Administrateur Linux - Installer un FTP anonyme

Avant de nous lancer dans l'installation de FTP sur CentOS, nous devons en apprendre un peu plus sur son utilisation et sa sécurité. FTPest un protocole vraiment efficace et raffiné pour le transfert de fichiers entre les systèmes informatiques. FTP est utilisé et affiné depuis quelques décennies maintenant. Pour transférer des fichiers efficacement sur un réseau avec latence ou pour une vitesse pure, FTP est un excellent choix. Plus que SAMBA ou SMB.

Cependant, FTP présente certains problèmes de sécurité. En fait, de sérieux problèmes de sécurité. FTP utilise une méthode d'authentification en texte brut très faible. C'est pour cette raison que les sessions authentifiées doivent s'appuyer sur sFTP ou FTPS, où TLS est utilisé pour le chiffrement de bout en bout des sessions de connexion et de transfert.

Avec les mises en garde ci-dessus, l'ancien FTP a toujours son utilisation dans l'environnement professionnel aujourd'hui. L'utilisation principale est, les référentiels de fichiers FTP anonymes. Il s'agit d'une situation où aucune authentification n'est garantie pour télécharger ou télécharger des fichiers. Quelques exemples d'utilisation anonyme de FTP sont -

  • Les grands éditeurs de logiciels utilisent encore des référentiels ftp anonymes permettant aux internautes de télécharger des partagiciels et des correctifs.

  • Permettre aux internautes de télécharger et de télécharger des documents publics.

  • Certaines applications envoient automatiquement des journaux cryptés et archivés ou des fichiers de configuration à un référentiel via FTP.

Par conséquent, en tant qu'administrateur CentOS, être capable d'installer et de configurer FTP est toujours une compétence conçue.

Nous utiliserons un démon FTP appelé vsFTP, ou Démon FTP très sécurisé. vsFTP est utilisé en développement depuis un certain temps. Il a la réputation d'être sécurisé, facile à installer et à configurer et fiable.

Step 1 - Installez vsFTPd avec le gestionnaire de packages YUM.

[[email protected]]# yum -y install vsftpd.x86_64

Step 2 - Configurez vsFTP pour démarrer au démarrage avec systemctl.

[[email protected]]# systemctl start vsftpd 
[[email protected]]# systemctl enable vsftpd 
Created symlink from /etc/systemd/system/multi-
user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

Step 3 - Configurez FirewallD pour permettre le contrôle FTP et les sessions de transfert.

[[email protected]]# firewall-cmd --add-service=ftp --permanent 
success 
[[email protected]]#

Assurez-vous que notre démon FTP est en cours d'exécution.

[[email protected]]# netstat -antup | grep vsftp 
tcp6       0       0 :::21       :::*       LISTEN       13906/vsftpd         
[[email protected]]#

Step 4 - Configurez vsFTPD pour l'accès anonyme.

Créer un répertoire FTP racine

[[email protected]]# mkdir /ftp

Changer le propriétaire et le groupe de racine FTP en ftp

[[email protected]]# chown ftp:ftp /ftp
Set minimal permissions for FTP root:

[[email protected]]# chmod -R 666 /ftp/

[[email protected]]# ls -ld /ftp/
drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01 /ftp/

[[email protected]]#

Dans ce cas, nous avons donné aux utilisateurs un accès en lecture / écriture à l'ensemble de l'arborescence FTP racine.

Configurer /etc/vsftpd/vsftpd.conf "

[[email protected]]# vim /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

Nous voudrons changer les directives suivantes dans le fichier vsftp.conf .

  • Activez le téléchargement anonyme en décommentant anon_mkdir_write_enable = YES

  • chown a téléchargé les fichiers appartenant à l' utilisateur ftp du système

    chown_uploads = OUI

    chown_username = ftp

  • Remplacez l'utilisateur système utilisé par vsftp par l'utilisateur ftp: nopriv_user = ftp

  • Définissez la bannière personnalisée que l'utilisateur doit lire avant de se connecter.

    ftpd_banner = Bienvenue dans notre dépôt FTP anonyme. Toutes les connexions sont surveillées et enregistrées.

  • Définissons uniquement les connexions IPv4 -

    écoute = OUI

    listen_ipv6 = NON

Maintenant, nous devons redémarrer ou HUP le service vsftp pour appliquer nos modifications.

[[email protected]]# systemctl restart vsftpd

Connectez-vous à notre hôte FTP et assurez-vous que notre démon FTP répond.

[[email protected] rdc]# ftp 10.0.4.34 
Connected to localhost (10.0.4.34). 
220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged. 
Name (localhost:root): anonymous 
331 Please specify the password. 
Password: 
'230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp>