FTP-palvelimen asennus

eero
Site Admin
Viestit: 329
Liittynyt: 07 Marras 2007 20:17

FTP-palvelimen asennus

Viesti Kirjoittaja eero »

FTP-Palvelimen asennus

**Tähän halutaan pieni esittely, miksi käyttää FTP-palvelinta, eikä esim. tietoturvallista SSH-palvelinta.**
Palvelinohjelmiston asennus

sudo apt-get install proftpd

Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.
FTP-käytön rajoittaminen käyttäjän kotihakemistoon

Avaa tiedosto /etc/proftpd.conf komentamalla päätteessä

sudo gedit /etc/proftpd.conf

Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa ~:n tilalla.

Käynnistä palvelin uudelleen komennolla:

sudo /etc/init.d/proftpd restart

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).
Turvallisuusasetusten säätö

Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.

Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd.conf loppuun.

FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:

*

<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>


Kirjoitusoikeuksien poistaminen.

*

<Directory />
<Limit WRITE>
DenyAll
</Limit>
</Directory>


Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).

*

<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto>
<Limit WRITE READ>
AllowAll
</Limit>
</Directory>


Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

*

<Directory /home/tunnus/ykstyinen>
<Limit READ WRITE>
DenyAll
</Limit>
</Directory>


FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).