FTP-server- en datamaskin som inneholder offentlige filer og er konfigurert til å støtte (FTP-server må ha programvare som støtter FTP).
Det er for tiden tre typer FTP-servere på Internett:
- Internett-stil (tilgang til alle serverfiler)
- Listserver (begrenset tilgang)
- FTPmail (tilgang via e-post).
Servere ftpmail mest interessant for de brukerne som har svært begrenset tilgang til Internett, det vil si at de bare kan bruke e-post. Du skriver inn e-posten din noen spesielle kommandoer som FTPmail-serveren du velger må utføre. Hvis alt er skrevet riktig og brevet ditt har kommet til destinasjonen, vil FTPmail-serveren begynne å lete etter den nødvendige filen i nesten alle kroker og kroker på Internett. Hvis filen blir funnet, vil den bli sendt til deg, ellers vil du motta et brev med informasjon om at denne filen ikke eksisterer i naturen. Det er selvfølgelig en god ting, men hvis du har full tilgang til internettressurser, trenger du ikke det.
På nettet for lagring av store mengder data er det FTP-servere... En FTP-server er et slags filbibliotek. For å overføre filer mellom FTP-servere og brukerens datamaskin, brukes protokollen ( Filoverføringsprotokoll- Filoverføringsprotokoll).
Hva er en FTP-server for? Du kan laste ned filer fra mange FTP-servere til datamaskinen din. Det er tusenvis av FTP-servere på Internett som gir gratis anonym tilgang til gigabyte med et bredt utvalg av informasjon: tekstdokumenter, programvaredistribusjoner, fotografier og musikkfiler. Du kan laste opp hjemmesidene dine til ledige servere som gir plass til dem. Dette er mye mer praktisk enn å bruke HTTP når du spesifiserer filene som skal lastes opp på en spesiell side på serveren.
Det er også FileZilla Server- et prosjekt relatert til FileZilla Client. Dette er en FTP-server utviklet av samme organisasjon. Den støtter FTP, SFTP og FTPS (FTP over SSL / TLS).
Opprette og konfigurere en FTP-server ved hjelp av FileZilla Server som et eksempel
Å lage din egen hjemme-FTP-server lar deg organisere en praktisk måte for dataoverføring for brukere av et lokalt eller globalt nettverk. For å kjøre den hjemme kan du bruke gratis programvare, for eksempel FileZilla Server... Dette programmet er utstyrt med all nødvendig funksjonalitet og er lett å tilpasse.
FileZilla Server distribueres under en gratis lisens, slik at distribusjonssettet til programmet kan lastes ned fritt fra utviklerens nettsted. Før installasjon må du spesifisere porten for å lytte til administratorgrensesnittet og definere metoden for å starte FTP-tjenesten. Hvis du forlater standardinnstillingene, vil installasjonsprogrammet velge en tilfeldig port og legge FTP-tjenesten til Windows-oppstart.
Før du installerer FileZilla Server, må du også velge en metode for å starte serveren ved systemstart. Som standard er automatisk start av FTP-tjenesten aktivert for alle brukere når de er autorisert i operativsystemet.
Når installasjonen er fullført, vil programmet plassere ikonet i skuffen. Når du klikker på den, åpnes serveradministrasjonspanelet. I den, først og fremst, bør du bekrefte valget av serveren 127.0.0.1 og den angitte porten, og også, om nødvendig, komme opp med og skriv inn et administratorpassord.
Konfigurering av FileZilla Server skal starte med å opprette en eller flere brukere og gi dem tilgang til bestemte kataloger på datamaskinen din. For å gjøre dette, velg "Brukere" -elementet i "Rediger" -menyen og trykk på "Legg til" -knappen. I vinduet som vises, må du angi et vilkårlig brukernavn, hvis ønskelig, plassere det i en bestemt gruppe (du kan opprette det i menyen "Rediger - grupper"). Etter å ha klikket "Ok", opprettes en konto med det angitte navnet, hvoretter du kan begynne å konfigurere den.
Som standard opprettes en ny FileZilla Server-bruker uten passord. For å sette den, bør du merke av i boksen "Passord" i "Generelt" og skrive den inn. I samme vindu kan du angi begrensninger på antall tilkoblinger for den valgte brukeren (0 - ingen begrensninger).
I kategorien "Delt mapper" legger du til brukerens rotkatalog og velger katalogene han vil ha tilgang til. Du kan angi den valgte katalogen som rot ved å klikke på "Set as home dir" -knappen. Også i dette vinduet kan du spesifisere rettighetene for den valgte brukeren til filene og katalogene som er tilgjengelige for ham. Hvis du for eksempel setter avmerkingsboksene for "Skriv" og "Slett" -elementene i kategorien "Filer", får den anonyme kontoen tillatelse til å skrive og slette filer i "C: \ FTP" -katalogen.
Fanen "Fartsgrense" er ansvarlig for å sette hastighetsgrensen for opplasting og nedlasting av data for en bestemt konto. Disse parametrene kan være uendret.
I vinduet "IP-filter" kan administrator nekte tilgang til FTP-serveren fra spesifikke IP-er eller undernett. Dette kan komme til nytte i fremtiden når du finner uforsiktige brukere som laster opp ulovlig innhold til serveren eller forårsaker ulempe på andre måter.
De generelle serverinnstillingene, som gjelder for alle kontoer, er tilgjengelige fra "Rediger - Innstillinger" -menyen. De fleste av parametrene, spesielt fartsgrenser, IP-svarteliste, SSL og Autoban, kan i utgangspunktet være som de er. Vær oppmerksom på elementet "Passive mode settings", som lar deg skrive inn domenenavnet på serveren i stedet for IP. Dette vil være nyttig hvis adressen endres dynamisk hver gang du kobler til nettverket.
Et gratis domenenavn kan registreres, for eksempel ved hjelp av DynDNS-tjenesten.
For å gjøre det mulig for brukere å kommunisere med FTP-serveren, må du oppgi adresse og kontoinformasjon for å logge på. Alle handlingene deres vises i FileZilla-hovedvinduet.
File Transfer Protocol (FTP) er en TCP-protokoll for overføring av filer mellom datamaskiner. Tidligere ble den også brukt til å laste ned [filer på Internett], men siden denne metoden ikke bruker kryptering, blir brukerdata, som innholdet i filer, overført åpent og lett snappet opp. Derfor, hvis du leter etter en måte å overføre og laste opp filer på en sikker måte her, er det best å referere til OpenSSH-artikkelen i delen Fjernadministrasjon.
FTP fungerer på klient / server basis. Serverkomponenten kalles en FTP-tjeneste. Den lytter konstant etter FTP-forespørsler fra eksterne klienter. Når en forespørsel mottas, kontrollerer den oppføringen og tilkoblingen. I løpet av økten utfører den alle kommandoer sendt av FTP-klienten.
vsftpd - FTP-serveroppsett
vsftpd er en FTP-tjeneste tilgjengelig i Ubuntu. Det er enkelt å installere, konfigurere og vedlikeholde. For å installere vsftpd, kan du kjøre følgende kommando:
Sudo apt installerer vsftpd
For å starte tjenesten, må du legge den til oppstart. Siden Ubuntu 15.04 brukes Systemd, så legg inn følgende kommandoer for å legge til vsftpd til automatisk start:
Sudo systemctl start vsftpd sudo systemctl aktiver vsftpd
Ufw-brannmuren kan brukes på Ubuntu Server. Deretter må du tillate porter 20 og 21
Sudo ufw tillate 20 / tcp sudo ufw tillate 21 / tcp
Konfigurasjonsfilen inneholder mange tilpasningsalternativer. Informasjon for hver parameter er tilgjengelig i samme fil. Alternativt kan du se på systemkommandohåndboken
Mann 5 vsftpd.conf
for å avklare detaljer for hver parameter.
Tilgang til FTP-serveren kan organiseres på to måter:
I anonym modus en ekstern klient kan få tilgang til FTP-serveren ved å bruke standardbrukerkontoen "anonym" eller "ftp" og sende e-postadressen som et passord. I autorisert modus brukeren må ha et kontonavn og passord. Dette sistnevnte alternativet er svært usikkert og bør ikke brukes bortsett fra under spesielle omstendigheter. Hvis du vil overføre filer sikkert, se SFTP i delen om OpenSSH Server. Brukertilgang til kataloger og filer på FTP-serveren avhenger av tilgangsrettighetene til brukeren som er angitt under pålogging. Vanligvis skjuler FTP-tjenesten rotkatalogen til FTP-serveren, og erstatter den med FTP-hjemmekatalogen. Dette skjuler roten til filsystemet fra eksterne økter.
Konfigurere anonym FTP-tilgang
Standard vsftpd-konfigurasjonen tillater ikke anonyme opplastinger. Hvis du vil tillate anonyme opplastinger, kan du endre følgende i /etc/vsftpd.conf:
Anonym_enable = JA
Installasjonsprosessen oppretter en bruker ftp med hjemmekatalogen / srv / ftp. Dette er standard FTP-katalog.
Hvis du vil endre plasseringen til for eksempel / srv / files / ftp, er det bare å opprette en ny katalog og endre hjemmekatalogen til ftp-brukeren:
Sudo mkdir / srv / files / ftp sudo usermod -d / srv / files / ftp ftp
Etter endringene, start vsftpd på nytt:
Til slutt kopierer du filer og kataloger du vil gjøre tilgjengelig for anonym FTP til / srv / filer / ftp (eller / srv / ftp hvis du vil beholde standardinnstillingene).
Som standard har en anonym bruker ikke muligheten til å laste opp filer til FTP-serveren. For å endre denne innstillingen, fjern kommentar fra følgende linje og start vsftpd på nytt:
Anon_upload_enable = JA
Å tillate en anonym bruker å laste ned filer kan være en alvorlig sikkerhetsrisiko. Det er best å ikke tillate anonyme opplastninger av filer til servere med direkte tilgang fra Internett.
Konfigurere autorisert FTP-tilgang
Før du gjør noen endringer i konfigurasjonsfilen, anbefales det å kopiere prøven for å kunne rulle tilbake endringene uten å installere pakken sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
For å autentisere lokale brukere, må du fjerne kommentar fra linjen
Local_enable = JA
Som standard er vsftpd konfigurert for å autentisere systembrukere med muligheten til å motta filer. Hvis du vil tillate brukere å laste opp filer, kan du endre i /etc/vsftpd.conf:
Write_enable = JA
start deretter vsftpd på nytt:
Sudo service vsftpd start på nytt
Nå, når systembrukere logger på via FTP, blir de ført til hjemmekatalogene sine, hvor de kan laste ned, laste opp [filer], opprette kataloger osv.
FTP-sikkerhet
Begrensning av brukere
Det er alternativer i /etc/vsftpd.conf for å gjøre vsftpd sikrere. For eksempel lar dette alternativet deg sette en lokal bruker i en chroot () "fengsel", over hvilken (langs katalogtreet) han ikke vil kunne klatre.
Chroot_local_user = JA
Du kan også definere en liste over brukere som bare har tilgang til hjemmekatalogen:
Chroot_list_enable = JA chroot_list_file = / etc / vsftpd.chroot_list
Når du har fjernet kommentarene til disse alternativene, oppretter du /etc/vsftpd.chroot_list som inneholder en liste over brukere, en per linje. Start deretter vsftpd på nytt:
Sudo service vsftpd start på nytt
Hvis du har fjernet kommentarer fra alle tre linjene, vil ikke brukere fra listen være begrenset til hjemmekatalogene sine, i motsetning til brukere som ikke er inkludert i listen.
På samme måte inneholder filen / etc / ftpusers en liste over brukere som nektes FTP-tilgang. Som standard inkluderer det root, daemon, ingen osv. For å nekte FTP-tilgang for flere brukere, bare legg dem til i denne listen.
Hvis du ser en feil når du prøver å koble til:
Svar: 500 OOPS: vsftpd: nekter å løpe med skrivbar rot inne i chroot ()
da betyr dette at den lokale brukeren har skrivetilgang til hjemmekatalogen, noe som ikke burde være. Det er flere måter å løse denne feilen på:
Nekt den lokale brukeren fra å skrive til hjemmekatalogen (ikke for alle og ikke alltid)
Registrer / hjem med katalogen hvor lokale brukere vil gå etter innlogging på FTP-serveren. Da vil hver av dem bare kunne skrive til hjemmekatalogen
Kryptering
FTP kan krypteres når den brukes FTPS... I motsetning til SFTP, FTPS er FTP over SSL. SFTP er en FTP-lignende økt over en kryptert SSH-forbindelse. Hovedforskjellen er at SFTP-brukere må ha en shell-konto i stedet for nologin-skallet. Å gi shell-tilgang til alle brukere er kanskje ikke den beste løsningen for noen systemer, for eksempel en delt webserver. Det er imidlertid mulig å begrense slike kontoer til bare SFTP og forhindre interaksjon med skallet. Se delen om OpenSSH for mer informasjon.
For å konfigurere FTPS, legg til følgende på slutten av /etc/vsftpd.conf:
Ssl_enable = Ja
Legg også merke til sertifikatet og nøkkelalternativene:
Rsa_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem rsa_private_key_file = / etc / ssl / private / ssl-cert-snakeoil.key
Som standard er disse alternativene satt til verdiene som leveres av pakken ssl-cert... For et produksjonsmiljø, bør de erstattes med et sertifikat og en nøkkel generert for en bestemt datamaskin. Se avsnittet Sertifikater for mer informasjon.
Last nå vsftpd og ikke-anonyme brukere på nytt FTPS:
Start Sudo-tjenesten på nytt vsftpd
For å tillate brukere med / usr / sbin / nologin-skallet å få tilgang til FTP, men ikke gi shell-tilgang, rediger / etc / shell ved å legge til nologin i skallet:
# / etc / shell: gyldige påloggingsskjell / bin / csh / bin / sh / usr / bin / es / usr / bin / ksh / bin / ksh / usr / bin / rc / usr / bin / tcsh / bin / tcsh / usr / bin / esh / bin / dash / bin / bash / bin / rbash / usr / bin / skjerm / usr / sbin / nologin
Dette er nødvendig fordi vsftpd bruker PAM-autorisasjon som standard og konfigurasjonsfilen /etc/pam.d/vsftpd inneholder:
Auth kreves pam_shells.so
PAM-modul skjell begrenser tilgangen til skall oppført i / etc / shell-filen.
De fleste populære FTP-klienter kan konfigureres til å bruke FTPS. LTP-kommandolinjens FTP-klient har også muligheten til å bruke FTPS.
Hvert nettsted på Internett er lagret på en ekstern diskplass, som du kan koble til via FTP og administrere dataene etter ønske.
Ved å inngå en avtale med hosting får administratorer en viss diskplass, og for å koble til den trenger de autorisasjonsdata.
Som regel er dette et brukernavn og passord, og uansett hvilken hosting du bruker, må du få tilgang.
På noen gratis nettstedbyggere er det umulig å koble til nettstedet via FTP. Derfor kan det være praktisk koble til FTP anonymt.
Koble til via FTP anonymt
Anonym FTP-tilgang krever ikke at brukeren oppgir data for autorisasjon, men funksjonaliteten vil være begrenset. Evnen til å koble anonymt støttes ikke på alle nettsteder. dette kan kompromittere sikkerheten til prosjektet.
Likevel er det på noen nettsteder muligheten for anonym FTP-forbindelse, og i de fleste tilfeller er dette offentlige prosjekter. Dette gjøres slik at brukere kan laste ned forskjellig informasjon, og gitt den anonyme modusen, vil de ikke kunne laste ned noe.
Dette er hovedbegrensningen, manglende evne til å laste opp filer til diskplass.
Til koble til via FTP anonymt, må du ha nettsteddataene som kreves for å koble til. På de nettstedene der den er tilgjengelig, blir slik informasjon lagt ut i det offentlige rom.
Alt som trengs for å koble til er en angivelse av adresse, navn og pålogging er ikke nødvendig, og ved inntasting vil du bli autorisert som anonym bruker... Dermed vil ikke eieren av diskplassen motta noen informasjon om FTP-forbindelsen din til nettstedet.
I dag brukes sjelden anonyme FTP-tilgangsteknologier. antall svindlere og hackere øker, og til tross for begrensningene kan de forstyrre den stabile driften av nettstedet.
Du trenger bare å gi tilgang til anonyme brukere.
- Åpne "IIS Manager" og gå til ftp-nettstedinnstillingene.
- Gå til delen "FTP-godkjenning". Vi overfører anonym tilgang til Enabled-tilstand:
- Gå deretter til seksjonen "FTP-autorisasjonsregler" og opprett en ny regel for anonyme brukere:
- Nå må du konfigurere IUSR-brukerrettighetene til rotmappen til ftp-serveren (som standard inetpub / ftproot).
Åpne mappeegenskapene og gå til fanen Sikkerhet. For å legge til en ny bruker, klikk på Legg til-knappen:
Skriv inn brukernavnet - IUSR og klikk på "Kontroller navn" -knappen. Hvis brukeren eksisterer, vil navnet deres bli understreket:
Klikk OK og gå til innstilling av rettighetene:
Hvis anonyme brukere har lov til å lese og skrive, gir vi full tilgang.
Hvis bare lest, gir vi rettighetene til "Les" og "Liste innholdet i mappen." - Vi bekrefter endringene, og det er det. Du kan teste forbindelsen.
- Obligatorisk krav ved tilkobling: det anonyme brukernavnet skal alltid være anonym... Vilkårlige navn er ikke tillatt. Passordet kan være hva som helst, til og med tomt.
Anonym FTP-tilgang (file transfer protocol) er en fin måte å laste ned filer med åpen kildekode uten å oppgi brukerlegitimasjon. Å abonnere på den anonyme FTP-tjenesten er mye enklere enn å abonnere på standardtjenesten, siden sistnevnte krever nøyaktig legitimasjon (brukernavn og passord). For å komme inn i den anonyme tjenesten er brukernavnet standard, og passordet kan være hva som helst. I motsetning til vanlig FTP-tilgang gjennom spesielle verktøy eller en nettleser, kan en anonym bruker bare laste ned data, men ikke laste den opp.
Vanligvis brukes denne teknologien på filressurser fra offentlige etater, universiteter og offentlige selskaper som har store mengder åpen informasjon. På de fleste nettsteder er anonym FTP-tilgang stengt, siden det er et stort sikkerhetsproblem. Derfor blir brukeridentifikasjon og autentisering brukt til å bruke fildelingen.
For å få tilgang til den anonyme FTP-tjenesten, må brukeren bare koble til den. I motsetning til de fleste identifikasjonsprosedyrer overføres ingen informasjon om brukeren her, og han forblir anonym. Han kobler vanligvis til FTP-ressursen under den "anonyme" kontoen, men noen ganger som "gjest". Noen ganger må du angi et vilkårlig passord for å komme inn i en anonym tjeneste, som kan brukes som en e-postadresse. Men mye oftere kreves det ikke passord i det hele tatt (det er tomt), eller selve serveren genererer det for en anonym konto.
Som vi allerede har sagt, gir standard FTP-tjenesten muligheten til å laste ned data i begge retninger - nedlasting og opplasting til en filressurs, og anonym FTP - bare nedlasting eller visning av en liste over filer. Dette skyldes sikkerhetsproblemer, siden en anonym bruker, ubegrenset i sine handlinger, enkelt kan laste opp filer med virus til serveren. I tillegg til denne begrensningen er selv identifiserte brukere svært ofte begrenset i sine rettigheter for å sikre at nettsteder er beskyttet mot hackerangrep og ondsinnede handlinger.
Gjennom de anonyme FTP-tjenestene til offentlige etater og offentlige organisasjoner kan hundrevis av offentlige dokumenter relatert til historiske hendelser, økonomiske aktiviteter, andre statistiske gjennomganger, analytiske eksempler og regelverk lastes ned. Dermed kan bare åpen informasjon lastes ned. Kategorisert og klassifisert informasjon vil ikke bli spredt slik, da det kan føre til lekkasje av statlige og kommersielle hemmeligheter.
I dag deaktiverer de fleste nettsteder på Internett anonym tilgang til FTP-ressurser ved hjelp av sikre midler. For å laste ned data fra dem, er identifikasjon og godkjenning av brukere nødvendig. Dette skyldes at nettstedseierne tar vare på deres sikkerhet og ytelse, og ikke ønsker at uvedkommende skal ha tilgang til verdifull informasjon.
