|
|
Line 1: |
Line 1: |
− | VSFTPD - Instalare si configurare
| + | This is the Sandbox of this Wiki ... feel free to test your Wiki proofing skills here. |
| | | |
− | Instalare vsftpd
| + | {{Sandbox}} |
− | | |
− | Modalitati de instalare:<br/>
| |
− | -cu ajutorul lui apt-get:<br/>
| |
− | linux:/etc # apt-get install vsftpd
| |
− | -cu ajutorul lui rpm<br/>
| |
− | linux:/etc # rpm -U ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse/i386/9.2/suse/i586/vsftpd-2.0.1-2.1.i586.rpm
| |
− | Verificam daca s-a instalat:<br/>
| |
− | linux:/etc # rpm -qa vsftpd
| |
− | vsftpd-2.0.1-2.1
| |
− | Daca s-a instalat, intram in direcorul /etc/xinetd.d/ si ne asiguram ca este un fisier cu numele de vsftpd.
| |
− | S-ar putea sa existe si alte fisiere de pornire pentru alte servere de ftp, asa ca acestea trebuie oprite, folosim doar vsftpd!!!
| |
− | linux:/etc/xinetd.d # dir
| |
− | total 70
| |
− | drwxr-xr-x 2 root root 456 Apr 24 11:36 .
| |
− | drwxr-xr-x 60 root root 5768 Apr 24 11:49 ..
| |
− | .............................................
| |
− | -rw-r--r-- 1 root root 840 Apr 10 20:55 pure-ftpd
| |
− | -rw-r--r-- 1 root root 237 Apr 10 20:50 servers
| |
− | -rw-r--r-- 1 root root 239 Apr 10 20:50 services
| |
− | -rw------- 1 root root 620 Dec 3 2004 vsftpd
| |
− | Daca deschidem Network Services Configuration (xinetd), atunci observam:
| |
− | --- ¦ftp ¦stream¦ tcp ¦nowait¦root ¦/usr/sbin/pure-ftpd
| |
− | --- ¦ftp ¦stream¦ tcp ¦nowait¦root ¦/usr/sbin/vsftpd
| |
− | Deci cele doua serevre de ftp nu sunt active.
| |
− | Putem activa serverul vsftpd (setam Status On) sau putem edita fisierul /etc/xinetd.d/vsftpd si comentam/stergem optiunea "disable=yes".<br/>
| |
− | Verificam daca serverul vsftpd functioneaza astfel:
| |
− | linux:/etc/xinetd.d # netstat -ant |grep 21
| |
− | tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
| |
− | sau putem incerca o conectare locala astfel:
| |
− | linux:/etc/xinetd.d # ftp localhost
| |
− | Trying 127.0.0.1...
| |
− | Connected to localhost (127.0.0.1).
| |
− | 220 (vsFTPd 2.0.1)
| |
− | Name (localhost:root): anonymous
| |
− | 331 Please specify the password.
| |
− | Password:
| |
− | 230 Login successful.
| |
− | Remote system type is UNIX.
| |
− | Using binary mode to transfer files.
| |
− | ftp> bye
| |
− | 221 Goodbye.
| |
− | In acest moment avem un server functional dar care permite accesul pentru userul "anonymous" si nu permite accesul utilizatorilor din sistem.<br/>
| |
− | Fisierul de configurare pentru serverul vsftpd este /etc/vsftpd.conf<br/>
| |
− | Diverse Configurari:<br/>
| |
− | Editam fisierul si facem configurarile dorite.<br/>
| |
− | Salvam fisierul si repornim xinetd-ul astfel(atentie, trebuie sa fim logati ca root):
| |
− | linux:/etc # rcxinetd restart
| |
− | Shutting down xinetd: done
| |
− | Starting INET services. (xinetd) done
| |
− | Atentie!!! - In mod default, serverul vsftpd este setat pentru accesul anonim si doar atat, userii din sistem nu se pot conecta!!!
| |
− | Name (localhost:root): admin
| |
− | 530 This FTP server is anonymous only.
| |
− | Login failed.
| |
− | Un exemplu de configurare pentru serverul de ftp folosind doar utilizatorii din sistem(anonimous este disabled):
| |
− | # General Settings
| |
− | write_enable=YES //utilizatorii au permisiune de scriere
| |
− | dirmessage_enable=YES
| |
− | ftpd_banner="Welcome to FOOBAR FTP service." //se poate modifica ce este intre "..."
| |
− | # Local FTP user Settings
| |
− | local_enable=YES //utilizatorii de sistem au acces la serverul vsftpd
| |
− | chroot_local_user=YES //utilizatorii sunt blocati in directorul lor(ex:/home/user1/) nu pot schimba directorul
| |
− | &# Observatie!!! Daca se doreste ca doar unii dintre utilizatorii din sistem sa fie blocati, atunci:
| |
− | # 1.comentam optiunea "chroot_local_user=YES"(adica in /etc/vsftpd.conf avem: #chroot_local_user=YES)
| |
− | # 2.decomentam optiunea "chroot_list_enable"=YES
| |
− | # 3.cream un fisier ce contine userii care se doresc a fi blocati ex:/etc/vsftpd_useri_chroot_list
| |
− | # 4.decomentam optiunea "chroot_list_file=..." si trecem fisierul creat cu userii, adica devine "chroot_list_file=/etc/vsftpd_useri_chroot_list"
| |
− | local_max_rate=7200(reprezinta rata de transfer maxima pentru userii autentificati - se modifica dupa posibilitati!!!)
| |
− | | |
− | # Anonymus FTP user Settings
| |
− | anonymous_enable=NO //nu permitem accesul
| |
− | # Observatie: optiunea "anonymous_enable=YES" se poate comenta sau decomenta si setata pe NO(ca mai sus!!!)
| |
− | -------------------------------------------------------------------------------------------------------------
| |
− | | |
− | Salvam modificarile facute si restartam xinetd-ul(rcxinetd restart sau rcxinetd reload)
| |
− | | |
− | VSFTPD - doua instante cu configuari diferite
| |
− | Daca se doreste ca pe un server(gateway) sa ruleze doua instante ale serverului vsftpd cu configurari diferite care sa asculte pe
| |
− | IP -uri diferite, atunci:
| |
− | 1. se intra in directorul /etc/xinetd.d/
| |
− | 2. se copiaza fisierul vsftpd sub alt nume in acelasi director(vsftpd2)
| |
− | linux:/etc/xinetd.d # cp vsftpd vsftpd2
| |
− | #deci in /etc/xinetd.d avem doua fisiere, unul vsftpd iar celalalt vsftpd2
| |
− | 3. se intra in directorul /etc
| |
− | 4. se copiaza fisierul vsftpd.conf sub alt nume in acelasi director(vsftpd2.conf)
| |
− | #deci in directorul /etc avem doua fisiere, unul vsftpd.conf iar celalalt vsftpd2.conf
| |
− | 5. se modifica fisierul /etc/xinetd.d/vsftpd2 astfel incat sa contina:
| |
− | service ftp
| |
− | { | |
− | server_args = /etc/vsftpd2.conf
| |
− | # log_on_success += DURATION USERID
| |
− | # log_on_failure += USERID
| |
− | # nice = 10
| |
− | socket_type = stream
| |
− | protocol = tcp
| |
− | wait = no
| |
− | user = root
| |
− | server = /usr/sbin/vsftpd
| |
− | bind = 192.168.100.1 //ip-ul pe care sa asculte, spre exemplu, dinspre reteaua locala
| |
− | } | |
− | #Se salveaza modificarile facute
| |
− | 6. se modifica fisierul /etc/xinetd.d/vsftpd astfel incat sa contina:
| |
− | service ftp
| |
− | {
| |
− | server_args = /etc/vsftpd.conf
| |
− | # log_on_success += DURATION USERID
| |
− | # log_on_failure += USERID
| |
− | # nice = 10
| |
− | socket_type = stream
| |
− | protocol = tcp
| |
− | wait = no
| |
− | user = root
| |
− | server = /usr/sbin/vsftpd
| |
− | bind = 86.126.x.x //ip-ul pe care sa asculte, spre exemplu, dinspre internet
| |
− | } | |
− | #Se salveaza modificarile facute
| |
− | Acum avem doua fisiere de pornire pentru vsftpd in /etc/xinetd.d (vsftpd si vsftpd2) si doua fisiere
| |
− | de configurare in /etc (vsftpd.config si vsftpd2.config)-configurari diferite sa zicem ca dinspre reteaua locala
| |
− | se accepta conexiuni "anonymous" si dispre internet conexiuni cu autentificare ca useri de sistem.
| |
− | 7. se reporneste xinetd-ul:
| |
− | linux:/etc # rcxinetd restart
| |
− | Shutting down xinetd: done
| |
− | Starting INET services. (xinetd) done
| |
− | 8. se verifica daca serverul vsftpd asculta pe cele doua ip-uri:
| |
− | linux:/etc # netstat -ant | grep 21
| |
− | tcp 0 0 192.168.100.1:21 0.0.0.0:* LISTEN
| |
− | tcp 0 0 86.123.198.41:21 0.0.0.0:* LISTEN
| |
− | Se incearca conectarea la serevrul ftpd pe diferite ip-uri!
| |
This is the Sandbox of this Wiki ... feel free to test your Wiki proofing skills here.
This is the Sanbox template. Please note that the text you are reading now is not to be found in the Sandbox itself but rather in this template.