Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

File Transfer Protocol (FTP) is een populair lichtgewicht protocol dat wordt gebruikt om bestanden via een netwerk over te dragen. Hoewel het een efficiënt mechanisme is voor de overdracht van gegevens, heeft het één nadeel: de gegevens worden verzonden en ontvangen in platte tekst. Dit betekent dat de gegevensoverdracht niet-versleuteld is en kan worden gecompromitteerd.

Moderne FTP-servers zoals ProFTPD bieden ondersteuning voor SSL/TLS. Dit maakt de bestandsoverdracht tussen de twee systemen niet alleen efficiënt, maar ook veilig door een beveiligingselement toe te voegen. Laten we eens kijken hoe we ProFTPD met TLS kunnen installeren en instellen op Ubuntu 22.04.

Wat is ProFTPD?

ProFTPD is een open-source en betrouwbaar FTP-server waarmee u een FTP-verbinding tot stand kunt brengen tussen uw lokale computer en de webserver. Het is eenvoudig te configureren en compatibel met Unix/Linux-servers.

instagram viewer

Vereisten om ProFTPD te installeren

Voordat u begint met de installatie van ProFTPD, moet u aan de volgende vereisten voldoen:

  1. Ubuntu-server 22.04
  2. Rootrechten op de server

Als uw systeem aan deze vereisten voldoet, kunt u de ProFTPD-server installeren.

Stap 1: Update en upgrade Ubuntu

Om ProFTPD te installeren, moet u eerst update Ubuntu via de opdrachtregel. U kunt dit bereiken door het volgende commando uit te voeren:

sudo apt-krijgen bijwerken -y

De update-opdracht werkt alleen de lijst met systeempakketten bij. Voer de volgende opdracht uit om de pakketten te upgraden:

sudo apt-krijgen upgrade -y

Om upgradewijzigingen door te voeren, moet u dit doen herstart je Linux-systeem met dit commando:

opnieuw opstarten

Stap 2: Installeer de ProFTPD-server op Ubuntu

Het is nu tijd om ProFTPD te installeren. Voer de volgende opdracht uit om de server te installeren:

sudo geschikt installeren proftpd -y

Nadat u de server hebt geïnstalleerd, controleert u of deze correct is geïnstalleerd. Een manier om de installatie te verifiëren, is door de versie van de geïnstalleerde service te controleren.

sudo proftpd --versie

Als de terminal een versienummer retourneert, betekent dit dat de installatie van ProFTPD succesvol is verlopen en dat de server nu op uw systeem bestaat.

Stap 3: Start en schakel de ProFTPD-service in

U kunt nu ProFTPD gebruiken. Maar eerst moet u het starten door de volgende opdracht uit te voeren:

sudo systeemctl begin profpd

Als u klaar bent, voert u de volgende opdracht uit om deze in te schakelen:

sudo systeemctl inschakelen profpd

Controleer, terwijl de service is gestart, de status van ProFTPD om er zeker van te zijn dat deze goed werkt. Voer hiervoor de volgende opdracht in:

sudo systemctl status proftpd

Zoals u kunt zien, is de ProFTPD-daemon actief en werkt deze prima.

ProFTPD configureren op Linux

U vindt het configuratiebestand van ProFTPD in de /etc/proftpd map. Open het bestand met nano door het volgende uit te voeren:

sudo nano /etc/proftpd/proftpd.conf

In het dossier vindt u verschillende richtlijnen. De Default Root-richtlijn vertelt de FTP-server waar de bestanden vandaan moeten komen.

DefaultRoot /home/Linux/Docs

U kunt een gebruiker ook beperken tot een bepaalde map met behulp van de DefaultRoot-richtlijn, zoals deze:

DefaultRoot /home/linux Tom
StandaardRoot / Emma

Met deze configuraties logt Tom in op /home/linux. Emma heeft echter toegang tot het hele systeem.

U kunt als volgt een naam voor de server instellen met de ServerName-richtlijn:

Server naam "Mijn ProFTPD"

Gebruikers aanmaken voor de ProFTPD-server

Om veiligheidsredenen is het een goede gewoonte om gebruikers op de FTP-server te hebben met beperkte machtigingen. De gebruikers mogen alleen toegang hebben tot hun thuismap waar ze bestanden kunnen beheren door ze te downloaden of te uploaden.

Maak een ProFTPD-gebruiker aan met behulp van het onderstaande commando. Zorg ervoor dat u de daadwerkelijke gebruikersnaam opgeeft in de opdracht in plaats van gebruikersnaam.

sudo useradd -m gebruikersnaam

Voer de volgende opdracht uit om het wachtwoord van uw gebruiker in te stellen:

sudo passwd gebruikersnaam

SSL/TLS configureren met ProFTPD

Om de FTP-verbinding te beveiligen, maak je gebruik van SSL/TLS. Hier ziet u hoe u ProFTPD configureert met een SSL-certificaat.

Om een ​​certificaat voor de ProFTPD-server te genereren, heeft u OpenSSL op uw systeem nodig. Voer deze opdracht uit om OpenSSL te installeren:

sudo apt-krijgen installeer openssl -y

Genereer een certificaat voor de ProFTPD-server

Nadat OpenSSL succesvol is geïnstalleerd, kunt u een certificaat voor uw server genereren met:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privaat/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Door de bovenstaande opdracht uit te voeren, vraagt ​​u OpenSSL om u een certificaat en een privésleutel voor de ProFTPD-server te verstrekken. Het certificaat blijft 365 dagen geldig.

Nadat u de opdracht hebt gegeven, vraagt ​​het systeem u om details voor het certificaat op te geven, meestal de naam en het adres van de organisatie.

Zodra de gegevens zijn geaccepteerd, krijgt u een certificaat en een sleutel. Wijzig nu de machtigingen van beide bestanden om alleen te lezen en te schrijven door deze twee opdrachten uit te voeren:

sudo chmod 600 /etc/ssl/privaat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Open het ProFTPD-configuratiebestand met:

sudo nano /etc/proftpd/proftpd.conf

Zoek de volgende regel en verwijder het commentaar door de Pond karakter (#) in het begin:

Erbij betrekken /etc/proftpd/tls.conf

Sluit nu het bestand en sla het op. Open vervolgens het TLS-configuratiebestand met deze opdracht:

sudo nano /etc/proftpd/tls.conf

Zoek nu de volgende fragmenten in het bestand en verwijder het commentaar:

<AlsModulemod_tls.c>
TLS Engine aan
TLSLog /var/log/proftpd/tls.log
TLS Protocol SSLv23

En:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privaat/proftpd.key

Verwijder ook het commentaar bij deze twee regels:

TLSOptions AllowClientRenegotiations

En:

TLSVereist aan

Nadat u het bestand hebt opgeslagen en gesloten, start u de ProFTPD-service opnieuw op om de wijzigingen door te voeren:

sudo systemctl herstart proftpd

Hoe ProFTPD op Ubuntu te verwijderen

Om ProFTPD van uw systeem te verwijderen, moet u eerst de service stoppen.

sudo systeemctl stop profpd

U kunt ProFTPD nu van uw machine verwijderen met behulp van de volgende Linux-opdrachten:

sudo apt-krijgen autoremove proftpd-dev
sudo apt-krijgen zuiver proftpd-basic

Deze commando's zullen ProFTPD volledig van uw systeem verwijderen.

Zet bestanden veilig over met een TLS-geconfigureerde FTP-server

ProFTPD zorgt niet alleen voor beveiliging, maar zorgt er ook voor dat de gegevensuitwisseling snel en efficiënt verloopt. Het beste van ProFTPD is dat het zijn gebruikers veel configuratie-opties biedt.

Hoewel FTP een betrouwbare manier is om bestanden over te dragen, zijn er andere methoden die u voor hetzelfde doel kunt gebruiken. Zorg ervoor dat u de juiste technologie kiest die bij uw systeem past om het uzelf gemakkelijk te maken.