GNU/Linux >> Tutoriels Linux >  >> Linux

Rackspace Cloud Essentials - Installer vsftpd pour CentOS

Section précédente : Créer un serveur cloud

En suivant les articles précédents de cette série, vous devriez maintenant avoir un serveur cloud actif qui est sécurisé et dont les sauvegardes planifiées sont configurées. Ensuite, vous voudrez télécharger votre contenu Web sur le serveur. Lorsque vous pensez au transfert de fichiers, vous pensez probablement au protocole de transfert de fichiers (FTP) car il existe depuis si longtemps. Bien que simple à utiliser, FTP est devenu obsolète car il ne permet pas de transférer des fichiers en toute sécurité.

Au lieu de cela, nous vous recommandons d'installer et d'utiliser un mécanisme de transfert de fichiers sécurisé. Cet article décrit comment installer vsftpd (démon FTP très sécurisé) et le client FTP, et vous guide également à travers quelques étapes d'administration et de sécurité utiles.

Installer et exécuter vsftpd

Utilisez l'installation de groupe disponible dans le gestionnaire de packages YUM.

  1. Exécutez la commande suivante pour installer tout ce dont vous avez besoin :

    sudo yum install vsftpd

  2. Pour démarrer vsftpd, exécutez la commande suivante :

    sudo service vsftpd start

Configurer vsftpd

Maintenant que vous avez une installation fonctionnelle de vsftpd sur le serveur, vous pouvez apporter quelques modifications à la configuration pour des raisons de sécurité et de commodité. Ces modifications peuvent inclure :

  • démarrage de vsftp au redémarrage
  • configuration du pare-feu

Configurer le service vsftp pour qu'il démarre au redémarrage

Vous pouvez utiliser le chkconfig pour voir quels services démarrent automatiquement au démarrage du serveur et à quel niveau d'exécution ils démarrent. Pour que vsftpd démarre sur les niveaux d'exécution les plus courants (3,4,5), exécutez la commande suivante :

sudo chkconfig vsftpd on

Vérifiez le statut "on" en vérifiant le chkconfig sortie pour vsftpd :

chkconfig --list vsftpd

Le fichier de configuration vsftpd standard et tous les fichiers suivants pour CentOS résident dans /etc/vsftpd/ annuaire. Le fichier le plus important de ce répertoire est vsftpd.conf . Vous devez apporter deux modifications à ce fichier pour des raisons de sécurité et de commodité :désactiver les utilisateurs anonymes et restreindre l'accès des utilisateurs. Ce sont les modifications décrites dans les deux sections suivantes.

Pour commencer, ouvrez le fichier /etc/vsftpd/vsftpd.conf fichier dans votre éditeur de texte préféré.

Désactiver les utilisateurs anonymes

Nous vous recommandons de désactiver le FTP anonyme, sauf si vous avez une exigence spécifique pour l'utiliser.

Modifiez la valeur de anonymous_eanble à No , comme suit :

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Restreindre l'accès des utilisateurs

Configurez maintenant vsftpd pour pouvoir chroot (communément appelé jaillissement) des utilisateurs vers leurs répertoires personnels pour des raisons de sécurité et de confidentialité.

  1. Changez la valeur de chroot_list_enable à No , comme suit :

     # You may specify an explicit list of local users to chroot() to their home
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
 chroot_list_enable=NO
 # (default follows)
 chroot_list_file=/etc/vsftpd/chroot_list

  2. Assurez-vous que les utilisateurs sont emprisonnés dans leur répertoire personnel en ajoutant l'entrée suivante au bas du fichier :

     chroot_local_user=YES

  3. Enregistrez le fichier /etc/vsftpd/vsftpd.conf fichier.

  4. Pour ne pas avoir d'erreur au redémarrage, créez la chroot_list fichier, comme suit :

     sudo touch /etc/vsftpd/chroot_list

Configurer le pare-feu

  1. Ouvrez les ports de votre pare-feu en exécutant la commande suivante :

     sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT

  2. Enregistrez votre configuration :

     sudo service iptables save

  3. Ouvrez le fichier /etc/sysconfig/iptables-config fichier dans votre éditeur préféré.

  4. Vérifiez que le IPTABLES_MODULES la variable est spécifiée comme ip_conntrack_ftp (CentOS 5) ou nf_conntrack_ftp (CentOS 6), comme illustré dans les exemples suivants :

    • Centos 5 (ip_conntrack_ftp) :

         IPTABLES_MODULES="ip_conntrack_ftp"

    • Centos 6 (nf_conntrack_ftp) :

          IPTABLES_MODULES="nf_conntrack_ftp"

  5. Enregistrez le iptables-config fichier et redémarrez iptables :

    sudo service iptables restart

Accéder à votre serveur via FTP

Utilisez l'une des méthodes suivantes pour accéder au serveur.

Utiliser un navigateur

Entrez le nom de votre site FTP dans la barre d'adresse du navigateur, comme illustré dans la capture d'écran suivante, et fournissez les informations de connexion lorsque vous y êtes invité.

Utiliser un client FTP

Utilisez l'une des nombreuses applications FTP peu coûteuses ou gratuites, disponibles en téléchargement.

Utiliser la ligne de commande

Utilisez la syntaxe suivante pour ouvrir une session FTP à partir de la ligne de commande, où example.com est votre site FTP :

ftp example.com

Pour fermer la session FTP, tapez exit dans la fenêtre de session.

Section suivante : Rackspace Cloud Essentials - Configurer un utilisateur dans vsftpd


Linux

  1. Comment installer et configurer VSFTPD

  2. Comment installer Fail2Ban sur CentOS 7

  3. Comment installer VSFTPD sur un serveur Ubuntu Cloud

  4. Comment installer VSFTPD sur un serveur cloud Debian

  5. existe-t-il un rpm xdotool disponible pour Centos Linux ?

Comment installer phpMyAdmin sur CentOS 8

Installer PIP pour Python 3 dans CentOS 8

Comment installer VSFTPD sur CentOS 7

Comment installer et configurer GlusterFS sur CentOS 7/CentOS 8

Comment installer phpMyAdmin sur un serveur cloud CentOS 7

Comment installer Android File Transfer pour Linux sur Ubuntu