1, FTP Einführung
In Netzwerk-Anwendungen, die am häufigsten zweifellos der WWW-und FTP beides. File Transport Protocol FTP ist die Abkürzung für File Transfer Protocol, FTP-Server bieten die Netzwerk-File-Transfer-Service. FTP-Server unter der Service-Objekt kann in anonymen Server (Anonymous FTP-Server) und das System aufgeteilt werden FTP-Server. Erstere können von jedem genutzt werden, die nur in den FTP-Server, die ein berechtigtes Konto haben, zu benutzen sein.
Zweitens ProFTPD Einführung
Derzeit unter UNIX und Linux, Free FTP-Server-Software verwendet vor allem Wu-FTP und ProFTP beides. Wu-FTP ist weit verbreitet in vielen Unix-und Linux-Systemen verwendet wird, RedHat Linux die Standard-FTP-Server-Software, sondern wurde festgestellt, dass eine ganze Reihe von Sicherheitslücken haben. ProFTP ist die Schwäche für den Wu-FTP wurde entwickelt, zusätzlich zu verbesserter Sicherheit, sondern auch viele Wu-FTP ohne Eigenschaften, wie eine einfache Einstellung, der fähig ist Stand-alone-Modus so. ProFTP geworden Wu-FTP nach der beliebtesten FTP-Server-Software, immer mehr Websites verwenden, um sichere und effiziente FTP-Site zu bauen, ist ein Beispiel TurboLinux.
3, Satz ProFTP
Set Ziele: IP 10.0.8.39 als für RedHat Linux konfiguriert für FTP-Server, und den anonymen Zugriff auf anonyme FTP-Servern und erlaubt nur die gleichen Netzwerksegment (10.0.8 .*) Computer, auf dem FTP's "incoming"-Verzeichnis hat " Write "-Berechtigungen.
ProFTP die neueste Version kann von der www.proftpd.org heruntergeladen werden. Hier haben wir mit einem stabilen 1.2.1-Version des RPM-Installation-Paket als ein Beispiel (Quellcode Compilation sind, ist ebenfalls sehr einfach) erklärt werden.
Der erste Schritt: Konfigurieren einer grundlegenden anonymen Server
Download der 1.2.1 rpm, das Fenster in Gnome rechten Maustaste auf die Datei, klicken Sie auf "Show Info", um das RPM-Paket von einigen Informationen, hier müssen wir zur Kenntnis, dass die Standard-Installations-Pfad von einigen Dateien, wie zB / usr / local / etc / proftpd.conf (ProFTPD Konfigurationsdatei), / usr / sbin / proftpd (mit Stand-alone-Modus Proftpd-Befehl), / usr/doc/proftpd-1.2.1 (Proftpd Datei Dokumentation und Konfigurations-Beispiele-Verzeichnis ), und doppelklicken Sie dann auf das RPM-Paket, um die Software zu installieren.
Wenn Sie wie ich, du, wenn ausgewählt, RedHat Linux7.0 FTP-Dienst zu installieren, kommen Sie zu den Wu-FTP-Software installieren zu löschen. Geben Sie "rpm-e anonftp" und "rpm-e wu-ftpd" zu den bestehenden FTP-Dienst zu löschen.
ProFTP Nach der Installation bearbeiten / usr / local / etc / proftpd.conf, finden die "Gruppe nobody", die "Gruppe nobody", weil RedHat Linux7.0 nicht "nobody" in der Gruppe. Dieser Punkt, ein Anbieter von anonymen FTP-Server-Dienst bereits ausgeführt wird. Geben Sie "proftpd" FTP-Dienst läuft, dann "ftp 10.0.8.39" auf "anonymous" einloggen, um zu sehen, ob das normal einloggen. Im Allgemeinen können alle einloggen.
Schritt Zwei: Konfigurieren eingehender Verzeichnisberechtigungen
Open proftpd.conf, fügen Sie den folgenden zwischen Absätzen in und Einstellungen:
Order allow, deny
Allow from 10.0.8.
Deny from all
Dass die eingehenden diesem Unterverzeichnis, hat dieses Segment aus dem 10.0.8 Client Login schreiben "WRITE" Erlaubnis, andere Menschen, wie die Erlaubnis, in das Verzeichnis schreiben, ist verboten. Wenn Sie allen Benutzern Schreibzugriff öffnen wollen, so lange der Inhalt zwischen und ersetzt durch "AllowAll".
4, FTP-Server bezogene Kommandos
1, ftpshut: Am FTP-Dienst, und in / etc unter der generierten Datei shutmsg. Wieder zu öffnen, FTP-Dienst, die / etc / shutmsg gelöscht.
2, ftpcout: FTP-Server online Informationen anzuzeigen.
3, ftpwho: FTP-Server online Personals Liste.
Anhang: proftpd.conf Text und erklären
# Dies ist eine grundlegende ProFTPD Konfigurationsdatei (benennen Sie sie in
# 'Proftpd.conf' für den tatsächlichen Einsatz. Es wird ein einzelner Server
# Und eine einzige anonyme Anmeldung. Es wird vorausgesetzt, dass Sie einen Benutzernamen haben / group
# "Nobody" und "ftp" für den normalen Betrieb und Anon.
ServerName "meinem Redhat Linux-FTP" # Name der FTP-Server eingerichtet
ServerType standalone # FTP auf Standalone-Modus statt Dameon Einstellmodus
DefaultServer auf # Standard-FTP-Server zu arbeiten
# Port 21 ist die Standard-FTP-Port.
Port 21 # FTP-Dienst standardmäßig Port besetzt
# Umask 022 ist ein guter Standard-umask auf neue Verzeichnisse und Dateien zu verhindern
# Entfernt, Gruppen und die Welt beschreibbar.
Umask 022 # default
RequireValidShell off # zum normalen anonymer Benutzer anmelden zu gewährleisten, nicht ändern
ServerIdent off # ftp-Server-Version wird nicht angezeigt, um die Sicherheit zu erhöhen
# Um zu verhindern, DoS-Attacken, die maximale Anzahl von Child-Prozessen
# Auf 30 erhöht. Wenn Sie mehr als 30 gleichzeitige Verbindungen zulassen müssen
# Auf einmal, einfach diesen Wert erhöhen. Beachten Sie, dass dies nur funktioniert,
# Im Standalone-Modus, in inetd-Modus, sollte man ein inetd-Server
# Das erlaubt Ihnen, maximale Anzahl von Prozessen pro Dienst begrenzen
# (Solche wie xinetd)
MaxInstances 30
# Setzt die Benutzer-und Gruppen, dass der Server läuft normalerweise auf.
User nobody # FTP-Dienst eingestellt niemand laufen
Gruppe niemand # Hinweis: ursprünglich "Group nobody", müssen die "Gruppe niemand geändert werden"
# Normalerweise wollen wir Dateien überschreibbar sein.
AllowOverwrite auf
# Eine grundlegende anonymen Konfiguration, kein Upload-Verzeichnisse. Hier ist ein anonymer Service-Einstellungen.
User ftp # anonyme FTP Benutzer anmelden zu verwenden
Group ftp # anonyme Anmeldung per FTP-Gruppe
# Wir wollen Kunden in der Lage sein, mit "anonymous" sowie "ftp login"
UserAlias anonymer Gast # Alias für anonyme FTP-Benutzer, den Nutzern anonyme FTP-Login auf Login.
# Limit die maximale Anzahl von anonymen Logins
MaxClients 10 # auf höchstens 10 anonyme Benutzer online
# Wir wollen 'welcome.msg "beim Login angezeigt wird, und". Message "angezeigt
# In jeder neu chdired Verzeichnis.
DisplayLogin welcome.msg # Log FTP Willkommens-Nachricht angezeigt. Auf den FTP-Root-Verzeichnis.
DisplayFirstChdir. Nachricht
# Limit schreibe überall in der anonymen chroot
# Beschreibung siehe Text.
Order allow, deny