FTP | Записки системного администратора

Архивы рубрики ‘FTP’

Установка и настройка безопасного ProFTPD-сервера TLS/SSL на Centos 6/7

Февраль 4th, 2015

Evgeniy Kamenev

1.Настройка небезопасного ProFTPD -сервера

# yum install proftpd proftpd-utils

1	# yum install proftpd proftpd-utils

# cp /etc/proftpd.conf /etc/proftpd.conf~

1	# cp /etc/proftpd.conf /etc/proftpd.conf~

# nano /etc/proftpd.conf

1	# nano /etc/proftpd.conf

ServerName                     "My FTP server"
ServerIdent                     off
ServerAdmin                     root@localhost
DefaultServer                   on
DefaultRoot                     ~ !adm
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
UseReverseDNS                   off
UseIPv6                         off
IdentLookups                    off
User                           nobody
Group                           nobody
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
MaxInstances                   20
MaxClientsPerHost 5
MaxClientsPerUser 5
MaxHostsPerUser 5
MaxLoginAttempts 3
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                      auth   "%v [%P] %h %t \"%r\" %s"
SystemLog                       /var/log/proftpd/proftpd.log
TransferLog                     /var/log/proftpd/xfer.log
ExtendedLog                     /var/log/proftpd/auth.log AUTH auth

<Global>
Umask                        022
AllowOverwrite               yes
<Limit ALL SITE_CHMOD>

AllowAll

</Limit>
</Global>

ServerName "My FTP server"

ServerIdent off

ServerAdmin root@localhost

DefaultServer on

DefaultRoot ~ !adm

AuthPAMConfig proftpd

AuthOrder mod_auth_pam.c* mod_auth_unix.c

UseReverseDNS off

UseIPv6 off

IdentLookups off

User nobody

Group nobody

TimeoutNoTransfer 600

TimeoutStalled 600

TimeoutIdle 1200

MaxInstances 20

MaxClientsPerHost 5

MaxClientsPerUser 5

MaxHostsPerUser 5

MaxLoginAttempts 3

UseSendfile off

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

SystemLog /var/log/proftpd/proftpd.log

TransferLog /var/log/proftpd/xfer.log

ExtendedLog /var/log/proftpd/auth.log AUTH auth

Umask 022

AllowOverwrite yes

AllowAll

</Limit>

</Global>

# proftpd –t

1	# proftpd –t

Centos 6

# chkconfig --level 2345 proftpd on

1	# chkconfig --level 2345 proftpd on

# /etc/init.d/proftpd start

1	# /etc/init.d/proftpd start

Centos 7

# systemctl enable proftpd

1	# systemctl enable proftpd

# systemctl start proftpd

1	# systemctl start proftpd

Настройка firewall Iptables

# iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

1	# iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

1	# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

# nano /etc/sysconfig/iptables-config

1	# nano /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_conntrack_ftp"

1	IPTABLES_MODULES="ip_conntrack_ftp"

# /etc/init.d/iptables save

1	# /etc/init.d/iptables save

Firewalld

# firewall-cmd --permanent --add-port=21/tcp

1	# firewall-cmd --permanent --add-port=21/tcp

# firewall-cmd --reload

1	# firewall-cmd --reload

2.Настройка ProFTPD на использование TLS/SSL протокола

# mkdir /etc/ssl/proftpd

1	# mkdir /etc/ssl/proftpd

# openssl req -x509 -days 3650 -nodes -newkey rsa:1024 -keyout /etc/ssl/proftpd/proftpd.key -out /etc/ssl/proftpd/proftpd.crt

1	# openssl req -x509 -days 3650 -nodes -newkey rsa:1024 -keyout /etc/ssl/proftpd/proftpd.key -out /etc/ssl/proftpd/proftpd.crt

# chmod 600 /etc/ssl/proftpd/proftpd.key

1	# chmod 600 /etc/ssl/proftpd/proftpd.key

# nano /etc/proftpd.conf

1	# nano /etc/proftpd.conf

PassivePorts 49152 65534

1	PassivePorts 49152 65534

<IfDefine TLS>

TLSEngine                     on
#TLSRequired                 on
TLSRSACertificateFile         /etc/ssl/proftpd/proftpd.crt
TLSRSACertificateKeyFile     /etc/ssl/proftpd/proftpd.key
TLSCipherSuite               ALL:!ADH:!DES
TLSOptions                   NoCertRequest
TLSVerifyClient               off
#TLSRenegotiate               ctrl 3600 data 512000 required off timeout 300
TLSLog                       /var/log/proftpd/tls.log

<IfModule mod_tls_shmcache.c>
TLSSessionCache             shm:/file=/var/run/proftpd/sesscache

</IfModule>
</IfDefine>

TLSEngine on

#TLSRequired on

TLSRSACertificateFile /etc/ssl/proftpd/proftpd.crt

TLSRSACertificateKeyFile /etc/ssl/proftpd/proftpd.key

TLSCipherSuite ALL:!ADH:!DES

TLSOptions NoCertRequest

TLSVerifyClient off

#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300

TLSLog /var/log/proftpd/tls.log

TLSSessionCache shm:/file=/var/run/proftpd/sesscache

</IfModule>

</IfDefine>

Если расскоментировать опцию #TLSRequired on ,тогда только TLS/SSL соединения будут разрешены. Чтобы […]

Опубликовано в рубрике Centos, FTP

Метки: centos 7, profptd, SSL, TLS

Комментарии отключены

Настройка SFTP на Centos

Январь 29th, 2015

Evgeniy Kamenev

Предоставить FTP-доступ через SSH-соединение для пользователя без предоставления активной shell-оболочки и ограничив пользователя в его папке(chroot) 1.Создаем группу ,в которую будут входить пользователи с доступом по sftp

# groupadd ftpaccess

1	# groupadd ftpaccess

2.Настраиваем SSH для поддержки SFTP

# nano /etc/ssh/sshd_config

1	# nano /etc/ssh/sshd_config

#Subsystem     sftp   /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match group ftpaccess

ChrootDirectory %h

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

# sshd -t && systemctl restart sshd

1	# sshd -t && systemctl restart sshd

3.Добавляем пользователя для SFTP-доступа(с оболочкой /sbin/nologin)

# adduser -d /home/user/jake -s /sbin/nologin jake -g ftpaccess

1	# adduser -d /home/user/jake -s /sbin/nologin jake -g ftpaccess

# passwd jake

1	# passwd jake

# chown root /home/user/jake/

1	# chown root /home/user/jake/

# chmod 750 /home/user/jake/

1	# chmod 750 /home/user/jake/

# mkdir /home/user/jake/www

1	# mkdir /home/user/jake/www

# chown jake:ftpaccess /home/user/jake/www

1	# chown jake:ftpaccess /home/user/jake/www

4.Если […]

Опубликовано в рубрике Centos, FTP

Метки: centos, chroot, FTP, sftp

Комментарии отключены

Скрываем версии Apache,Nginx,Php,Proftpd,Postfix

Май 2nd, 2014

Evgeniy Kamenev

Apache

# nano /etc/httpd/conf/httpd.conf

1	# nano /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly
ServerSignature Off

1 2	ServerTokens ProductOnly ServerSignature Off

PHP

# nano /etc/php.ini

1	# nano /etc/php.ini

expose_php = Off

1	expose_php = Off

Nginx

# nano /etc/nginx/nginx.conf

1	# nano /etc/nginx/nginx.conf

http {
...........
server_tokens off;
.............
}

http {

...........

server_tokens off;

.............

}

Proftpd

# nano /etc/proftpd.conf

1	# nano /etc/proftpd.conf

ServerIdent Off

1	ServerIdent Off

Postfix

# nano /etc/postfix/main.cf

1	# nano /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP

1	smtpd_banner = $myhostname ESMTP

Источник: http://www.prolinux.org/content/kak-spryatat-versiyu-apache-nginx-i-php.php

Опубликовано в рубрике FTP, Nginx, PHP, Web

Метки: apache, Nginx, php, Proftpd

Комментарии отключены

Настройка ProFTPD с авторизацией пользователей в MySQL

Ноябрь 10th, 2013

Evgeniy Kamenev

1.Установка Proftpd с поддержкой MySQL 2.Редактирование конфига proftpd.conf (указан в конце статьи) 3.Создание группы и пользователя, которым будут принадлежат все папки и файлы виртуальных FTP пользователей

# addgroup –g 1100

1	# addgroup –g 1100

# useradd –g 1100 –u 1100 –c ‘Tilllate  project’ –d /home/mysystemuser –s /bin/bash

1	# useradd –g 1100 –u 1100 –c ‘Tilllate project’ –d /home/mysystemuser –s /bin/bash

4. Создание пользователя, указанного в proftpd.conf в строке

SQLConnectInfo proftpd@localhost:3306 proftpd myftpuser

1	SQLConnectInfo proftpd@localhost:3306 proftpd myftpuser

proftpd –имя базы
proftpd –имя пользователя
myftpuser – пароль пользователя

proftpd –имя базы

proftpd –имя пользователя

myftpuser – пароль пользователя

С настройками proftpd закончено и теперь стоит приступить к созданию базы данных в MySQL и внесения в […]

Опубликовано в рубрике Centos, FreeBSD, FTP, FTP, MySQL

Метки: mysql, Proftpd

Комментарии отключены

Установка и настройка ProFTPD с авторизацией виртуальных пользователей на CentOS.

Ноябрь 6th, 2013

Evgeniy Kamenev

1.Установка proftpd

# yum install  proftpd

1	# yum install proftpd

# chkconfig --level 2345 proftpd on

1	# chkconfig --level 2345 proftpd on

2.Установка утилиты ftpasswd Скачиваем утилиту ftpasswd и кладем ее в /usr/bin/ftpasswd

# curl http://www.castaglia.org/proftpd/contrib/ftpasswd > /usr/bin/ftpasswd

1	# curl http://www.castaglia.org/proftpd/contrib/ftpasswd > /usr/bin/ftpasswd

# ls -al /usr/bin/ | grep ftpasswd

1	# ls -al /usr/bin/ \| grep ftpasswd

-r-xr-xr-x  1 root root      28692 Апр 15 18:23 ftpassw

1	-r-xr-xr-x 1 root root 28692 Апр 15 18:23 ftpassw

# chmod 0555 /usr/bin/ftpasswd

1	# chmod 0555 /usr/bin/ftpasswd

# cp /etc/proftpd.conf /etc/proftpd.conf~

1	# cp /etc/proftpd.conf /etc/proftpd.conf~

3.Добавление системного пользователя(vftp),от которого будут действовать виртуальные пользователи

# groupadd -g 510 vftp

1	# groupadd -g 510 vftp

# useradd -g 510 -u 510 -c 'Virtual FTP User' -d /home/vftp -s /bin/bash vftp

1	# useradd -g 510 -u 510 -c 'Virtual FTP User' -d /home/vftp -s /bin/bash vftp

# cat /etc/passwd | grep vftp

1	# cat /etc/passwd \| grep vftp

vftp:x:510:510:Virtual FTP User:/home/vftp:/bin/bash

1	vftp:x:510:510:Virtual FTP User:/home/vftp:/bin/bash

# cat /etc/group | grep vftp

1	# cat /etc/group \| grep vftp

vftp:x:510:

1	vftp:x:510:

# ls -al /home/ | grep vftp

1	# ls -al /home/ \| grep vftp

drwx------  2 vftp     vftp      4096 Апр 15 18:41 vftp

1	drwx------ 2 vftp vftp 4096 Апр 15 18:41 vftp

4.Создание виртуальных пользователей

# ftpasswd  --passwd --file /etc/ftpd.passwd --name=vftpuser1 --shel=/sbin/nologin --home=/home/vftpuser1 --uid=510 --gid=510

1	# ftpasswd --passwd --file /etc/ftpd.passwd --name=vftpuser1 --shel=/sbin/nologin --home=/home/vftpuser1 --uid=510 --gid=510

# ftpasswd  --passwd --file /etc/ftpd.passwd --name=vftpuser2 --shel=/sbin/nologin --home=/home/vftpuser2 --uid=510 --gid=510

1	# ftpasswd --passwd --file /etc/ftpd.passwd --name=vftpuser2 --shel=/sbin/nologin --home=/home/vftpuser2 --uid=510 --gid=510

# mkdir -p /home/{vftpuser1,vftpuser2}

1	# mkdir -p /home/{vftpuser1,vftpuser2}

# chown -R vftp:vftp /home/vftpuser1

1	# chown -R vftp:vftp /home/vftpuser1

# chown -R vftp:vftp /home/vftpuser2

1	# chown -R vftp:vftp /home/vftpuser2

# ls -al /home/ | grep vftp

1	# ls -al /home/ \| grep vftp

drwx------  2 vftp     vftp      4096 Апр 15 18:41 vftp
drwxr-xr-x  2 vftp     vftp      4096 Апр 15 18:49 vftpuser1
drwxr-xr-x  2 vftp     vftp      4096 Апр 15 18:49 vftpuser2

drwx------ 2 vftp vftp 4096 Апр 15 18:41 vftp

drwxr-xr-x 2 vftp vftp 4096 Апр 15 18:49 vftpuser1

drwxr-xr-x 2 vftp vftp 4096 Апр 15 18:49 vftpuser2

# ftpasswd --group --name=vftp --file=/etc/ftpd.group --gid=510 --member vftpuser1

1	# ftpasswd --group --name=vftp --file=/etc/ftpd.group --gid=510 --member vftpuser1

Далее вручную добавляем в /etc/ftpd.group […]

Опубликовано в рубрике Centos, FTP

Метки: Proftpd

Комментарии отключены

Архивы рубрики ‘FTP’

Установка и настройка безопасного ProFTPD-сервера TLS/SSL на Centos 6/7

Настройка SFTP на Centos

Скрываем версии Apache,Nginx,Php,Proftpd,Postfix

Настройка ProFTPD с авторизацией пользователей в MySQL

Установка и настройка ProFTPD с авторизацией виртуальных пользователей на CentOS.

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель