Computer >> Hướng Dẫn Máy Tính >  >> Hệ Thống >> Linux

Cài đặt và định cấu hình ProFTPD an toàn với TLS trên Ubuntu

Cài đặt và định cấu hình ProFTPD an toàn với TLS trên Ubuntu

Được xuất bản vào ngày 24 tháng 12 năm 2022, 4 giờ chiều theo giờ EST

Azeefa là Kỹ sư vận hành bảo mật ban ngày và Người viết nội dung kỹ thuật vào ban đêm. Cô ấy thích khám phá Linux và viết hướng dẫn về nó. Ngoài ra, cô còn là người mê phim và cũng đánh giá cao khả năng chụp ảnh đẹp.

Giao thức truyền tệp (FTP) là một giao thức nhẹ phổ biến được sử dụng để truyền tệp qua mạng. Mặc dù đây là một cơ chế truyền dữ liệu hiệu quả nhưng nó có một nhược điểm:dữ liệu được truyền và nhận ở dạng văn bản thuần túy. Điều này có nghĩa là quá trình truyền dữ liệu không được mã hóa và có thể bị xâm phạm.

Các máy chủ FTP hiện đại như ProFTPD cho phép hỗ trợ SSL/TLS. Điều này làm cho việc truyền tệp giữa hai hệ thống không chỉ hiệu quả mà còn an toàn bằng cách thêm yếu tố bảo mật. Hãy cùng khám phá cách cài đặt và thiết lập ProFTPD bằng TLS trên Ubuntu 22.04.

ProFTPD là gì?

ProFTPD là Máy chủ FTP mã nguồn mở và đáng tin cậy cho phép bạn thiết lập kết nối FTP giữa máy cục bộ và máy chủ web. Thật dễ dàng để cấu hình và tương thích với các máy chủ Unix/Linux.

Điều kiện tiên quyết để cài đặt ProFTPD

Trước khi bắt đầu cài đặt ProFTPD, bạn phải đáp ứng các yêu cầu sau:

  1. Máy chủ Ubuntu 22.04
  2. Quyền root trên máy chủ

Nếu hệ thống của bạn đáp ứng các yêu cầu này, bạn có thể cài đặt máy chủ ProFTPD.

Bước 1:Cập nhật và nâng cấp Ubuntu

Để cài đặt ProFTPD, trước tiên bạn cần cập nhật Ubuntu thông qua dòng lệnh. Bạn có thể đạt được điều này bằng cách thực hiện lệnh sau:

sudo apt-get update -y

Lệnh cập nhật chỉ cập nhật danh sách gói hệ thống. Để nâng cấp các gói, hãy dùng lệnh sau:

sudo apt-get upgrade -y

Để các thay đổi nâng cấp có hiệu lực, bạn cần khởi động lại hệ thống Linux của mình bằng lệnh này:

reboot

Bước 2:Cài đặt ProFTPD Server trên Ubuntu

Bây giờ là lúc cài đặt ProFTPD. Để cài đặt máy chủ, hãy chạy lệnh sau:

sudo apt install proftpd -y

Khi bạn đã cài đặt máy chủ, hãy kiểm tra xem nó đã được cài đặt đúng chưa. Một cách để xác minh cài đặt là kiểm tra phiên bản của dịch vụ đã cài đặt.

sudo proftpd --version

Nếu thiết bị đầu cuối trả về số phiên bản, điều này có nghĩa là quá trình cài đặt ProFTPD đã thành công và máy chủ hiện đã tồn tại trên hệ thống của bạn.

Bước 3:Khởi động và kích hoạt dịch vụ ProFTPD

Bây giờ bạn có thể sử dụng ProFTPD. Nhưng trước tiên, bạn cần khởi động nó bằng cách chạy lệnh sau:

sudo systemctl start proftpd

Sau khi hoàn tất, hãy chạy lệnh sau để kích hoạt nó:

sudo systemctl enable proftpd

Khi dịch vụ đã khởi động, hãy kiểm tra trạng thái của ProFTPD để đảm bảo nó hoạt động tốt. Nhập lệnh sau để thực hiện:

sudo systemctl status proftpd
Cài đặt và định cấu hình ProFTPD an toàn với TLS trên Ubuntu

Như bạn có thể thấy daemon ProFTPD đang hoạt động và chạy tốt.

Định cấu hình ProFTPD trên Linux

Bạn sẽ tìm thấy tệp cấu hình của ProFTPD trong /etc/proftpd thư mục. Mở file bằng nano bằng cách chạy:

sudo nano /etc/proftpd/proftpd.conf
Cài đặt và định cấu hình ProFTPD an toàn với TLS trên Ubuntu

Bạn sẽ tìm thấy nhiều chỉ thị khác nhau trong tập tin. Lệnh Root mặc định cho Máy chủ FTP biết nơi phân phát tệp từ đó.

DefaultRoot /home/Linux/Docs

Bạn cũng có thể hạn chế người dùng vào một thư mục cụ thể bằng cách sử dụng lệnh DefaultRoot như thế này:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Với những cấu hình này, Tom sẽ đăng nhập vào /home/linux . Tuy nhiên, Emma sẽ có quyền truy cập vào toàn bộ hệ thống.

Bạn có thể đặt tên cho máy chủ bằng lệnh ServerName như thế này:

ServerName "My ProFTPD"

Tạo người dùng cho máy chủ ProFTPD

Đó là một cách tốt để có người dùng trên máy chủ FTP có quyền hạn chế vì mục đích bảo mật. Người dùng chỉ có quyền truy cập vào thư mục chính nơi họ có thể quản lý tệp bằng cách tải xuống hoặc tải chúng lên.

Tạo người dùng ProFTPD với sự trợ giúp của lệnh được đề cập bên dưới. Đảm bảo cung cấp tên người dùng thực tế trong lệnh thay cho tên người dùng .

sudo useradd -m username

Để đặt mật khẩu người dùng của bạn, hãy chạy lệnh sau:

sudo passwd username

Định cấu hình SSL/TLS với ProFTPD

Để bảo mật kết nối FTP, bạn sẽ sử dụng SSL/TLS. Tại đây, bạn sẽ biết cách định cấu hình ProFTPD bằng chứng chỉ SSL.

Để tạo chứng chỉ cho máy chủ ProFTPD, bạn cần có OpenSSL trên hệ thống của mình. Chạy lệnh này để cài đặt OpenSSL:

sudo apt-get install openssl -y

Tạo chứng chỉ cho máy chủ ProFTPD

Sau khi OpenSSL được cài đặt thành công, bạn có thể tạo chứng chỉ cho máy chủ của mình bằng:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Bằng cách thực hiện lệnh trên, bạn đang yêu cầu OpenSSL cung cấp cho bạn chứng chỉ và khóa riêng cho máy chủ ProFTPD. Chứng chỉ sẽ có hiệu lực trong 365 ngày.

Sau khi bạn ra lệnh, hệ thống sẽ yêu cầu bạn cung cấp thông tin chi tiết về chứng chỉ, thường là tên và địa chỉ tổ chức.

Sau khi các chi tiết được chấp nhận, bạn sẽ nhận được chứng chỉ và chìa khóa. Bây giờ hãy thay đổi quyền của cả hai tệp thành chỉ đọc và ghi bằng cách đưa ra hai lệnh sau:

sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Mở tệp cấu hình ProFTPD bằng:

sudo nano /etc/proftpd/proftpd.conf

Xác định vị trí dòng sau và bỏ ghi chú bằng cách xóa Pound ký tự (# ) ở đầu:

Include /etc/proftpd/tls.conf

Bây giờ hãy đóng tập tin và lưu nó. Tiếp theo, mở tệp cấu hình TLS bằng lệnh này:

sudo nano /etc/proftpd/tls.conf

Bây giờ hãy tìm các đoạn mã sau trong tệp và bỏ ghi chú chúng:

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

Và:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

Bỏ ghi chú hai dòng này:

TLSOptions AllowClientRenegotiations

Và:

TLSRequired on

Sau khi bạn đã lưu và đóng tệp, hãy khởi động lại dịch vụ ProFTPD để các thay đổi có hiệu lực:

sudo systemctl restart proftpd

Cách gỡ cài đặt ProFTPD trên Ubuntu

Để xóa ProFTPD khỏi hệ thống của bạn, trước tiên bạn cần dừng dịch vụ.

sudo systemctl stop proftpd
Cài đặt và định cấu hình ProFTPD an toàn với TLS trên Ubuntu

Giờ đây, bạn có thể xóa ProFTPD khỏi máy của mình bằng các lệnh Linux sau:

sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic

Các lệnh này sẽ xóa hoàn toàn ProFTPD khỏi hệ thống của bạn.

Truyền tệp an toàn bằng máy chủ FTP được cấu hình TLS

ProFTPD không chỉ cung cấp bảo mật mà còn đảm bảo việc trao đổi dữ liệu nhanh chóng và hiệu quả. Điều tuyệt vời nhất về ProFTPD là nó cung cấp nhiều tùy chọn cấu hình cho người dùng.

Mặc dù FTP là một cách đáng tin cậy để truyền tệp nhưng vẫn có những phương pháp khác mà bạn có thể sử dụng cho cùng mục đích. Hãy đảm bảo chọn đúng công nghệ phù hợp với hệ thống của bạn để giúp mọi việc trở nên dễ dàng hơn.