SAMBA/LDAP
Postfix Mail Server
HA Clustering
Warning: Parameter 3 to mb_videobot() expected to be a reference, value given in /home/www/virtual/susethailand.com/htdocs/libraries/joomla/event/dispatcher.php on line 136
FTP Server
Written by Mr. Sontaya Photibut Saturday, 02 May 2009 16:43
การติดตั้ง Pure-FTPD (Virtual Users Authentication)
ในองค์กรส่วนใหญ่มีการติดตั้งเซิร์ฟเวอร์ FTP ขึ้นมาเพื่อความสะดวก ในการดำเนิน การแลกเปลี่ยนไฟล์ ทำให้มีแนวโน้มของการมีจุดอ่อนทางด้าน ความปลอดภัยเพิ่มขึ้น เนื่องจากโปรแกรมที่ใช้เป็นเซิร์ฟเวอร์ FTP หลากหลายชนิด ไม่ว่าจะเป็น WU-FTP, ProFTP, หรือ BSD-FTP ล้วนมีช่องโหว่ที่ถูกค้นพบมากมาย จึงทำให้มีความเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีโจมตีได้ อย่างไรก็ตาม มีอีกโปรแกรมหนึ่งชื่อ VSFTP ซึ่งมีออปชันด้านความปลอดภัยสำหรับเซิร์ฟเวอร์ FTP ที่เป็น Linux/UNIX ดังนั้น VSFTP จึงเป็นอีกทางเลือกหนึ่งสำหรับองค์กร ที่จำเป็นต้องติดตั้งเซิร์ฟเวอร์ FTP และต้องการความปลอดภัยยิ่งขึ้น แต่วันนี้ผมจะขอแนะนำโปรแกรมที่มีชื่อว่า Pure-FTP จริงๆ แล้วมันก็ไม่ใช้โปรแกรมใหม่ ่อะไรแต่คนส่วนมากจะนิยมใช้แต่ VSFTP
ีี ของเจ้าตัว Pure-FTP ก็คือ มันไม่ได้ใช้ users จากระบบในการ Authentication แต่มันทำงานเป็น Virtual Users มาดูการติดตั้งกันเลยครับ จะใช้เก็บลง MySql ก็ยังได้
หรือ
3. แก้ใขไฟล์คอนฟิกสักหน่อย "/etc/pure-ftpd/pure-ftpd.conf" Pure-ftpd and Virtual Users
AnonymousOnly no; เป็นการเปิดให้ Virtual user loginNoAnonymous yes; ไม่ให้มีการใช้ anonymous loginPureDB /etc/pure-ftpd/pureftpd.pdb; ไฟล์สำหรับเก็บ virtual user databaseCreateHomeDir yes; ทำการสร้าง Home Directory ให้ผู้ใช้เมือมีการ Logs in
5. สร้าง Group ผู้ใช้ และ ผู้ใช้ในระบบ
6. สร้าง virtual users สำหรับใช้งาน FTP# pure-pw useradd sddu -u ftpuser -d /srv/ftp/susethailandPassword : รหัสผ่านสำหรับ FTP# pure-pw mkdb (สำหรับ Update database "/etc/pure-ftpd/pureftpd.pdb")
# pure-pw show <username>
# vim /etc/pure-ftpd/ pure-ftpd.confPAMAuthentication Yes# rcpure-ftpd restart
c:\>ftp 10.0.0.40 Connected to 10.0.0.40 220 Welcome to My FTP service, authorized access only. User (10.0.0.40:(none)): susethailand 331 Please specify the password. Password:******* 230 Login successful. ftp>
อย่างหนึ่งของ FTP คือ ไม่มีการเข้ารหัสชื่อ ผู้ใช้ และรหัสผ่านสำหรับล็อกอินให้มีจุดอ่อนต่อการโจมตีโดยผู้อื่นที่จะสามารถดัก ขโมยชื่อผู้ใช้ และรหัสผ่าน ไปได้จากการเชื่อมต่อเครือข่าย ดังนั้นขอแนะนำให้ ทำการแลกเปลี่ยนไฟล์ด้วยวิธี Secure Copy (SCP) ซึ่งมีการเข้ารหัสแทนการใช้ FTP แต่ทั้งนี้ SCP ไม่สนับสนุนบริการ ftp ด้วยการใช้ชื่อ anonymous
กรณีรัน inetd ทำการแก้ไขไฟล์ /etc/hosts.allow (TCP Wrapper) โดยเพิ่มบรรทัด "vsftpd:" และตามด้วยรายชื่อหมายเลข IP address ที่จะอนุญาตให้เข้ามาได้ ดังตัวอย่างต่อไปนี้ - เพื่ออนุญาตให้เชื่อมต่อเข้ามาจากตัวเครื่องเซิร์ฟเวอร์เอง ระบุในไฟล์ดังนี้ :
vsftpd: 10.0.0. - เพื่ออนุญาตให้เชื่อมต่อเข้ามาจากเฉพาะ 2 IP address ระบุในไฟล์ดังนี้ :
vsftpd: ALL
only_from =
no_access = 192.168.1.200
SSL/TLS
Subscribe to this comment's feed
