🕵️‍♂️ Как настроить анонимный FTP-сервер на Fedora — Information Security Squad
🕵️‍♂️ Как настроить анонимный FTP-сервер на Fedora

FTP, сокращение от  File Transfer Protocol, является стандартным сетевым протоколом, который был, обычно используемым для передачи файлов между клиентом и сервером, который сейчас в большинстве своем заменен на более безопасные и быстрые способы доставки файлов по сети.

Как безопасно передавать файлы с помощью SFTP

Большинство современных пользователей Интернета используют веб-браузеры по протоколу https для прямой загрузки файлов, а пользователи командной строки с большей вероятностью используют безопасные сетевые протоколы, такие как SCP или sFTP.

В этой статье мы расскажем, как настроить анонимный FTP-сервер , используя безопасный vsftpd в Fedora Linux для широкого распространения общедоступных файлов.

Шаг 1: Установка vsftpd на Fedora

Сначала мы начнем с обновления наших пакетов программного обеспечения, а затем установим сервер vsftp с помощью следующих команд dnf.

$ sudo dnf update
$ sudo dnf install vsftpd

Затем запустите, включите и проверьте сервер vsftp.
$ sudo systemctl start vsftpd
$ sudo systemctl enable vsftpd
$ sudo systemctl status vsftpd

Шаг 2: Настройка анонимного FTP на Fedora

Затем откройте и отредактируйте файл /etc/vsftpd/vsftpd.conf, чтобы разрешить анонимную загрузку со следующими записями.

$ sudo vi /etc/vsftpd/vsftpd.conf

Следующая опция определяет, разрешены ли анонимные входы или нет.

Если этот параметр включен, и имена пользователей и анонимные распознаются как анонимные входы.

anonymous_enable=YES
Следующая опция контролирует, разрешены ли локальные логины.
Мы установим эту опцию на «NO», потому что мы не разрешаем локальным учетным записям загружать файлы через FTP.
local_enable=NO
Следующий параметр определяет, разрешены ли какие-либо изменения в файловой системе или нет.
write_enable=NO
Следующая настройка запретит vsftpd запрашивать анонимный пароль.
Мы установим для этой опции значение «YES», потому что мы разрешаем анонимным пользователям входить в систему без запроса пароля.
no_anon_password=YES
Теперь включите следующий параметр для вывода всей информации о пользователях и группах в списках каталогов как FTP.
hide_ids=YES
Наконец, добавьте следующие параметры, которые ограничат диапазон портов, которые можно использовать для подключений к данным пассивного стиля.
pasv_min_port=40000
pasv_max_port=40001

Теперь, когда вы настроили vsftpd, теперь откройте порты в брандмауэре, чтобы разрешить соединения vsftp вместе с пассивным диапазоном портов, который вы определили в конфигурации.

$ sudo firewall-cmd --add-service=ftp --perm
$ sudo firewall-cmd --add-port=40000-40001/tcp --perm
$ sudo firewall-cmd --reload

Затем настройте SELinux для разрешения пассивного режима FTP.

🚼 Активный FTP и пассивный FTP сравнение и отличие

$ sudo setsebool -P ftpd_use_passive_mode on

И наконец, перезапустите сервер vsftp.

$ sudo systemctl start vsftpd
Теперь ваш анонимный FTP-сервер готов, теперь вы можете добавить свои файлы в каталог /var/ftp (обычно системные администраторы размещают общедоступные файлы в /var/ftp/pub).

Шаг 3: Тестирование анонимного доступа по FTP

Теперь вы можете подключиться к анонимному FTP-серверу с помощью веб-браузера или FTP-клиента в другой системе.

Для подключения через веб-браузер введите IP-адрес вашего сервера.

ftp://192.168.0.106
Если все работает как положено, вы должны увидеть каталог pub.
Вы также можете проверить свой FTP-сервер из командной строки, используя Ftp-клиент с пассивным режимом, используя опцию -p, как показано ниже.
При запросе имени пользователя вы можете ввести «ftp» или «anonymous».
$ ftp -p 192.168.0.106

Вывод

В этой статье мы объяснили, как установить и настроить сервер vsftpd для анонимных загрузок на Fedora Linux.

Если у вас возникнут проблемы во время настройки, не стесняйтесь задавать вопрос в разделе комментариев ниже.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *