Washa Akaunti Isiyojulikana kwa Seva ya Proftpd katika RHEL/CentOS 7


Kufuatia mafunzo ya mwisho kuhusu Seva ya Proftpd katika CentOS/RHEL 7, somo hili litajaribu kupanua utendakazi wa Proftpd kwa kukuruhusu kuwezesha kuingia kwa akaunti Bila Kujulikana. Kuingia kwa watu bila majina hutumiwa kuruhusu watumiaji wasio na akaunti kwenye seva kufikia saraka maalum katika daraja la mfumo, ambalo kwa chaguomsingi katika CentOS/RHEL 7 ni saraka ya /var/ftp, bila hitaji la mtumiaji asiyejulikana. ingiza nenosiri.

Mara tu watumiaji wasiojulikana watakapothibitishwa na kuingia kwenye seva wanabadilishwa kuwa saraka chaguo-msingi na hawawezi kufikia saraka za juu kwenye njia ya mfumo. Wakati maagizo ya kuzuia jina kwa kawaida huhifadhiwa katika faili kuu ya usanidi ya Proftpd.

  1. Sakinisha Seva ya Proftpd katika CentOS/RHEL 7

Juu ya mada hii nitatumia mbinu tofauti ya kuhifadhi usanidi wa akaunti Wasiojulikana, kwa usaidizi wa saraka mbili, enabled_mod na disabled_mod, ambayo itahifadhi utendakazi wa kupanuliwa wa moduli zote za seva za siku zijazo, bila kuharibu faili kuu ya usanidi wa Proftpd.

Hatua ya 1: Washa Moduli Isiyojulikana kwa Seva ya Proftpd

1. Baada ya Seva ya Proftpd kusakinishwa kwenye mfumo wako na faili ya usanidi chaguo-msingi sitisha mchakato wa daemon, chelezo faili kuu ya usanidi ya proftpd kisha ufungue faili ya proftpd.conf kwa kuhaririwa na kihariri maandishi unachokipenda.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Sasa kwa kuwa umefungua faili kuu ya Proftpd kwa ajili ya kuhaririwa, nenda chini ya faili hii na kwenye mstari wa mwisho ongeza taarifa ifuatayo, ambayo itakuwa ya
seva ili kuchanganua na kutumia usanidi wote unaopatikana katika faili zilizomalizwa na kiendelezi cha .conf kutoka kwenye saraka ya enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Baada ya kumaliza kuongeza taarifa hapo juu hifadhi na funga faili na uunde saraka za enabled_mod na disabled_mod. Mipangilio yote ya siku zijazo kuanzia sasa na kuendelea itahifadhiwa katika saraka ya disabled_mod na itawashwa kwenye seva ya Proftpd kwa kuunda viungo vya ishara ipasavyo kwa enabled_mod saraka. .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Sasa ni wakati wa kuongeza moduli rahisi ya faili ya usanidi isiyojulikana kwa Proftpd. Kwa kutumia kihariri cha maandishi unachokipenda tengeneza faili inayoitwa anonymous.conf kwenye disabled_mod njia.

# nano /etc/proftpd/disabled_mod/anonymous.conf

Ongeza taarifa zifuatazo kwenye faili.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Iwapo unahitaji mustakabali wa hali ya juu zaidi kuhusu akaunti isiyojulikana jisikie huru kutumia hati za Proftpd kwenye viungo vifuatavyo.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Ingawa sehemu ya Asiyejulikana imeundwa bado haijawashwa hadi sasa. Ili kuamilisha sehemu hii hakikisha umeunda kiungo cha ishara kwa saraka ya enabled_mod, ukitumia amri iliyo hapa chini, na kisha uanzishe daemoni ya FTP ili kutekeleza mabadiliko.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Ili kufikia faili zinazotolewa bila kujulikana na seva ya Proftpd, fungua kivinjari na uandike Anwani ya IP ya seva yako au jina la kikoa kwa kutumia itifaki ya FTP na unapaswa kuingia kiotomatiki kama mtu asiyejulikana na upate muundo wa saraka.

ftp://192.168.1.21
ftp://your_domain_name

7. Ukitumia FileZilla chagua tu Anonymous kwenye Aina ya Ingia na utathibitishwa kiotomatiki kwa seva. Ikiwa unatumia wateja wengine wa FTP kuliko vivinjari au FileZilla, ambayo itakuomba uweke jina la mtumiaji, chapa tu bila jina kwenye jina la mtumiaji lililowekwa na uache nenosiri
faili tupu ili kuthibitisha.

8. Saraka chaguomsingi inayotumika ya FTP Isiyojulikana ni /var/ftp/ njia ya mfumo, ambayo ina saraka mbili zilizo na ruhusa tofauti.

    Saraka ya
  1. pub - Saraka ya umma ya FTP ambayo inaweza kusomwa na kuorodheshwa na watumiaji wote walioidhinishwa bila majina. Hapa unaweza kuweka faili kwa wateja kufikia na kupakua.
  2. vipakiwa saraka - Ina ruhusa zenye vizuizi na haiwezi kuorodheshwa na watumiaji wasiojulikana.

9. Ili kulemaza usanidi usiojulikana kwenye Seva ya Proftpd, futa tu faili ya anonymous.conf kutoka kwenye saraka ya enabled_mod na uanzishe upya daemoni ya FTP
kuomba mabadiliko.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Ni hayo tu! Kwenye mafunzo yanayofuata kuhusu Seva ya ProFTPD kwenye RHEL/CentOS 7, nitajadili jinsi unavyoweza kutumia uhamishaji wa faili uliosimbwa wa SSL/TLS ili kulinda uhamishaji wa data kati ya wateja na seva.