Android

Cara mengatur server ftp dengan vsftpd pada debian 9

Install dan Konfigurasi FTP di Debian 9 (Bahasa Indonesia)

Install dan Konfigurasi FTP di Debian 9 (Bahasa Indonesia)

Daftar Isi:

Anonim

FTP (File Transfer Protocol) adalah protokol jaringan standar yang digunakan untuk mentransfer file ke dan dari jaringan jarak jauh. Untuk transfer data yang lebih aman dan lebih cepat, gunakan SCP atau SFTP.

Ada banyak server FTP open source yang tersedia untuk Linux. Yang paling populer dan banyak digunakan adalah PureFTPd, ProFTPD, dan vsftpd.

Tutorial ini menjelaskan cara menginstal dan mengkonfigurasi vsftpd (Very Secure Ftp Daemon) di Debian 9. vsftpd server FTP yang stabil, aman dan cepat. Kami juga akan menunjukkan kepada Anda cara mengkonfigurasi vsftpd untuk membatasi pengguna ke direktori home mereka dan mengenkripsi seluruh transmisi dengan SSL / TLS.

Prasyarat

Pengguna yang Anda masuki harus memiliki hak sudo untuk dapat menginstal paket.

Menginstal vsftpd pada Debian 9

Paket vsftpd tersedia di repositori Debian. Instalasi cukup mudah:

sudo apt update sudo apt install vsftpd

Layanan vsftpd akan secara otomatis dimulai setelah proses instalasi selesai. Verifikasi dengan mencetak status layanan:

sudo systemctl status vsftpd

Output akan terlihat seperti di bawah ini, menunjukkan bahwa layanan vsftpd aktif dan berjalan:

● vsftpd.service - vsftpd FTP server Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2018-12-10 11:42:51 UTC; 53s ago Main PID: 1394 (vsftpd) CGroup: /system.slice/vsftpd.service └─1394 /usr/sbin/vsftpd /etc/vsftpd.conf

Mengkonfigurasi vsftpd

Server vsftpd dapat dikonfigurasi dengan memodifikasi file vsftpd.conf , ditemukan di direktori /etc

Sebagian besar pengaturan didokumentasikan dengan baik di dalam file konfigurasi. Untuk semua opsi yang tersedia, kunjungi halaman vsftpd resmi.

Di bagian berikut, kita akan membahas beberapa pengaturan penting yang diperlukan untuk mengonfigurasi instalasi vsftpd yang aman.

Mulailah dengan membuka file konfigurasi vsftpd:

sudo nano /etc/vsftpd.conf

1. Akses FTP

Temukan arahan anonymous_enable dan local_enable dan verifikasi kecocokan konfigurasi Anda ke baris di bawah ini:

/etc/vsftpd.conf

anonymous_enable=NO local_enable=YES

Ini memastikan bahwa hanya pengguna lokal yang dapat mengakses server FTP.

2. Mengaktifkan unggahan

write_enable komentar pada pengaturan write_enable untuk memungkinkan perubahan pada sistem file seperti mengunggah dan menghapus file.

/etc/vsftpd.conf

write_enable=YES

3. Penjara Chroot

Untuk mencegah pengguna FTP mengakses file di luar direktori home mereka batalkan komentar pada pengaturan chroot .

/etc/vsftpd.conf

chroot_local_user=YES

Secara default untuk mencegah kerentanan keamanan, ketika chroot diaktifkan vsftpd akan menolak untuk mengunggah file jika direktori yang dikunci pengguna dapat ditulis.

Gunakan salah satu metode di bawah ini untuk memungkinkan unggahan saat chroot diaktifkan.

  • Metode 1. - Metode yang disarankan untuk memungkinkan unggahan adalah untuk tetap mengaktifkan chroot dan mengonfigurasi direktori FTP. Dalam tutorial ini, kita akan membuat direktori ftp di dalam home user yang akan berfungsi sebagai chroot dan direktori uploads dapat ditulis untuk mengunggah file.

    /etc/vsftpd.conf

    user_sub_token=$USER local_root=/home/$USER/ftp

    Metode 2. - Pilihan lain adalah menambahkan arahan berikut dalam file konfigurasi vsftpd. Gunakan opsi ini jika Anda harus memberikan akses yang dapat ditulis kepada pengguna Anda ke direktori home-nya.

    /etc/vsftpd.conf

    allow_writeable_chroot=YES

4. Koneksi FTP Pasif

vsftpd dapat menggunakan port apa saja untuk koneksi FTP pasif. Kami akan menentukan kisaran port minimum dan maksimum dan kemudian membuka kisaran di firewall kami.

Tambahkan baris berikut ke file konfigurasi:

/etc/vsftpd.conf

pasv_min_port=30000 pasv_max_port=31000

5. Membatasi Login Pengguna

Untuk mengizinkan hanya pengguna tertentu untuk masuk ke server FTP, tambahkan baris berikut di akhir file:

/etc/vsftpd.conf

userlist_enable=YES userlist_file=/etc/vsftpd.user_list userlist_deny=NO

Ketika opsi ini diaktifkan, Anda harus secara eksplisit menentukan pengguna mana yang dapat login dengan menambahkan nama pengguna ke file /etc/vsftpd.user_list (satu pengguna per baris).

6. Mengamankan Transmisi dengan SSL / TLS

Untuk mengenkripsi transmisi FTP dengan SSL / TLS, Anda harus memiliki sertifikat SSL dan mengkonfigurasi server FTP untuk menggunakannya.

Anda dapat menggunakan sertifikat SSL yang sudah ada yang ditandatangani oleh Otoritas Sertifikat tepercaya atau membuat sertifikat yang ditandatangani sendiri.

Dalam tutorial ini, kami akan membuat sertifikat SSL yang ditandatangani sendiri menggunakan perintah openssl .

Perintah berikut akan membuat kunci pribadi 2048-bit dan sertifikat yang ditandatangani sendiri berlaku selama 10 tahun. Kunci pribadi dan sertifikat akan disimpan dalam file yang sama:

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Setelah sertifikat SSL dibuat, buka file konfigurasi vsftpd:

sudo nano /etc/vsftpd.conf

Temukan arahan rsa_private_key_file dan rsa_private_key_file , ubah nilainya ke jalur file pam dan tetapkan arahan ssl_enable menjadi YES :

/etc/vsftpd.conf

rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES

Jika tidak ditentukan sebaliknya, server FTP hanya akan menggunakan TLS untuk membuat koneksi yang aman.

Mulai ulang Layanan vsftpd

Setelah selesai mengedit, file konfigurasi vsftpd (tidak termasuk komentar) akan terlihat seperti ini:

/etc/vsftpd.conf

listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=YES user_sub_token=$USER local_root=/home/$USER/ftp pasv_min_port=30000 pasv_max_port=31000 userlist_enable=YES userlist_file=/etc/vsftpd.user_list userlist_deny=NO

Simpan file dan mulai ulang layanan vsftpd agar perubahan diterapkan:

sudo systemctl restart vsftpd

Membuka Firewall

Untuk membuka port 21 (port perintah FTP), port 20 (port data FTP) dan 30000-31000 (rentang port Pasif), jalankan perintah berikut:

sudo ufw allow 20:21/tcp sudo ufw allow 30000:31000/tcp

Untuk menghindari terkunci, kami juga akan membuka port 22 :

sudo ufw allow OpenSSH

Muat ulang aturan UFW dengan menonaktifkan dan mengaktifkan kembali UFW:

sudo ufw disable sudo ufw enable

Untuk memverifikasi, jalankan perubahan:

sudo ufw status

Status: active To Action From -- ------ ---- 20:21/tcp ALLOW Anywhere 30000:31000/tcp ALLOW Anywhere OpenSSH ALLOW Anywhere 20:21/tcp (v6) ALLOW Anywhere (v6) 30000:31000/tcp (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6)

Membuat Pengguna FTP

Untuk menguji server FTP kami, kami akan membuat pengguna baru.

  • Jika Anda sudah memiliki pengguna yang ingin Anda berikan akses FTP lewati langkah 1. Jika Anda mengatur allow_writeable_chroot=YES dalam file konfigurasi Anda lewati langkah ke-3.
  1. Buat pengguna baru bernama newftpuser :

    sudo adduser newftpuser

    Tambahkan pengguna ke daftar pengguna FTP yang diizinkan:

    echo "newftpuser" | sudo tee -a /etc/vsftpd.user_list

    Buat pohon direktori FTP dan setel izin yang benar:

    sudo mkdir -p /home/newftpuser/ftp/upload sudo chmod 550 /home/newftpuser/ftp sudo chmod 750 /home/newftpuser/ftp/upload sudo chown -R newftpuser: /home/newftpuser/ftp

    Sebagaimana dibahas di bagian sebelumnya, pengguna dapat mengunggah file-nya ke direktori ftp/upload .

Pada titik ini, server FTP Anda berfungsi penuh dan Anda harus dapat terhubung ke server Anda menggunakan klien FTP apa pun yang dapat dikonfigurasi untuk menggunakan enkripsi TLS seperti FileZilla.

Menonaktifkan Akses Shell

Secara default, saat membuat pengguna, jika tidak ditentukan secara spesifik pengguna akan memiliki akses SSH ke server.

Untuk menonaktifkan akses shell, kami akan membuat shell baru yang hanya akan mencetak pesan yang memberi tahu pengguna bahwa akun mereka terbatas hanya untuk akses FTP.

Buat shell /bin/ftponly dan buat itu dapat dieksekusi:

echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly sudo chmod a+x /bin/ftponly

Tambahkan shell baru ke daftar shell yang valid di file /etc/shells :

echo "/bin/ftponly" | sudo tee -a /etc/shells

Ubah shell pengguna ke /bin/ftponly :

sudo usermod newftpuser -s /bin/ftponly

Gunakan perintah yang sama untuk mengubah shell semua pengguna yang ingin Anda berikan hanya akses FTP.

Kesimpulan

Dalam tutorial ini, Anda belajar cara menginstal dan mengkonfigurasi server FTP yang aman dan cepat pada sistem Debian 9 Anda.

ftp debian