP.
/etc/ftpconversions: digunakan untuk mengkonfigurasi program kompresi/dekompresi.
/etc/ftpgroups: Membuat grup pengguna. Anggota grup ini telah ditentukan sebelumnya untuk mengakses server FTP.
/etc/ftpphosts: Digunakan untuk melarang atau mengizinkan host jarak jauh mengakses akun tertentu, misalnya:
izinkanczc 192.168.0.0/24
tolak cdd 10.0.0.0/8
Artinya pengguna czc diperbolehkan mengakses dari segmen jaringan 192.168.0, dan cdd ditolak aksesnya dari segmen jaringan 10.
/etc/ftpaccess: Ini adalah file konfigurasi yang sangat penting yang digunakan untuk mengontrol izin akses. Setiap baris dalam file mendefinisikan atribut dan menetapkan nilai atribut. Berikut ini pengenalan singkat tentang beberapa konfigurasi umumnya:
1. Tentukan kategori pengguna
Format: kelas [nama kelas] [asli/tamu/anonim][alamat IP]
Fungsi: Fungsi perintah ini untuk mengatur kategori pengguna di server FTP. Itu juga dapat membatasi alamat IP klien dan mengizinkan alamat IP tertentu atau semua untuk mengakses server FTP.
2. Jumlah percobaan login ulang
Masukkan: loginfails 10 pada baris perintah, yang menandakan bahwa koneksi akan terputus jika login tidak berhasil setelah 10 kali.
3. Pemeriksaan kata sandi
Format: passwd-check 〈keketatan〉 peringatan
Ini adalah pemeriksaan penggunaan kata sandi pengguna anonim, di mana <keketatan> adalah salah satu dari tiga kemungkinan string: Tidak Ada, Sepele, RFC822. Jika Tidak Ada yang dipilih, berarti tidak akan dilakukan pemeriksaan kata sandi; jika Trivial dipilih, berarti ada persyaratan tertentu untuk kata sandi, dan memerlukan setidaknya satu simbol @ pada kata sandi; jika RFC822 dipilih, berarti demikian persyaratan yang paling ketat adalah alamat email. Harus mematuhi standar header pesan RFC822 (misalnya: [email protected]).
Misalnya: passwd-check rfc822 warning, menunjukkan bahwa persyaratan kata sandi sangat ketat, dan pesan peringatan akan muncul ketika kata sandi tidak memenuhi persyaratan.
4. Batasan jumlah orang yang bisa login
Format: batas [kategori] [jumlah orang] [waktu] [nama file]
Tetapkan jumlah orang dalam kategori tertentu yang dapat login ke FTP dalam waktu yang disepakati. Misalnya: batasi jarak jauh Any/etc/many.msg, yang menunjukkan bahwa jumlah orang yang masuk ke kategori Jarak Jauh setiap saat tidak boleh melebihi 20 orang, jika tidak, pesan peringatan Many.msg akan ditampilkan.
Penggunaan konfigurasi ini dengan benar dapat melindungi server kami secara efektif.
memeriksa
Setelah menginstal dan mengkonfigurasi server FTP, Anda dapat memverifikasinya dan mengakses server FTP menggunakan alat grafis dan baris perintah. Perintah yang paling umum digunakan di Linux adalah FTP, yang menyediakan antarmuka server FTP yang tidak rumit. Untuk terhubung ke server FTP, cukup masukkan: Nama Server FTP pada prompt perintah, ganti Nama Server dengan nama host atau alamat IP server FTP yang ingin Anda sambungkan, masukkan nama pengguna dan kata sandi seperti yang diminta, lalu gunakan Linux standar untuk berpindah ke atas atau ke bawah struktur direktori Server FTP. Selain itu, Anda juga dapat menggunakan program FTP grafis, termasuk gFTP berjendela, untuk mengakses server FTP dengan bantuan browser Web.
Di atas adalah poin-poin penting dari konfigurasi server FTP di Linux. Saya harap ini dapat membantu Anda.
/etc/ftpusers: Pengguna yang ada di folder ini tidak dapat masuk ke server melalui FTP. Terkadang akun pengguna yang perlu diblokir ditulis ke dalam file /etc/ftpuser, sehingga beberapa pengguna dapat diblokir menggunakan layanan FTP.
/etc/ftpconversions: digunakan untuk mengkonfigurasi program kompresi/dekompresi.
/etc/ftpgroups: Membuat grup pengguna. Anggota grup ini telah ditentukan sebelumnya untuk mengakses server FTP.
/etc/ftpphosts: Digunakan untuk melarang atau mengizinkan host jarak jauh mengakses akun tertentu, misalnya:
izinkanczc 192.168.0.0/24
tolak cdd 10.0.0.0/8
Artinya pengguna czc diperbolehkan mengakses dari segmen jaringan 192.168.0, dan cdd ditolak aksesnya dari segmen jaringan 10.
/etc/ftpaccess: Ini adalah file konfigurasi yang sangat penting yang digunakan untuk mengontrol izin akses. Setiap baris dalam file mendefinisikan atribut dan menetapkan nilai atribut. Berikut ini pengenalan singkat tentang beberapa konfigurasi umumnya:
1. Tentukan kategori pengguna
Format: kelas [nama kelas] [asli/tamu/anonim][alamat IP]
Fungsi: Fungsi perintah ini untuk mengatur kategori pengguna di server FTP. Itu juga dapat membatasi alamat IP klien dan mengizinkan alamat IP tertentu atau semua untuk mengakses server FTP.
2. Jumlah percobaan login ulang
Masukkan: loginfails 10 pada baris perintah, yang menandakan bahwa koneksi akan terputus jika login tidak berhasil setelah 10 kali.
3. Pemeriksaan kata sandi
Format: passwd-check 〈keketatan〉 peringatan
Ini adalah pemeriksaan penggunaan kata sandi pengguna anonim, di mana <keketatan> adalah salah satu dari tiga kemungkinan string: Tidak Ada, Sepele, RFC822. Jika Tidak Ada yang dipilih, berarti tidak akan dilakukan pemeriksaan kata sandi; jika Trivial dipilih, berarti ada persyaratan tertentu untuk kata sandi, dan memerlukan setidaknya satu simbol @ pada kata sandi; jika RFC822 dipilih, berarti demikian persyaratan yang paling ketat adalah alamat email. Harus mematuhi standar header pesan RFC822 (misalnya: [email protected]).