A conexão FTP (File Transfer Protocol) tem sido usada há muito tempo para transferir arquivos entre computadores de forma segura (relativamente) e completa, mas não é segredo para ninguém que estamos em um mundo online onde a segurança todos os dias é um assunto mais delicado e que todas as informações que trafegam na rede estão vulneráveis a serem atacadas ou afetadas por algum tipo de ameaça. Isso é complicado, pois o FTP geralmente é inseguro porque transmite dados junto com as credenciais do usuário sem qualquer criptografia.
Se somos usuários frequentes de FTP; Solvetic traz uma solução abrangente para adicionar melhores níveis de segurança em todo o processo de transferência de arquivos usando este protocolo e é o VSFTPD.
O que é VSFTPDO utilitário VSFTPD foi desenvolvido como um servidor FTP com licença GPL para sistemas UNIX, incluindo Linux, onde sua segurança, velocidade e estabilidade se destacam.
Recursos e funcionalidadesEntre suas características e funcionalidades encontramos:
- Permite que você defina as configurações de IP virtual
- Podemos criar usuários virtuais
- Operação autônoma ou inetd
- Ampla capacidade de configuração do usuário
- Gerencie centralmente a largura de banda
- Configuração de endereço IP por fonte ou por IP por fonte
- Definir limites por fonte de IP
- Suporta IPv6
- Suporte à criptografia por meio da integração SSL
Usando VSFTPDAtualmente o VSFTPD é usado por muitos sites FTP, onde se destacam:
- ftp.redhat.com
- ftp.suse.com
- ftp.debian.org
- ftp.freebsd.org
- ftp.gnu.org
- ftp.gnome.org
- ftp.kde.org
- ftp.kernel.org
- rpmfind.net
- ftp.linux.org.uk
O VSFTPD usa um design seguro para que todas as transmissões estejam sempre protegidas e assim temos a segurança de que não serão expostas a atacantes, pois este VSFTPD implementa e executa:
- Toda análise e gerenciamento de dados de rede remota considerados potencialmente maliciosos são realizados em um processo que roda como um usuário sem privilégios e esse processo roda em chroot (), de forma a garantir que só possa acessar a área de arquivos ftp.
- Todas as operações privilegiadas são controladas em um processo pai privilegiado, o código para este processo pai privilegiado é o menor possível para segurança.
- O VSFTPD-2.0.0 introduz suporte para SSL / TLS usando OpenSSL, portanto, toda a análise do protocolo é realizada em chroot (), executando em um ambiente de usuário não privilegiado, com ele, tanto o protocolo OpenSSL pré-autenticado quanto o posterior a autenticação será segura.
Agora veremos como instalar o VSFTPD no Ubuntu 18.
1. Como instalar o VSFTPD no Ubuntu 18
Passo 1
Por padrão, o VSFTPD está disponível no repositório do Ubuntu 18.04, portanto, para sua instalação, executaremos o seguinte:
sudo apt-get install vsftpd -y
PROLONGAR
Passo 2
Depois de instalar o VSTFPD, vamos iniciar o serviço Vsftpd e habilitá-lo na inicialização do Ubuntu 18:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
PROLONGAR
2. Criação da estrutura de diretório VSFTPD no Ubuntu 18
Passo 1
Primeiramente vamos criar o usuário para acesso via FTP, para isso executamos o seguinte:
sudo adduser vsftpdSerá necessário preencher as informações, se aplicável, exibidas:
PROLONGAR
Passo 2
Agora, vamos criar o diretório ftp e definir a propriedade com o seguinte comando:
sudo mkdir / home / vsftpd / ftp sudo chown ninguém: nogroup / home / vsftpd / ftp sudo chmod a-w / home / vsftpd / ftp
PROLONGAR
etapa 3
A próxima etapa é criar um diretório para fazer upload dos arquivos e o usuário vsftp deve receber a propriedade desta forma:
sudo mkdir / home / vsftpd / ftp / test sudo chown vsftpd: vsftpd / home / vsftpd / ftp / test
PROLONGAR
3. Como configurar VSFTPD no Ubuntu 18
Passo 1
Agora, vamos realizar algumas configurações para o servidor FTP, em primeiro lugar, vamos criar uma cópia de backup do arquivo de configuração original caso algo dê errado e assim tenhamos a integridade do arquivo original, para isso executamos o seguindo:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
PROLONGAR
Passo 2
Iremos acessar o arquivo de configuração usando o editor desejado:
sudo nano /etc/vsftpd.confEste será o arquivo de configuração:
PROLONGAR
etapa 3
Lá, adicionaremos as seguintes linhas no final deste arquivo:
ouvir = NO listen_ipv6 = SIM anonymous_enable = NO local_enable = SIM write_enable = SIM local_umask = 022 dirmessage_enable = SIM use_localtime = SIM xferlog_enable = SIM connect_from_port_20 = SIM chroot_local_user = SIM secure_chrovice_dirv_runable / pasmin_service / varmin_service_dirvice = SIM secure_chrovice_dirvice / run_dirvice / run_dirvice / varmin_service_dirvice = SIM secure_chrovice / run_dirvice / runable_service / varmin_service / runable_name = 10000 pasv_max_port = 11000 user_sub_token = $ USER local_root = / home / $ USER / ftp userlist_enable = SIM userlist_file = / etc / vsftpd.userlist userlist_deny = NÃO
PROLONGAR
Passo 4
Salvamos as alterações usando a combinação de teclas Ctrl + O e saímos do editor usando Ctrl + X. Agora, vamos adicionar o usuário vsftp ao arquivo /etc/vsftpd.userlist para permitir o acesso ao FTP:
sudo nano /etc/vsftpd.userlistLá, adicionamos o usuário criado para FTP:
PROLONGAR
Etapa 5
Salvamos as alterações usando as teclas Ctrl + O e saímos usando Ctrl + X. Reiniciamos o serviço VSFTPD para aplicar as alterações:
sudo systemctl restart vsftpd
4. Como acessar o VSFTPD no Ubuntu 18
Passo 1
Para acessar o VSFTPD, iremos a um navegador e usaremos a seguinte sintaxe:
ftp: // IP_addressAo acessar o navegador, inseriremos o nome de usuário e a senha atribuídos:
Passo 2
Clique em Aceitar e teremos acesso ao servidor via FTP:
Desta forma, acessamos os valores básicos de segurança do FTP.
5. Como proteger a conexão VSFTPD usando SSL / TLS
Para maior segurança na transferência de informações, habilitaremos SSL / TLS para criptografar os dados transferidos via FTP.
Passo 1
Para isso, deve-se criar um certificado utilizando OpenSSL com o seguinte comando:
sudo mkdir / etc / cert sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Passo 2
Nesse caso, quando o certificado é criado, detalhes como:
- Nome
- Cidade
- País
- Correio, etc.
sudo nano /etc/vsftpd.conf
Lá, adicionaremos as seguintes linhas ao final do arquivo:
rsa_cert_file = / etc / cert / vsftpd.pem rsa_private_key_file = / etc / cert / vsftpd.pem ssl_enable = SIM allow_anon_ssl = NO force_local_data_ssl = SIM force_local_logins_ssl = SIM SIM ssl_tlsv1 = ssl_sslv2 = NO ssl_sslv3 = NO require_ssl_reuse = NO ssl_ciphers = ALTO
Salvamos as alterações usando as teclas Ctrl + O e saímos do editor usando as teclas Ctrl + X.
6. Como acessar FTP usando SSL / TLS no Ubuntu 18
Passo 1
Não será possível acessar o servidor FTP através de SSL / TLS de um navegador, para isso será necessário instalar o cliente FileZilla FTP para acessar o servidor FTP, pois ele suporta FTP sobre SSL / TLS, para instalar este cliente vamos executar o seguinte:
sudo apt-get install filezilla -yUma vez instalado, neste caso acessaremos do Ubuntu 18.04 Desktop, acessaremos o aplicativo onde veremos o seguinte:
PROLONGAR
Passo 2
Lá vamos ao menu Arquivo / Gerenciador de sites e na nova janela clicamos no botão Novo site e configuramos da seguinte maneira:
- Atribuímos um nome ao site FTP
- No campo Servidor, inserimos o IP do servidor para conectar
- No campo Protocolo, selecionamos FTP - Protocolo de Transferência de Arquivos
- Na seção Criptografia, definimos Requer FTP explícito sobre TLS
- No campo Modo de acesso estabelecemos Solicitar a senha e inserimos o nome do usuário criado no VSFTPD
etapa 3
Clique no botão Conectar e a seguinte mensagem será exibida. Lá nós definimos se queremos ou não salvar as senhas.
Passo 4
Clique em Aceitar e inseriremos a senha do usuário selecionado:
Etapa 5
Clique em Aceitar e agora veremos o certificado que foi adicionado com os detalhes que configuramos:
Etapa 6
Clique em Aceitar e agora você terá acesso ao servidor FTP protegido com SSL / TLS:
PROLONGAR
Vimos como usar o VSFTPD para criar conexões seguras, completas e dinâmicas no Linux.
