ค้นหาเว็บไซต์

เปิดใช้งานบัญชีที่ไม่ระบุชื่อสำหรับเซิร์ฟเวอร์ Proftpd ใน RHEL/CentOS 7

ตามบทช่วยสอนล่าสุดเกี่ยวกับ Proftpd Server ใน CentOS/RHEL 7 บทช่วยสอนนี้จะพยายามขยายฟังก์ชันการทำงานของ Proftpd โดยอนุญาตให้คุณเปิดใช้งานการเข้าสู่ระบบบัญชี Anonymous การเข้าสู่ระบบแบบไม่เปิดเผยตัวตนใช้เพื่ออนุญาตให้ผู้ใช้ที่ไม่มีบัญชีบนเซิร์ฟเวอร์สามารถเข้าถึงไดเร็กทอรีเฉพาะในลำดับชั้นของระบบ ซึ่งตามค่าเริ่มต้นใน CentOS/RHEL 7 คือ /var/ftp ไดเร็กทอรี โดยไม่จำเป็นต้องให้ผู้ใช้ที่ไม่ระบุชื่อต้องป้อนรหัสผ่าน

เมื่อผู้ใช้ที่ไม่ระบุชื่อได้รับการตรวจสอบสิทธิ์และลงชื่อเข้าใช้เซิร์ฟเวอร์แล้ว พวกเขาจะถูก chroot ไปยังไดเร็กทอรีเริ่มต้น และพวกเขาจะไม่สามารถเข้าถึงไดเร็กทอรีที่สูงกว่าบนเส้นทางของระบบได้ แม้ว่าคำสั่งบล็อกที่ไม่เปิดเผยตัวตนมักจะถูกจัดเก็บไว้ในไฟล์การกำหนดค่า Proftpd หลัก

ความต้องการ

  1. ติดตั้งเซิร์ฟเวอร์ Proftpd ใน CentOS/RHEL 7

ในหัวข้อนี้ ฉันจะใช้วิธีการที่แตกต่างกันในการจัดเก็บการกำหนดค่าบัญชี Anonymous ด้วยความช่วยเหลือของสองไดเร็กทอรี enabled_mod และ disabled_mod ซึ่งจะจัดเก็บฟังก์ชันเพิ่มเติมของโมดูลเซิร์ฟเวอร์ในอนาคตทั้งหมด โดยไม่รบกวนไฟล์กำหนดค่า Proftpd หลัก

ขั้นตอนที่ 1: เปิดใช้งานโมดูลที่ไม่ระบุชื่อสำหรับเซิร์ฟเวอร์ Proftpd

1. หลังจากติดตั้ง Proftpd Server บนระบบของคุณด้วยไฟล์การกำหนดค่าเริ่มต้นแล้ว ให้หยุดกระบวนการ daemon สำรองไฟล์การกำหนดค่าเริ่มต้นหลัก proftpd จากนั้นเปิดไฟล์ proftpd.conf เพื่อแก้ไขด้วย โปรแกรมแก้ไขข้อความที่คุณชื่นชอบ

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. ตอนนี้คุณได้เปิดไฟล์หลัก Proftpd ไว้สำหรับการแก้ไขแล้ว ให้ไปที่ด้านล่างของไฟล์นี้และในบรรทัดสุดท้ายให้เพิ่มคำสั่งต่อไปนี้ ซึ่งจะเป็นกรณี
เซิร์ฟเวอร์เพื่อแยกวิเคราะห์และใช้การกำหนดค่าทั้งหมดที่พบในไฟล์ที่ลงท้ายด้วยนามสกุล .conf จากไดเรกทอรี enabled_mod

Include /etc/proftpd/enabled_mod/*.conf

3. หลังจากที่คุณเพิ่มคำสั่งข้างต้นเสร็จแล้ว ให้บันทึกและปิดไฟล์และสร้างไดเร็กทอรี enabled_mod และ disabled_mod การกำหนดค่าในอนาคตทั้งหมดนับจากนี้จะถูกจัดเก็บไว้ในไดเร็กทอรี disabled_mod และจะเปิดใช้งานบนเซิร์ฟเวอร์ Proftpd โดยการสร้าง ลิงก์สัญลักษณ์ ตามไดเร็กทอรี enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. ถึงเวลาเพิ่มโมดูลไฟล์การกำหนดค่า Anonymous แบบง่ายๆ สำหรับ Proftpd การใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบสร้างไฟล์ชื่อ anonymous.conf บนเส้นทาง disabled_mod

nano /etc/proftpd/disabled_mod/anonymous.conf

เพิ่มคำสั่งต่อไปนี้ในไฟล์

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

หากคุณต้องการอนาคตขั้นสูงเพิ่มเติมเกี่ยวกับบัญชี Anonymous โปรดใช้เอกสาร Proftpd ได้ที่ลิงก์ต่อไปนี้

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. แม้ว่าโมดูล Anonymous จะถูกสร้างขึ้นแล้ว แต่ก็ยังไม่ได้เปิดใช้งานจนถึงตอนนี้ ในการเปิดใช้งานโมดูลนี้ ตรวจสอบให้แน่ใจว่าคุณสร้างลิงก์สัญลักษณ์ไปยังไดเร็กทอรี enabled_mod โดยใช้คำสั่งด้านล่าง จากนั้นเริ่ม FTP daemon เพื่อใช้การเปลี่ยนแปลง

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. หากต้องการเข้าถึงไฟล์ที่เซิร์ฟเวอร์ Proftpd มอบให้โดยไม่ระบุชื่อ ให้เปิดเบราว์เซอร์แล้วพิมพ์ที่อยู่ IP ของเซิร์ฟเวอร์หรือชื่อโดเมนโดยใช้โปรโตคอล FTP จากนั้นคุณควรเข้าสู่ระบบโดยอัตโนมัติโดยไม่ระบุชื่อและดึงข้อมูลโครงสร้างไดเร็กทอรี

ftp://192.168.1.21
ftp://your_domain_name

7. หากคุณใช้ FileZilla เพียงเลือก Anonymous ใน ประเภทการเข้าสู่ระบบ และคุณจะได้รับการตรวจสอบสิทธิ์โดยอัตโนมัติไปยังเซิร์ฟเวอร์ หากคุณใช้ไคลเอนต์ FTP อื่นนอกเหนือจากเบราว์เซอร์หรือ FileZilla ซึ่งจะขอให้คุณป้อนชื่อผู้ใช้ เพียงพิมพ์ ไม่ระบุชื่อ ในชื่อผู้ใช้ที่ยื่นไว้และทิ้งรหัสผ่านไว้
ยื่นช่องว่างเพื่อตรวจสอบสิทธิ์

8. ไดเร็กทอรี FTP Anonymous ที่ให้บริการเริ่มต้นคือ /var/ftp/ พาธของระบบ ซึ่งมีสองไดเร็กทอรีที่มีสิทธิ์ต่างกัน

  1. ไดเร็กทอรี pub – ไดเร็กทอรี FTP สาธารณะซึ่งสามารถอ่านและแสดงรายการโดยผู้ใช้ที่ไม่ระบุตัวตนทั้งหมด ที่นี่คุณสามารถใส่ไฟล์เพื่อให้ไคลเอนต์เข้าถึงและดาวน์โหลดได้
  2. ไดเรกทอรี อัปโหลด – มีสิทธิ์ที่จำกัดและไม่สามารถแสดงโดยผู้ใช้ที่ไม่ระบุชื่อ

9. หากต้องการปิดใช้งานการกำหนดค่า Anonymous บน Proftpd Server เพียงลบไฟล์ anonymous.conf จากไดเร็กทอรี enabled_mod และรีสตาร์ท FTP daemon
เพื่อใช้การเปลี่ยนแปลง

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

แค่นั้นแหละ! ในบทช่วยสอนถัดไปเกี่ยวกับเซิร์ฟเวอร์ ProFTPD บน RHEL/CentOS 7 ฉันจะพูดคุยถึงวิธีที่คุณสามารถใช้การถ่ายโอนไฟล์ที่เข้ารหัส SSL/TLS เพื่อความปลอดภัยในการถ่ายโอนข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์