Mu Account Anonymous ṣiṣẹ fun Olupin Proftpd ni RHEL/CentOS 7
Ni atẹle ikẹkọ ti o kẹhin nipa Proftpd Server ni CentOS/RHEL 7, ikẹkọ yii yoo gbiyanju lati faagun iṣẹ-iṣẹ Proftpd nipa gbigba ọ laaye lati mu awọn iwọle iroyin Anonymous ṣiṣẹ. A lo awọn ibuwolu alailorukọ lati gba awọn olumulo laaye pẹlu ko si awọn akọọlẹ lori olupin lati wọle si itọsọna kan pato ninu awọn ipo-ọna eto, eyiti nipasẹ aiyipada ni CentOS/RHEL 7 ni itọsọna /var/ftp , laisi iwulo fun olumulo alailorukọ si tẹ ọrọ igbaniwọle kan sii.
Lọgan ti awọn olumulo alailorukọ ti jẹ ojulowo ati wọle si olupin wọn jẹ chroot si itọsọna aiyipada ati pe wọn ko le wọle si awọn ilana giga julọ lori ọna eto. Lakoko ti o ti pamọ itọsọna bulọọki alailorukọ nigbagbogbo ni faili iṣeto Proftpd akọkọ.
- Fi sori ẹrọ olupin Proftpd ni CentOS/RHEL 7
Lori akọle yii Emi yoo lo ọna ti o yatọ si titoju awọn atunto akọọlẹ Anonymous, pẹlu iranlọwọ ti awọn ilana meji, enabled_mod ati alaabo_mod , eyiti yoo tọju gbogbo awọn modulu olupin iwaju iṣẹ ti o gbooro sii, laisi idotin faili iṣeto Proftpd akọkọ.
Igbese 1: Jeki Module Anonymous fun Proftpd Server
1. Lẹhin ti a fi olupin Proftpd sori ẹrọ rẹ pẹlu faili iṣeto aiyipada da ilana daemon duro, afẹyinti proftpd faili atunto aiyipada akọkọ ati lẹhinna ṣii proftpd.conf faili fun ṣiṣatunkọ pẹlu olootu ọrọ ayanfẹ rẹ.
# systemctl stop proftpd # cp /etc/proftpd.conf /etc/proftpd.conf.bak # nano /etc/proftpd.conf
2. Nisisiyi pe o ti ṣii faili akọkọ Proftpd fun ṣiṣatunkọ, lọ si isalẹ faili yii ati lori laini to kẹhin ṣafikun alaye ti o tẹle, eyi ti yoo ṣẹlẹ
olupin lati ṣe itupalẹ ati lo gbogbo iṣeto ti a rii ninu awọn faili pari pẹlu .conf itẹsiwaju lati itọsọna enabled_mod .
Include /etc/proftpd/enabled_mod/*.conf
3. Lẹhin ti o pari fifi alaye ti o wa loke pamọ ki o pa faili naa ki o ṣẹda enabled_mod ati awọn itọsọna alaabo_mod . Gbogbo iṣeto ni ọjọ iwaju lati isisiyi lọ yoo wa ni fipamọ ni alaabo_mod itọsọna yoo si muu ṣiṣẹ lori olupin Proftpd nipa ṣiṣẹda awọn ọna asopọ aami ni ibamu si itọsọna enabled_mod .
# mkdir -p /etc/proftpd/enabled_mod # mkdir -p /etc/proftpd/disabled_mod
4. Bayi o to akoko lati ṣafikun modulu faili iṣeto iṣeto Anonymous fun Proftpd. Lilo olootu ọrọ ayanfẹ rẹ ṣẹda faili ti a npè ni anonymous.conf lori ọna alaabo_mod .
# nano /etc/proftpd/disabled_mod/anonymous.conf
Ṣafikun awọn alaye wọnyi ninu faili naa.
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Ti o ba nilo awọn ọjọ iwaju ti ilọsiwaju diẹ sii nipa akọọlẹ Anonymous ni ọfẹ lati lo awọn iwe Proftpd ni awọn ọna asopọ atẹle.
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5. Paapaa botilẹjẹpe a ti ṣẹda module Anonymous o ko tun muu ṣiṣẹ titi di isisiyi. Lati mu ki module yii ṣiṣẹ rii daju pe o ṣẹda ọna asopọ aami si itọsọna enabled_mod , ni lilo pipaṣẹ isalẹ, ati lẹhinna bẹrẹ daemon FTP lati lo awọn ayipada.
# ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/ # ll /etc/proftpd/enabled_mod/ # systemctl start proftpd # systemctl status proftpd
6. Lati wọle si awọn faili ti a pese ni ailorukọ nipasẹ olupin Proftpd, ṣii ẹrọ aṣawakiri kan ki o tẹ Adirẹsi IP olupin rẹ tabi orukọ ašẹ ni lilo ilana FTP ati pe o yẹ ki o wọle laifọwọyi bi ailorukọ ati gba ilana ilana.
ftp://192.168.1.21 ftp://your_domain_name
7. Ti o ba lo FileZilla kan yan Anonymous lori Logon Type ati pe iwọ yoo jẹrisi laifọwọyi si olupin. Ti o ba lo awọn alabara FTP miiran ju awọn aṣawakiri tabi FileZilla, eyi ti yoo beere lọwọ rẹ lati tẹ orukọ olumulo kan, kan tẹ ailorukọ lori orukọ olumulo ti o fi silẹ ati fi ọrọ igbaniwọle silẹ
ẹsun òfo lati jẹrisi.
8. Ilana ailorukọ ti a ṣiṣẹ FTP aiyipada jẹ ọna /var/ftp/ ọna, eyiti o ni awọn ilana meji pẹlu awọn igbanilaaye oriṣiriṣi.
- liana
- pobu - Itọsọna FTP ti gbogbo eniyan eyiti o le ka ati ṣe atokọ nipasẹ gbogbo awọn olumulo ti a fi idanimọ aimọ. Nibi o le fi awọn faili fun awọn alabara wọle si ati gbasilẹ. itọsọna
- awọn ikojọpọ - O ni awọn igbanilaaye ihamọ o ko le ṣe atokọ nipasẹ awọn olumulo alailorukọ.
9. Lati mu iṣeto ni Anonymous kuro lori olupin Proftpd, kan paarẹ anonymous.conf faili lati itọsọna enabled_mod ki o tun bẹrẹ FTP daemon
lati lo awọn ayipada.
# rm /etc/proftpd/enabled_mod/anonymous.conf # systemctl restart proftpd.service
O n niyen! Lori ẹkọ ti n tẹle nipa ProFTPD Server lori RHEL/CentOS 7, Emi yoo jiroro bawo ni o ṣe le lo awọn gbigbe faili ti paroko SSL/TLS lati ni aabo awọn gbigbe data laarin awọn alabara ati olupin.