File Transfer Protocol (FTP) er en populær letvægtsprotokol, der bruges til at overføre filer over et netværk. Selvom det er en effektiv mekanisme til transmission af data, er der én ulempe ved det: dataene transmitteres og modtages i almindelig tekst. Det betyder, at dataoverførslen er ukrypteret, og den kan blive kompromitteret.
Moderne FTP-servere såsom ProFTPD tillader understøttelse af SSL/TLS. Dette gør filoverførslen mellem de to systemer ikke kun effektiv, men også sikker ved at tilføje et sikkerhedselement. Lad os undersøge, hvordan du installerer og konfigurerer ProFTPD med TLS på Ubuntu 22.04.
Hvad er ProFTPD?
ProFTPD er en open source og pålidelig FTP-server der giver dig mulighed for at etablere en FTP-forbindelse mellem din lokale maskine og webserveren. Det er nemt at konfigurere og kompatibelt med Unix/Linux-servere.
Forudsætninger for at installere ProFTPD
Før du begynder med ProFTPD-installation, skal du opfylde følgende krav:
- Ubuntu Server 22.04
- Root-rettigheder på serveren
Hvis dit system opfylder disse krav, er du god til at installere ProFTPD-serveren.
Trin 1: Opdater og opgrader Ubuntu
For at installere ProFTPD skal du først opdater Ubuntu via kommandolinjen. Du kan opnå dette ved at udføre følgende kommando:
sudo apt-få opdatering -yOpdateringskommandoen opdaterer kun systempakkelisten. For at opgradere pakkerne skal du udstede følgende kommando:
sudo apt-få opgradere -yFor at opgraderingsændringer skal træde i kraft, skal du genstart dit Linux-system med denne kommando:
genstartTrin 2: Installer ProFTPD-serveren på Ubuntu
Det er nu tid til at installere ProFTPD. For at installere serveren skal du køre følgende kommando:
sudo apt installere proftpd -yNår du har installeret serveren, skal du kontrollere, om den var korrekt installeret. En måde at bekræfte installationen på er ved at kontrollere versionen af den installerede tjeneste.
sudo proftpd --versionHvis terminalen returnerer et versionsnummer, betyder det, at installationen af ProFTPD er lykkedes, og at serveren nu findes på dit system.
Trin 3: Start og aktiver ProFTPD-tjenesten
Du kan nu bruge ProFTPD. Men først skal du starte det ved at køre følgende kommando:
sudo systemctl Start proftpdNår du er færdig, skal du køre følgende kommando for at aktivere den:
sudo systemctl aktivere proftpdNår tjenesten er startet, skal du kontrollere status for ProFTPD for at sikre, at den kører fint. Indtast følgende kommando for at gøre det:
sudo systemctl status proftpdSom du kan se, er ProFTPD-dæmonen aktiv og kører fint.
Konfiguration af ProFTPD på Linux
Du finder ProFTPDs konfigurationsfil i /etc/proftpd vejviser. Åbn filen med nano ved at køre:
sudo nano /etc/proftpd/proftpd.confDu finder forskellige direktiver i filen. Standardroddirektivet fortæller FTP-serveren, hvor filerne skal vises fra.
DefaultRoot /home/Linux/DocsDu kan også begrænse en bruger til en bestemt mappe ved at bruge DefaultRoot-direktivet som dette:
DefaultRoot /home/linux Tom
DefaultRoot / EmmaMed disse konfigurationer vil Tom logge ind på /home/linux. Emma får dog adgang til hele systemet.
Du kan indstille et navn til serveren med ServerName-direktivet på denne måde:
Server navn "Min ProFTPD"Opret brugere til ProFTPD-serveren
Det er en god praksis at have brugere på FTP-serveren med begrænsede tilladelser af sikkerhedsmæssige årsager. Brugerne skal kun have adgang til deres hjemmemappe, hvor de kan administrere filer ved at downloade eller uploade dem.
Opret en ProFTPD-bruger ved hjælp af kommandoen nævnt nedenfor. Sørg for at angive det faktiske brugernavn i kommandoen i stedet for brugernavn.
sudo useradd -m brugernavnFor at indstille din brugers adgangskode skal du køre følgende kommando:
sudo passwd brugernavnKonfiguration af SSL/TLS med ProFTPD
For at sikre FTP-forbindelsen vil du gøre brug af SSL/TLS. Her vil du se, hvordan du konfigurerer ProFTPD med et SSL-certifikat.
For at generere et certifikat til ProFTPD-serveren skal du bruge OpenSSL på dit system. Kør denne kommando for at installere OpenSSL:
sudo apt-få installer openssl -yGenerer et certifikat til ProFTPD-serveren
Når OpenSSL er blevet installeret, kan du generere et certifikat til din server med:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privat/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365Ved at udføre ovenstående kommando beder du OpenSSL om at give dig et certifikat og en privat nøgle til ProFTPD-serveren. Certifikatet forbliver gyldigt i 365 dage.
Når du har udstedt kommandoen, vil systemet bede dig om at give detaljer for certifikatet, normalt organisationens navn og adresse.
Når detaljerne er accepteret, får du et certifikat og en nøgle. Skift nu tilladelserne for begge filer til kun at læse og skrive ved at udstede disse to kommandoer:
sudo chmod 600 /etc/ssl/privat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtÅbn ProFTPD-konfigurationsfilen med:
sudo nano /etc/proftpd/proftpd.confFind den følgende linje, og fjern kommentaren ved at fjerne Pund Karakter (#) i begyndelsen:
Omfatte /etc/proftpd/tls.confLuk nu filen og gem den. Åbn derefter TLS-konfigurationsfilen ved hjælp af denne kommando:
sudo nano /etc/proftpd/tls.confFind nu følgende uddrag i filen og fjern kommentarer til dem:
<IfModulemod_tls.c>
TLSengine tændt
TLSLog /var/log/proftpd/tls.log
TLS-protokollen SSLv23Og:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privat/proftpd.keyFjern også disse to linjer:
TLSOptions AllowClientRenegotiationsOg:
TLS Påkrævet denNår du har gemt og lukket filen, skal du genstarte ProFTPD-tjenesten for at ændringerne træder i kraft:
sudo systemctl genstart proftpdSådan afinstalleres ProFTPD på Ubuntu
For at fjerne ProFTPD fra dit system skal du først stoppe tjenesten.
sudo systemctl hold op proftpdDu kan nu fjerne ProFTPD fra din maskine ved hjælp af følgende Linux-kommandoer:
sudo apt-få autofjern proftpd-dev
sudo apt-få rense proftpd-basicDisse kommandoer vil helt fjerne ProFTPD fra dit system.
Overfør filer sikkert med en TLS-konfigureret FTP-server
ProFTPD giver ikke kun sikkerhed, men sørger også for, at dataudvekslingen er hurtig og effektiv. Det bedste ved ProFTPD er, at det tilbyder en masse konfigurationsmuligheder til sine brugere.
Selvom FTP er en pålidelig måde at overføre filer på, er der andre metoder, som du kan bruge til samme formål. Sørg for at vælge den rigtige teknologi, der passer til dit system for at gøre tingene nemme for dig selv.
