Como instalar e configurar VSFTPD Ubuntu 18

A conexão FTP (File Transfer Protocol) tem sido usada há muito tempo para transferir arquivos entre computadores de forma segura (relativamente) e completa, mas não é segredo para ninguém que estamos em um mundo online onde a segurança todos os dias é um assunto mais delicado e que todas as informações que trafegam na rede estão vulneráveis ​​a serem atacadas ou afetadas por algum tipo de ameaça. Isso é complicado, pois o FTP geralmente é inseguro porque transmite dados junto com as credenciais do usuário sem qualquer criptografia.

Se somos usuários frequentes de FTP; Solvetic traz uma solução abrangente para adicionar melhores níveis de segurança em todo o processo de transferência de arquivos usando este protocolo e é o VSFTPD.

O que é VSFTPDO utilitário VSFTPD foi desenvolvido como um servidor FTP com licença GPL para sistemas UNIX, incluindo Linux, onde sua segurança, velocidade e estabilidade se destacam.

Recursos e funcionalidadesEntre suas características e funcionalidades encontramos:

  • Permite que você defina as configurações de IP virtual
  • Podemos criar usuários virtuais
  • Operação autônoma ou inetd
  • Ampla capacidade de configuração do usuário
  • Gerencie centralmente a largura de banda
  • Configuração de endereço IP por fonte ou por IP por fonte
  • Definir limites por fonte de IP
  • Suporta IPv6
  • Suporte à criptografia por meio da integração SSL

Usando VSFTPDAtualmente o VSFTPD é usado por muitos sites FTP, onde se destacam:

  • ftp.redhat.com
  • ftp.suse.com
  • ftp.debian.org
  • ftp.freebsd.org
  • ftp.gnu.org
  • ftp.gnome.org
  • ftp.kde.org
  • ftp.kernel.org
  • rpmfind.net
  • ftp.linux.org.uk

O VSFTPD usa um design seguro para que todas as transmissões estejam sempre protegidas e assim temos a segurança de que não serão expostas a atacantes, pois este VSFTPD implementa e executa:

  • Toda análise e gerenciamento de dados de rede remota considerados potencialmente maliciosos são realizados em um processo que roda como um usuário sem privilégios e esse processo roda em chroot (), de forma a garantir que só possa acessar a área de arquivos ftp.
  • Todas as operações privilegiadas são controladas em um processo pai privilegiado, o código para este processo pai privilegiado é o menor possível para segurança.
  • O VSFTPD-2.0.0 introduz suporte para SSL / TLS usando OpenSSL, portanto, toda a análise do protocolo é realizada em chroot (), executando em um ambiente de usuário não privilegiado, com ele, tanto o protocolo OpenSSL pré-autenticado quanto o posterior a autenticação será segura.

Agora veremos como instalar o VSFTPD no Ubuntu 18.

1. Como instalar o VSFTPD no Ubuntu 18

Passo 1
Por padrão, o VSFTPD está disponível no repositório do Ubuntu 18.04, portanto, para sua instalação, executaremos o seguinte:

 sudo apt-get install vsftpd -y

PROLONGAR

Passo 2
Depois de instalar o VSTFPD, vamos iniciar o serviço Vsftpd e habilitá-lo na inicialização do Ubuntu 18:

 sudo systemctl start vsftpd sudo systemctl enable vsftpd

PROLONGAR

2. Criação da estrutura de diretório VSFTPD no Ubuntu 18

Passo 1
Primeiramente vamos criar o usuário para acesso via FTP, para isso executamos o seguinte:

 sudo adduser vsftpd
Será necessário preencher as informações, se aplicável, exibidas:

PROLONGAR

Passo 2
Agora, vamos criar o diretório ftp e definir a propriedade com o seguinte comando:

 sudo mkdir / home / vsftpd / ftp sudo chown ninguém: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp

PROLONGAR

etapa 3
A próxima etapa é criar um diretório para fazer upload dos arquivos e o usuário vsftp deve receber a propriedade desta forma:

 sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test

PROLONGAR

3. Como configurar VSFTPD no Ubuntu 18

Passo 1
Agora, vamos realizar algumas configurações para o servidor FTP, em primeiro lugar, vamos criar uma cópia de backup do arquivo de configuração original caso algo dê errado e assim tenhamos a integridade do arquivo original, para isso executamos o seguindo:

 sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

PROLONGAR

Passo 2
Iremos acessar o arquivo de configuração usando o editor desejado:

 sudo nano /etc/vsftpd.conf
Este será o arquivo de configuração:

PROLONGAR

etapa 3
Lá, adicionaremos as seguintes linhas no final deste arquivo:

 ouvir = NO listen_ipv6 = SIM anonymous_enable = NO local_enable = SIM write_enable = SIM local_umask = 022 dirmessage_enable = SIM use_localtime = SIM xferlog_enable = SIM connect_from_port_20 = SIM chroot_local_user = SIM secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = SIM secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = SIM secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = SIM userlist_file = / etc / vsftpd.userlist userlist_deny = NÃO

PROLONGAR

Passo 4
Salvamos as alterações usando a combinação de teclas Ctrl + O e saímos do editor usando Ctrl + X. Agora, vamos adicionar o usuário vsftp ao arquivo /etc/vsftpd.userlist para permitir o acesso ao FTP:

 sudo nano /etc/vsftpd.userlist
Lá, adicionamos o usuário criado para FTP:

PROLONGAR

Etapa 5
Salvamos as alterações usando as teclas Ctrl + O e saímos usando Ctrl + X. Reiniciamos o serviço VSFTPD para aplicar as alterações:

 sudo systemctl restart vsftpd

4. Como acessar o VSFTPD no Ubuntu 18

Passo 1
Para acessar o VSFTPD, iremos a um navegador e usaremos a seguinte sintaxe:

 ftp: // IP_address
Ao acessar o navegador, inseriremos o nome de usuário e a senha atribuídos:

Passo 2
Clique em Aceitar e teremos acesso ao servidor via FTP:

Desta forma, acessamos os valores básicos de segurança do FTP.

5. Como proteger a conexão VSFTPD usando SSL / TLS


Para maior segurança na transferência de informações, habilitaremos SSL / TLS para criptografar os dados transferidos via FTP.

Passo 1
Para isso, deve-se criar um certificado utilizando OpenSSL com o seguinte comando:

 sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem

Passo 2
Nesse caso, quando o certificado é criado, detalhes como:

  • Nome
  • Cidade
  • País
  • Correio, etc.
Esses campos não são obrigatórios para preencher. Feito isso, faremos algumas alterações no arquivo vsftpd.conf usando o seguinte comando:
 sudo nano /etc/vsftpd.conf 

Lá, adicionaremos as seguintes linhas ao final do arquivo:

 rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = SIM allow_anon_ssl = NO force_local_data_ssl = SIM force_local_logins_ssl = SIM SIM ssl_tlsv1 = ssl_sslv2 = NO ssl_sslv3 = NO require_ssl_reuse = NO ssl_ciphers = ALTO

Salvamos as alterações usando as teclas Ctrl + O e saímos do editor usando as teclas Ctrl + X.

6. Como acessar FTP usando SSL / TLS no Ubuntu 18

Passo 1
Não será possível acessar o servidor FTP através de SSL / TLS de um navegador, para isso será necessário instalar o cliente FileZilla FTP para acessar o servidor FTP, pois ele suporta FTP sobre SSL / TLS, para instalar este cliente vamos executar o seguinte:

 sudo apt-get install filezilla -y
Uma vez instalado, neste caso acessaremos do Ubuntu 18.04 Desktop, acessaremos o aplicativo onde veremos o seguinte:

PROLONGAR

Passo 2
Lá vamos ao menu Arquivo / Gerenciador de sites e na nova janela clicamos no botão Novo site e configuramos da seguinte maneira:

  • Atribuímos um nome ao site FTP
  • No campo Servidor, inserimos o IP do servidor para conectar
  • No campo Protocolo, selecionamos FTP - Protocolo de Transferência de Arquivos
  • Na seção Criptografia, definimos Requer FTP explícito sobre TLS
  • No campo Modo de acesso estabelecemos Solicitar a senha e inserimos o nome do usuário criado no VSFTPD

etapa 3
Clique no botão Conectar e a seguinte mensagem será exibida. Lá nós definimos se queremos ou não salvar as senhas.

Passo 4
Clique em Aceitar e inseriremos a senha do usuário selecionado:

Etapa 5
Clique em Aceitar e agora veremos o certificado que foi adicionado com os detalhes que configuramos:

Etapa 6
Clique em Aceitar e agora você terá acesso ao servidor FTP protegido com SSL / TLS:

PROLONGAR

Vimos como usar o VSFTPD para criar conexões seguras, completas e dinâmicas no Linux.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave