File Transfer Protocol (FTP) is een populair lichtgewicht protocol dat wordt gebruikt om bestanden via een netwerk over te dragen. Hoewel het een efficiënt mechanisme is voor de overdracht van gegevens, heeft het één nadeel: de gegevens worden verzonden en ontvangen in platte tekst. Dit betekent dat de gegevensoverdracht niet-versleuteld is en kan worden gecompromitteerd.
Moderne FTP-servers zoals ProFTPD bieden ondersteuning voor SSL/TLS. Dit maakt de bestandsoverdracht tussen de twee systemen niet alleen efficiënt, maar ook veilig door een beveiligingselement toe te voegen. Laten we eens kijken hoe we ProFTPD met TLS kunnen installeren en instellen op Ubuntu 22.04.
Wat is ProFTPD?
ProFTPD is een open-source en betrouwbaar FTP-server waarmee u een FTP-verbinding tot stand kunt brengen tussen uw lokale computer en de webserver. Het is eenvoudig te configureren en compatibel met Unix/Linux-servers.
Vereisten om ProFTPD te installeren
Voordat u begint met de installatie van ProFTPD, moet u aan de volgende vereisten voldoen:
- Ubuntu-server 22.04
- Rootrechten op de server
Als uw systeem aan deze vereisten voldoet, kunt u de ProFTPD-server installeren.
Stap 1: Update en upgrade Ubuntu
Om ProFTPD te installeren, moet u eerst update Ubuntu via de opdrachtregel. U kunt dit bereiken door het volgende commando uit te voeren:
sudo apt-krijgen bijwerken -y
De update-opdracht werkt alleen de lijst met systeempakketten bij. Voer de volgende opdracht uit om de pakketten te upgraden:
sudo apt-krijgen upgrade -y
Om upgradewijzigingen door te voeren, moet u dit doen herstart je Linux-systeem met dit commando:
opnieuw opstarten
Stap 2: Installeer de ProFTPD-server op Ubuntu
Het is nu tijd om ProFTPD te installeren. Voer de volgende opdracht uit om de server te installeren:
sudo geschikt installeren proftpd -y
Nadat u de server hebt geïnstalleerd, controleert u of deze correct is geïnstalleerd. Een manier om de installatie te verifiëren, is door de versie van de geïnstalleerde service te controleren.
sudo proftpd --versie
Als de terminal een versienummer retourneert, betekent dit dat de installatie van ProFTPD succesvol is verlopen en dat de server nu op uw systeem bestaat.
Stap 3: Start en schakel de ProFTPD-service in
U kunt nu ProFTPD gebruiken. Maar eerst moet u het starten door de volgende opdracht uit te voeren:
sudo systeemctl begin profpd
Als u klaar bent, voert u de volgende opdracht uit om deze in te schakelen:
sudo systeemctl inschakelen profpd
Controleer, terwijl de service is gestart, de status van ProFTPD om er zeker van te zijn dat deze goed werkt. Voer hiervoor de volgende opdracht in:
sudo systemctl status proftpd
Zoals u kunt zien, is de ProFTPD-daemon actief en werkt deze prima.
ProFTPD configureren op Linux
U vindt het configuratiebestand van ProFTPD in de /etc/proftpd map. Open het bestand met nano door het volgende uit te voeren:
sudo nano /etc/proftpd/proftpd.conf
In het dossier vindt u verschillende richtlijnen. De Default Root-richtlijn vertelt de FTP-server waar de bestanden vandaan moeten komen.
DefaultRoot /home/Linux/Docs
U kunt een gebruiker ook beperken tot een bepaalde map met behulp van de DefaultRoot-richtlijn, zoals deze:
DefaultRoot /home/linux Tom
StandaardRoot / Emma
Met deze configuraties logt Tom in op /home/linux. Emma heeft echter toegang tot het hele systeem.
U kunt als volgt een naam voor de server instellen met de ServerName-richtlijn:
Server naam "Mijn ProFTPD"
Gebruikers aanmaken voor de ProFTPD-server
Om veiligheidsredenen is het een goede gewoonte om gebruikers op de FTP-server te hebben met beperkte machtigingen. De gebruikers mogen alleen toegang hebben tot hun thuismap waar ze bestanden kunnen beheren door ze te downloaden of te uploaden.
Maak een ProFTPD-gebruiker aan met behulp van het onderstaande commando. Zorg ervoor dat u de daadwerkelijke gebruikersnaam opgeeft in de opdracht in plaats van gebruikersnaam.
sudo useradd -m gebruikersnaam
Voer de volgende opdracht uit om het wachtwoord van uw gebruiker in te stellen:
sudo passwd gebruikersnaam
SSL/TLS configureren met ProFTPD
Om de FTP-verbinding te beveiligen, maak je gebruik van SSL/TLS. Hier ziet u hoe u ProFTPD configureert met een SSL-certificaat.
Om een certificaat voor de ProFTPD-server te genereren, heeft u OpenSSL op uw systeem nodig. Voer deze opdracht uit om OpenSSL te installeren:
sudo apt-krijgen installeer openssl -y
Genereer een certificaat voor de ProFTPD-server
Nadat OpenSSL succesvol is geïnstalleerd, kunt u een certificaat voor uw server genereren met:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privaat/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
Door de bovenstaande opdracht uit te voeren, vraagt u OpenSSL om u een certificaat en een privésleutel voor de ProFTPD-server te verstrekken. Het certificaat blijft 365 dagen geldig.
Nadat u de opdracht hebt gegeven, vraagt het systeem u om details voor het certificaat op te geven, meestal de naam en het adres van de organisatie.
Zodra de gegevens zijn geaccepteerd, krijgt u een certificaat en een sleutel. Wijzig nu de machtigingen van beide bestanden om alleen te lezen en te schrijven door deze twee opdrachten uit te voeren:
sudo chmod 600 /etc/ssl/privaat/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
Open het ProFTPD-configuratiebestand met:
sudo nano /etc/proftpd/proftpd.conf
Zoek de volgende regel en verwijder het commentaar door de Pond karakter (#) in het begin:
Erbij betrekken /etc/proftpd/tls.conf
Sluit nu het bestand en sla het op. Open vervolgens het TLS-configuratiebestand met deze opdracht:
sudo nano /etc/proftpd/tls.conf
Zoek nu de volgende fragmenten in het bestand en verwijder het commentaar:
<AlsModulemod_tls.c>
TLS Engine aan
TLSLog /var/log/proftpd/tls.log
TLS Protocol SSLv23
En:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privaat/proftpd.key
Verwijder ook het commentaar bij deze twee regels:
TLSOptions AllowClientRenegotiations
En:
TLSVereist aan
Nadat u het bestand hebt opgeslagen en gesloten, start u de ProFTPD-service opnieuw op om de wijzigingen door te voeren:
sudo systemctl herstart proftpd
Hoe ProFTPD op Ubuntu te verwijderen
Om ProFTPD van uw systeem te verwijderen, moet u eerst de service stoppen.
sudo systeemctl stop profpd
U kunt ProFTPD nu van uw machine verwijderen met behulp van de volgende Linux-opdrachten:
sudo apt-krijgen autoremove proftpd-dev
sudo apt-krijgen zuiver proftpd-basic
Deze commando's zullen ProFTPD volledig van uw systeem verwijderen.
Zet bestanden veilig over met een TLS-geconfigureerde FTP-server
ProFTPD zorgt niet alleen voor beveiliging, maar zorgt er ook voor dat de gegevensuitwisseling snel en efficiënt verloopt. Het beste van ProFTPD is dat het zijn gebruikers veel configuratie-opties biedt.
Hoewel FTP een betrouwbare manier is om bestanden over te dragen, zijn er andere methoden die u voor hetzelfde doel kunt gebruiken. Zorg ervoor dat u de juiste technologie kiest die bij uw systeem past om het uzelf gemakkelijk te maken.