Ricerca nel sito web

Abilita l'account anonimo per Proftpd Server in RHEL/CentOS 7


Dopo l'ultimo tutorial riguardante Proftpd Server in CentOS/RHEL 7, questo tutorial tenterà di estendere la funzionalità Proftpd consentendo di abilitare gli accessi agli account anonimi. Gli accessi anonimi vengono utilizzati per consentire agli utenti senza account sul server di accedere a una directory specifica nella gerarchia di sistema, che per impostazione predefinita in CentOS/RHEL 7 è /var/ftp directory, senza che l'utente anonimo debba inserire una password.

Una volta che gli utenti anonimi sono autenticati e hanno effettuato l'accesso al server, vengono chroot nella directory predefinita e non possono accedere alle directory superiori nel percorso di sistema. Mentre la direttiva di blocco anonimo di solito è memorizzata nel file di configurazione principale di Proftpd.

Requisiti

  1. Installa Proftpd Server in CentOS/RHEL 7

Su questo argomento utilizzerò un approccio diverso per archiviare le configurazioni degli account anonimi, con l'aiuto di due directory, enabled_mod e disabled_mod, che memorizzeranno tutte le future funzionalità estese dei moduli server, senza rovinare il file di configurazione principale di Proftpd.

Passaggio 1: abilitare il modulo anonimo per Proftpd Server

1. Dopo che Proftpd Server è stato installato sul tuo sistema con il file di configurazione predefinito, interrompi il processo del demone, esegui il backup del file di configurazione predefinito principale di proftpd e quindi apri il file proftpd.conf per la modifica con il tuo editor di testo preferito.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Ora che hai il file principale Proftpd aperto per la modifica, vai alla fine di questo file e nell'ultima riga aggiungi la seguente istruzione, che indicherà
server per analizzare e utilizzare tutta la configurazione trovata nei file che terminano con l'estensione .conf dalla directory enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Dopo aver finito di aggiungere l'istruzione precedente, salva e chiudi il file e crea le directory enabled_mod e disabled_mod. Tutta la configurazione futura da ora in poi verrà archiviata nella directory disabled_mod e verrà attivata sul server Proftpd creando collegamenti simbolici di conseguenza alla directory enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Ora è il momento di aggiungere un semplice modulo di file di configurazione anonimo per Proftpd. Utilizzando il tuo editor di testo preferito crea un file denominato anonymous.conf nel percorso disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Aggiungere le seguenti istruzioni nel file.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Se hai bisogno di informazioni future più avanzate relative all'account anonimo, sentiti libero di utilizzare i documenti Proftpd ai seguenti collegamenti.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Anche se il modulo Anonimo è stato creato, finora non è ancora abilitato. Per attivare questo modulo assicurati di creare un collegamento simbolico alla directory enabled_mod, utilizzando il comando seguente, quindi avvia il demone FTP per applicare le modifiche.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Per accedere ai file forniti in modo anonimo dal server Proftpd, apri un browser e digita l'indirizzo IP del tuo server o il nome di dominio utilizzando il protocollo FTP e dovresti essere automaticamente loggato come anonimo e recuperare la struttura della directory.

ftp://192.168.1.21
ftp://your_domain_name

7. Se utilizzi FileZilla seleziona semplicemente Anonimo in Tipo di accesso e verrai automaticamente autenticato sul server. Se utilizzi client FTP diversi dai browser o FileZilla, che ti chiederanno di inserire un nome utente, digita semplicemente anonimo nel nome utente inserito e lascia la password
archiviato in bianco per autenticare.

8. La directory FTP anonima fornita per impostazione predefinita è /var/ftp/ il percorso di sistema, che contiene due directory con autorizzazioni diverse.

  1. Directory pub: la directory FTP pubblica che può essere letta ed elencata da tutti gli utenti autenticati in modo anonimo. Qui puoi inserire i file a cui i client possono accedere e scaricarli.
  2. Directory caricamenti: ha autorizzazioni restrittive e non può essere elencata da utenti anonimi.

9. Per disabilitare la configurazione anonima sul server Proftpd, è sufficiente eliminare il file anonymous.conf dalla directory enabled_mod e riavviare il demone FTP
per applicare le modifiche.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

Questo è tutto! Nel prossimo tutorial riguardante ProFTPD Server su RHEL/CentOS 7, discuterò di come utilizzare i trasferimenti di file crittografati SSL/TLS per proteggere i trasferimenti di dati tra client e server.