Linux-admin-install-anonymous-ftp

提供:Dev Guides
移動先:案内検索

Linux管理-匿名FTPのインストール

CentOSにFTPをインストールする前に、その使用とセキュリティについて少し学ぶ必要があります。 FTP は、コンピューターシステム間でファイルを転送するための非常に効率的で洗練されたプロトコルです。 FTPは数十年間使用され、洗練されてきました。 遅延のあるネットワーク上でファイルを効率的に転送する場合、または高速で転送する場合は、FTPが最適です。 SAMBAまたはSMBよりも優れています。

ただし、FTPにはいくつかのセキュリティ上の問題があります。 実際、いくつかの深刻なセキュリティ問題。 FTPは、非常に弱いプレーンテキスト認証方法を使用します。 このため、認証されたセッションは、ログインおよび転送セッションのエンドツーエンド暗号化にTLSが使用されるsFTPまたはFTPSに依存する必要があります。

上記の警告により、プレーンな古いFTPは今日でもビジネス環境で使用されています。 主な用途は、匿名FTPファイルリポジトリです。 これは、ファイルをダウンロードまたはアップロードするために認証が保証されない状況です。 匿名FTPの使用例は次のとおりです-

  • 大規模なソフトウェア会社は依然として匿名FTPリポジトリを使用しており、インターネットユーザーはシェアウェアとパッチをダウンロードできます。
  • インターネットユーザーが公開ドキュメントをアップロードおよびダウンロードできるようにします。
  • 一部のアプリケーションは、暗号化されたアーカイブログまたは構成ファイルをFTP経由でリポジトリに自動的に送信します。

したがって、CentOS管理者として、FTPをインストールおよび構成できることは、依然として設計されたスキルです。

*vsFTP* またはVery Secure FTP Daemonと呼ばれるFTPデーモンを使用します。 vsFTPはしばらくの間開発に使用されてきました。 安全で、インストールと設定が簡単で、信頼できるという評判があります。
  • ステップ1 *-YUMパッケージマネージャーでvsFTPdをインストールします。
[root@centos]# yum -y install vsftpd.x86_64
  • ステップ2 *-systemctlで起動時にvsFTPを開始するように設定します。
[root@centos]# systemctl start vsftpd
[root@centos]# systemctl enable vsftpd
Created symlink from/etc/systemd/system/multi-
user.target.wants/vsftpd.service to/usr/lib/systemd/system/vsftpd.service.
  • ステップ3 *-FTP制御および転送セッションを許可するようにFirewallDを構成します。
[root@centos]# firewall-cmd --add-service=ftp --permanent
success
[root@centos]#

FTPデーモンが実行されていることを確認してください。

[root@centos]# netstat -antup | grep vsftp
tcp6       0       0 :::21       :::*       LISTEN       13906/vsftpd
[root@centos]#
  • ステップ4 *-匿名アクセス用のvsFTPDを構成します。

ルートFTPディレクトリを作成する

[root@centos]# mkdir/ftp

FTPルートの所有者とグループを_ftp_に変更します

[root@centos]# chown ftp:ftp/ftp
Set minimal permissions for FTP root:

[root@centos]# chmod -R 666/ftp/

[root@centos]# ls -ld/ftp/
drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01/ftp/

[root@centos]#

この場合、ルートFTPツリー全体に対する読み取り/書き込みアクセス権をユーザーに付与しました。

_/etc/vsftpd/vsftpd.conf "_を構成します

[root@centos]# vim/etc/vsftpd/vsftpd.conf
# Example config file/etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

_vsftp.conf_ファイルの次のディレクティブを変更します。

  • _anon_mkdir_write_enable = YES_のコメントを解除して、匿名アップロードを有効にします
  • chownはシステム_ftp_ユーザーが所有するファイルをアップロードしました + chown_uploads = YES + chown_username = ftp
  • vsftpが使用するシステムユーザーをftpユーザーに変更します:nopriv_user = ftp
  • ユーザーがサインインする前に読み取るカスタムバナーを設定します。 + ftpd_banner = Anonymous FTP Repoへようこそ。 すべての接続が監視および記録されます。
  • IPv4接続のみを設定しましょう- + listen = YES + listen_ipv6 = NO

ここで、変更を適用するには、vsftpサービスを再起動または_HUP_する必要があります。

[root@centos]# systemctl restart vsftpd

FTPホストに接続して、FTPデーモンが応答していることを確認しましょう。

[root@centos rdc]# ftp 10.0.4.34
Connected to localhost (10.0.4.34).
220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged.
Name (localhost:root): anonymous
331 Please specify the password.
Password:
'230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>