Poiché il nome suggerisce "Very Secure File Transfer Protocol Deamon" (VSFTPD) è uno dei demoni FTP più sicuri disponibili, vsftpd viene utilizzato come server FTP predefinito nelle distribuzioni Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL Linux. È autorizzato sotto la GNU General Public License. È sicuro e molto veloce. È stabile. VSFTPD è un accordo sviluppato e affidabile che supporta i client virtuali con PAM (moduli di conferma pluggable). In questo tutorial vedremo come installare VSFTPD e come configurare VSFTPD per usi diversi su UBUNTU 15.04.
Installazione
Per l'installazione è necessario inserire il seguente comando:
sudo apt-get install vsftpd
Dopo la corretta installazione, passeremo alla parte di configurazione per alcuni problemi di sicurezza e gestione degli utenti.
Configurazione
Per iniziare con la configurazione, apri vsftpd.conf file digitando:
sudo nano /etc/vsftpd.conf
Disabilita l'accesso anonimo e consenti agli utenti locali di scrivere
La prima modifica che faremo nel file di configurazione è:
anonymous_enable=NO
Ciò impedirà l'accesso anonimo da parte di utenti non identificati. Che può prevenire molti problemi di sicurezza. Quindi trova le seguenti righe e decommentale:
local_enable=SI
write_enable=SI
La modifica di cui sopra consentirà agli utenti locali di accedere e consentire agli utenti di scrivere nella directory.
Utenti di chroot
Ora ci sono più opzioni disponibili per gli utenti che eseguono il chroot. Cerca "chroot_local_users" e seleziona uno di questi secondo le tue esigenze:
chroot_local_user=SI
chroot_list_enable=NO
Quanto sopra eseguirà il chroot di tutti gli utenti.
chroot_local_user=NO
chroot_list_enable=SI
Ciò ti consentirà di eseguire il chroot di alcuni utenti particolari. Dovrai creare un file /etc/vsftpd.chroot_list con un elenco di nomi utente di cui vuoi eseguire il chroot.
chroot_local_user=SI
chroot_list_enable=SI
Tutti gli utenti saranno privi di chroot tranne alcuni. Crea un file /etc/vsftpd.chroot_list con un elenco di nomi utente che desideri sotto chroot.
Consentire e negare agli utenti di accedere
Per negare l'accesso a determinati utenti, aggiungi queste righe al file:
userlist_deny=SI
userlist_file=/etc/vsftpd.denied_users
Quindi crea un file vsftpd.denied_users e aggiungi utenti negati semplicemente aggiungendo un utente per riga. Quanto sopra aiuterà a negare l'accesso ad alcuni utenti particolari. Puoi consentire un elenco particolare di utenti aggiungendo quanto segue al codice:
userlist_deny=NO
userlist_enable=SI
userlist_file=/etc/vsftpd.allowed_users
Quindi crea un file vsftpd.allowed_users e aggiungi tutti i nomi utente, uno per riga, che vuoi consentire.
Configurazione di TLS/SSL/FTPS
Se ti connetti al tuo sistema in remoto, dovresti esaminare attentamente queste impostazioni, altrimenti le tue password verranno inviate in chiaro. Assicurati solo di aggiungere queste opzioni al tuo file di configurazione, alcune di esse sono già disponibili, controlla quelle e quindi modifica le opzioni.
ssl_enable=SI
allow_anon_ssl=NO
force_local_data_ssl=SI
force_local_logins_ssl=SI
ssl_tlsv1=SI
ssl_sslv2=NO
ssl_sslv3=NO
# Filezilla utilizza la porta 21 se non si imposta alcuna porta
# in Servertype "FTPES - FTP su TLS/SSL esplicito"
# La porta 990 è l'impostazione predefinita utilizzata per il protocollo FTPS.
# Decommenta se vuoi/devi usare la porta 990.
# listen_port=990
Questo sarà tutto con la parte di configurazione di base.
Per applicare le impostazioni di cui sopra, chiudi il file di configurazione e digita:
sudo /etc/init.d/vsftpd restart
Il riavvio del servizio utilizzerà le nuove impostazioni e il gioco è fatto :)
Link
VSFTPD Ubuntu