Предупреждение: FTP по своей сути небезопасен. Если вам необходимо использовать FTP, следует обеспечить безопасное соединение FTP с SSL/TLS.
В противном случае лучше использовать SFTP, безопасную альтернативу FTP.
Первые две буквы vsftpd расшифровываются как «very secure» («очень безопасный»), а программа была написана, чтоб предоставить сильнейшую защиту от возможных уязвимостей FTP. ( Установить vsftpd на CentOS )
1. Установка vsftpd
Можно быстро установить vsftpd на виртуальный выделенный сервер при помощи командной строки
sudo apt-get install vsftpd
Когда файлы будут загружены, VSFTP установится на сервер. В целом, он уже настроен до разумного уровня безопасности. Тем не мене, он дает доступ анонимным пользователям на VPS.
2. Настройка vsftpd
Когда vsftpd установлен, можно изменить конфигурации.
Откройте конфигурационный файл:
sudo nano /etc/vsftpd.conf
Главное изменение, которое нужно внести – заменить YES в строке Anonymous_enable на NO:
anonymous_enable=NO
До этого изменения vsftpd предоставлял анонимным неопознанным пользователям доступ к файлам сервера. Это полезно, если нужно широко распространить информацию, но может рассматриваться как серьезная проблема безопасности в большинстве других случаев.
После этого снимите комментарий с настройки local_enable, заменяя его на «yes», и, кроме того, разрешите пользователю писать в каталоге.
local_enable=YES
write_enable=YES
В завершение раскомментируйте команду chroot_local_user. Когда в этой строке установлено значение «Yes», все локальные пользователи ограничиваются chroot, доступ к другим частям сервера для них запрещен.
chroot_local_user=YES
Сохраните этот файл и выйдите из него. Из-за недавней модернизации vsftpd «отказывается работать с перезаписываемым root внутри chroot». Решить эту проблему очень просто следующим образом:
- Создайте новый каталог в домашнем каталоге пользователя:
mkdir /home/username/files
- Измените принадлежность этого файла на root:
chown root:root /home/username
- Внесите все необходимые изменения в подкаталоге “files”.
Потом, как всегда, перезагрузите:
sudo service vsftpd restart
3. Доступ к FTP-серверу
Когда FTP-сервер установлен и настроен по вашему усмотрению, можно получить доступ к нему.
Попасть на FTP-сервер можно в браузере, введя доменное имя в панели адреса и входя с соответствующим ID. Имейте в виду, можно получить доступ только к домашнему каталогу пользователя.
ftp://example.com
Кроме того, попасть на FTP-сервер на виртуальном сервере можно с помощью командной строки, набрав:
ftp example.com
Затем можно использовать «exit», чтоб выйти из FTP-оболочки.