Qabul qildi: Saydullayev E. I
-qadam - vsftpd-ni o'rnatish
Download 38.82 Kb.
|
ochiq kodli 2
- Bu sahifa navigatsiya:
- 2-qadam - xavfsizlik devorini ochish
- 3-qadam - Foydalanuvchi katalogini tayyorlash
Ishni bajarish tartibi
1-qadam - vsftpd-ni o'rnatishPaket ro'yxatini yangilash bilan boshlang: sudo apt update Keyin, demonni o'rnating vsftpd: O'rnatish tugallangach, konfiguratsiya faylini nusxa ko'chiring, shunda siz bo'sh konfiguratsiyadan boshlashingiz va asl nusxani zaxira sifatida saqlashingiz mumkin: sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig Konfiguratsiyaning zaxira nusxasi mavjud bo'lsa, siz xavfsizlik devorini sozlashga tayyormiz. 2-qadam - xavfsizlik devorini ochishBirinchidan, xavfsizlik devori yoqilganligini tekshirish uchun uning holatini tekshiring. Agar shunday bo'lsa, xavfsizlik devori qoidalari testlarni bloklamasligi uchun FTP trafigiga ruxsat berilganligiga ishonch hosil qilish uchun o'zgarishlar kiritasiz. Xavfsizlik devori holatini tekshiring: sudo ufw status Ushbu chiqish xavfsizlik devori faol ekanligini va faqat SSH orqali ruxsat etilganligini ko'rsatadi: Sizda boshqa qoidalar mavjud yoki xavfsizlik devori qoidalari umuman bo'lmasligi mumkin. Faqat SSH trafigiga ruxsat berilganligi sababli, siz FTP trafiki uchun qoidalarni qo'shishingiz kerak bo'ladi. 20, portlarini ochishdan boshlang 21va 990TLS yoqilganda ular tayyor bo'ladi: sudo ufw allow 20,21,990/tcp Keyin, 40000-50000konfiguratsiya faylida o'rnatadigan passiv portlar diapazoni uchun portlarni oching: sudo ufw allow 40000:50000/tcp Xavfsizlik devori holatini tekshiring: sudo ufw status Xavfsizlik devori qoidalarining chiqishi endi quyidagicha ko'rinishi kerak: O'rnatilgan va kerakli portlar ochiq bo'lsa vsftpd, endi maxsus FTP foydalanuvchisini yaratish vaqti keldi. 3-qadam - Foydalanuvchi katalogini tayyorlashUshbu bosqichda siz maxsus FTP foydalanuvchisini yaratasiz. Biroq, sizda allaqachon FTP kirishiga muhtoj bo'lgan foydalanuvchi bo'lishi mumkin. Ushbu qo'llanmada mavjud foydalanuvchining o'z ma'lumotlariga kirishini qanday saqlab qolish mumkinligi ko'rsatilgan, ammo shunga qaramay, mavjud foydalanuvchilarni qayta konfiguratsiya qilishdan oldin sozlashni sozlamaguningizcha va sinab ko'rmaguningizcha yangi maxsus FTP foydalanuvchisi bilan boshlashingizni tavsiya qilamiz. Sinov foydalanuvchisini qo'shish bilan boshlang: sudo adduser sammy So'ralganda parol tayinlang. Quyidagi koʻrsatmalarni oʻtkazib yuborish uchun bosing ENTER, chunki bu tafsilotlar ushbu bosqich maqsadlari uchun muhim emas. Foydalanuvchilar ma'lum bir katalog bilan cheklangan bo'lsa, FTP odatda xavfsizroq bo'ladi. vsftpdBuni chrootqamoqxonalar bilan amalga oshiradi. Mahalliy foydalanuvchilar uchun yoqilgan bo'lsa chroot, ular sukut bo'yicha o'zlarining uy kataloglari bilan cheklanadi. Katalogni ma'lum bir tarzda himoya qilganligi sababli vsftpd, u foydalanuvchi tomonidan yozilmasligi kerak. Bu faqat FTP orqali ulanishi kerak bo'lgan yangi foydalanuvchi uchun juda mos keladi, lekin mavjud foydalanuvchi, agar ular qobiqqa kirish imkoniga ega bo'lsa, o'z bosh papkasiga yozishi kerak bo'lishi mumkin. Ushbu misolda, uy katalogidan yozish huquqlarini olib tashlash o'rniga, haqiqiy fayllarni saqlash uchun yoziladigan katalog ftpsifatida xizmat qilish uchun katalog yarating.chrootfiles Jild yarating ftp: sudo mkdir /home/sammy/ftp Uning egaligini belgilang: sudo chown nobody:nogroup /home/sammy/ftp Yozish ruxsatlarini olib tashlang: sudo chmod a-w /home/sammy/ftp Ruxsatlarni tekshiring: sudo ls -la /home/sammy/ftp Keyin faylni yuklash uchun katalog yarating: sudo mkdir /home/sammy/ftp/files Keyin foydalanuvchiga egalik huquqini tayinlang: sudo chown sammy:sammy /home/sammy/ftp/files Katalogdagi ruxsatlarni tekshirish ftpquyidagi natijani qaytarishi kerak: Download 38.82 Kb. Do'stlaringiz bilan baham: 
|