Ενεργοποίηση ανώνυμου λογαριασμού για διακομιστή Proftpd στο RHEL/CentOS 7

Μετά το τελευταίο σεμινάριο σχετικά με τον διακομιστή Proftpd στο CentOS/RHEL 7, αυτό το σεμινάριο θα προσπαθήσει να επεκτείνει τη λειτουργικότητα του Proftpd επιτρέποντάς σας να ενεργοποιήσετε τις συνδέσεις λογαριασμού Ανώνυμοι. Οι ανώνυμες συνδέσεις χρησιμοποιούνται για να επιτρέπουν στους χρήστες χωρίς λογαριασμούς στο διακομιστή να έχουν πρόσβαση σε συγκεκριμένο κατάλογο στην ιεραρχία συστήματος, ο οποίος από προεπιλογή στο CentOS/RHEL 7 είναι /var/ftp , χωρίς να χρειάζεται ο ανώνυμος χρήστης να εισάγει κωδικό πρόσβασης.

Μόλις οι ανώνυμοι χρήστες πιστοποιηθούν και συνδεθούν στον διακομιστή, chroot στον προεπιλεγμένο κατάλογο και δεν μπορούν να έχουν πρόσβαση σε υψηλότερους καταλόγους στη διαδρομή του συστήματος. Ενώ η οδηγία για το ανώνυμο μπλοκ συνήθως αποθηκεύεται στο κύριο αρχείο διαμόρφωσης Proftpd.

Απαιτήσεις

  1. Εγκαταστήστε τον διακομιστή Proftpd στο CentOS/RHEL 7

Σε αυτό το θέμα θα χρησιμοποιήσω μια διαφορετική προσέγγιση αποθήκευσης διαμορφώσεων ανώνυμων λογαριασμών, με τη βοήθεια δύο καταλόγων, του enabled_mod και του disabled_mod, οι οποίοι θα αποθηκεύουν όλες τις μελλοντικές εκτεταμένες λειτουργίες των μονάδων διακομιστή, χωρίς να χαλάσει το κύριο αρχείο διαμόρφωσης Proftpd.

Βήμα 1: Ενεργοποιήστε την Anonymous Module για τον διακομιστή Proftpd

1. Αφού εγκατασταθεί ο διακομιστής Proftpd στο σύστημά σας με το προεπιλεγμένο αρχείο διαμόρφωσης, σταματήστε τη διαδικασία δαίμονα, δημιουργήστε αντίγραφο ασφαλείας του κύριου προεπιλεγμένου αρχείου διαμόρφωσης proftpd και, στη συνέχεια, ανοίξτε το αρχείο proftpd.conf για επεξεργασία με τον αγαπημένο σας επεξεργαστή κειμένου.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Τώρα που έχετε ανοίξει το κύριο αρχείο Proftpd για επεξεργασία, μεταβείτε στο κάτω μέρος αυτού του αρχείου και στην τελευταία γραμμή προσθέστε την ακόλουθη πρόταση, η οποία θα σημαίνει
διακομιστή για ανάλυση και χρήση όλων των ρυθμίσεων που βρίσκονται σε αρχεία που λήγουν με επέκταση .conf από τον κατάλογο enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Αφού ολοκληρώσετε την προσθήκη της παραπάνω δήλωσης, αποθηκεύστε και κλείστε το αρχείο και δημιουργήστε τους καταλόγους enabled_mod και disabled_mod. Όλες οι μελλοντικές ρυθμίσεις στο εξής θα αποθηκεύονται στον κατάλογο disabled_mod και θα ενεργοποιούνται στον διακομιστή Proftpd δημιουργώντας συμβολικούς συνδέσμους ανάλογα με τον κατάλογο enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Τώρα ήρθε η ώρα να προσθέσετε μια απλή Ανώνυμη ενότητα αρχείου διαμόρφωσης για το Proftpd. Χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας κειμένου δημιουργήστε ένα αρχείο με το όνομα anonymous.conf στη διαδρομή disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Προσθέστε τις παρακάτω προτάσεις στο αρχείο.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Εάν χρειάζεστε πιο προηγμένα συμβόλαια μελλοντικής εκπλήρωσης σχετικά με τον λογαριασμό Anonymous, μη διστάσετε να χρησιμοποιήσετε τα έγγραφα Proftpd στους παρακάτω συνδέσμους.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Παρόλο που έχει δημιουργηθεί η λειτουργική μονάδα Anonymous, εξακολουθεί να μην είναι ενεργοποιημένη μέχρι στιγμής. Για να ενεργοποιήσετε αυτήν την ενότητα, βεβαιωθείτε ότι έχετε δημιουργήσει έναν συμβολικό σύνδεσμο προς τον κατάλογο enabled_mod, χρησιμοποιώντας την παρακάτω εντολή και, στη συνέχεια, ξεκινήστε τον δαίμονα FTP για να εφαρμόσετε αλλαγές.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Για να αποκτήσετε πρόσβαση στα αρχεία που παρέχονται ανώνυμα από τον διακομιστή Proftpd, ανοίξτε ένα πρόγραμμα περιήγησης και πληκτρολογήστε τη διεύθυνση IP του διακομιστή σας ή το όνομα τομέα χρησιμοποιώντας το πρωτόκολλο FTP και θα πρέπει αυτόματα να συνδεθείτε ως ανώνυμα και να ανακτήσετε τη δομή καταλόγου.

ftp://192.168.1.21
ftp://your_domain_name

7. Εάν χρησιμοποιείτε το FileZilla, απλώς επιλέξτε Ανώνυμο στον Τύπος σύνδεσης και θα πιστοποιηθείτε αυτόματα στον διακομιστή. Εάν χρησιμοποιείτε άλλους πελάτες FTP εκτός από προγράμματα περιήγησης ή FileZilla, οι οποίοι θα σας ζητήσουν να εισαγάγετε ένα όνομα χρήστη, απλώς πληκτρολογήστε anonymous στο όνομα χρήστη που έχει καταχωρηθεί και αφήστε τον κωδικό πρόσβασης
αρχειοθετήθηκε κενό για έλεγχο ταυτότητας.

8. Ο προεπιλεγμένος ανώνυμος κατάλογος FTP που εξυπηρετείται είναι η διαδρομή συστήματος /var/ftp/, η οποία περιέχει δύο καταλόγους με διαφορετικά δικαιώματα.

  1. Κατάλογος pub – Ο δημόσιος κατάλογος FTP που μπορεί να διαβαστεί και να παρατεθεί σε λίστα από όλους τους χρήστες που έχουν πιστοποιηθεί ανώνυμα. Εδώ μπορείτε να βάλετε αρχεία για πρόσβαση και λήψη των πελατών.
  2. Κατάλογος μεταφορτώσεις – Έχει περιοριστικά δικαιώματα και δεν μπορεί να καταχωρηθεί από ανώνυμους χρήστες.

9. Για να απενεργοποιήσετε την ανώνυμη διαμόρφωση στον διακομιστή Proftpd, απλώς διαγράψτε το αρχείο anonymous.conf από τον κατάλογο enabled_mod και επανεκκινήστε τον δαίμονα FTP
για την εφαρμογή αλλαγών.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Αυτό είναι! Στο επόμενο σεμινάριο σχετικά με τον διακομιστή ProFTPD στο RHEL/CentOS 7, θα συζητήσω πώς μπορείτε να χρησιμοποιήσετε κρυπτογραφημένες μεταφορές αρχείων SSL/TLS για να ασφαλίσετε τις μεταφορές δεδομένων μεταξύ πελατών και διακομιστή.