- No category
Ubuntu-da vsftpd bilan FTP serverni sozlash
advertisement
10-Amaliy mashg‘ulot. FTP server. Vsftpd paketini o‘rnatish. Vsftpd paketidagi xavfsizlik sozlamalari. Vsftpd paketidagi konfiguratsiyalarini sozlash. 1. FTP yoki File Transfer Protocol - tarmoq orqali ikki tizim o'rtasida fayllar va Fayl tizimlarini tashkil etish ● FTP server va FTP client bilan ishlash 2. Yopiq dasturiy muhitni tashkil etish mexanizmini sozlash ● VPN orqali yopiq dasturiy muhitni tashkil etish ( kerio control , VPN ) Ishdan maqsad: FTP serveri va mijozi fayl uzatish paytida maʼlumotlaringizni himoya qilish uchun toʻgʻri sozlangan muhit tashkil etish. Ushbu amaliy ishda FTP server sifatida UBUNTU vsftpd va FTP client sifatida V-box ga o’rnatilgan windows 10 OT dagi FileZilla client dasturidan fouydalanamiz. Nazariy ma’lumot FTP (File Transfer Protocol) server va FTP client, fayllarni yuborish va olish uchun ishlatiladigan protokollardir. FTP server, fayllarni saqlash va ularga kirish huquqini boshqaruvchi tizimni ta'minlaydi, va FTP client esa fayllarni yuborish va olish uchun server bilan aloqada bo'lgan dastur yoki vosita. ### FTP Server: FTP server - bu fayllarni olish va o'zgartirish uchun qo'llaniladigan kompyuter yoki server. U fayllarni saqlash va ulashni boshqaradi va uning orqali foydalanuvchilarga fayllarni olish, o'zgartirish yoki yuborish imkoniyatini beradi. Serverni tuzishda oddiy xosting server yoki ma'muriyatni oshirgan server ishlatilishi mumkin. Birinchi tarafta, sizning xosting xizmatingizni boshqa insonlarga fayllarni ulash uchun ishlatishingiz mumkin, ikkinchisi esa korxona yoki tashkilot ichida ichki fayllarni o'zaro almashish uchun. FTP serverni tuzishda, odatda server administratori fayllarni saqlash joyini, kirishhuquq tuzishni va boshqa xususiyatlarini sozlashadi. ### FTP Client: FTP client - bu FTP server bilan aloqada bo'lgan dastur yoki tizim. Bu dastur orqali foydalanuvchi serverga yozish, o'qish va fayllarni boshqa joylarga ko'chirish imkoniyatiga ega bo'ladi. Ko'p FTP client dasturlari mavjud, masalan, FileZilla, WinSCP, Cyberduck, va boshqalar. Bu dasturlar o'z foydalanuvchilari va serverlari uchun kerakli ma'lumotlarni kiritib, fayllarni yuborish va olishni osonroq qilish imkonini beradi. Ba'zi FTP client dasturlari GUI (Graphical User Interface) bilan ishlaydi, ya'ni grafik interfeys orqali fayllarni olish-joyni boshqarish imkonini beradi, shuningdek, ba'zilari esa komandaline interfeys orqali ishlash imkoniyatini ta'minlaydi. Ishlash tartibi o'z navbatida quyidagicha: 1. **FTP serverni tuzish:** Server administratori serverda FTP xizmatini yoqish va sozlashi kerak. 2. **FTP client dasturini o'rnatish:** O'zingiz uchun qulay bo'lgan FTP client dasturini o'rnatib, uni ishga tushiring. 3. **Aloqa o'rnatish:** FTP client orqali serverga ulanganingizda, serverga kirish uchun kerakli ma'lumotlarni kiritishingiz kerak bo'ladi: server manzili, foydalanuvchi nomi, parol, port raqami, va boshqalar. 4. **Fayllarni olish-joy va yuborish:** FTP client dasturi orqali fayllarni serverdan olish va uni serverga yuborish imkoniyatiga ega bo'ladi. Siz serverning boshqa joylariga (qo'shimcha papka yoki diskga) ham fayllarni olish va yuborish imkoniyatiga ega bo'lasiz. Shu bilan birga, ko'p FTP serverlar va clientlar xavfsizlik uchun SSL yoki TLS kabi protokollarni qo'llaydilar. Bu protokollar fayllarni o'tkazish jarayonini shifrlash imkoniyatini beradi. Ishni bajarish tartibi 1-qadam - vsftpd-ni o'rnatish Paket ro'yxatini yangilash bilan boshlang: sudo apt update Keyin, demonni o'rnating vsftpd: O'rnatish tugallangach, konfiguratsiya faylini nusxa ko'chiring, shunda siz bo'sh konfiguratsiyadan boshlashingiz va asl nusxani zaxira sifatida saqlashingiz mumkin: sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig Konfiguratsiyaning zaxira nusxasi mavjud bo'lsa, siz xavfsizlik devorini sozlashga tayyormiz. 2-qadam - xavfsizlik devorini ochish Birinchidan, xavfsizlik devori yoqilganligini tekshirish uchun uning holatini tekshiring. Agar shunday bo'lsa, xavfsizlik devori qoidalari testlarni bloklamasligi uchun FTP trafigiga ruxsat berilganligiga ishonch hosil qilish uchun o'zgarishlar kiritasiz. Xavfsizlik devori holatini tekshiring: sudo ufw status Ushbu chiqish xavfsizlik devori faol ekanligini va faqat SSH orqali ruxsat etilganligini ko'rsatadi: Sizda boshqa qoidalar mavjud yoki xavfsizlik devori qoidalari umuman bo'lmasligi mumkin. Faqat SSH trafigiga ruxsat berilganligi sababli, siz FTP trafiki uchun qoidalarni qo'shishingiz kerak bo'ladi. 20, portlarini ochishdan boshlang 21va 990TLS yoqilganda ular tayyor bo'ladi: sudo ufw allow 20,21,990/tcp Keyin, 40000-50000konfiguratsiya faylida o'rnatadigan passiv portlar diapazoni uchun portlarni oching: sudo ufw allow 40000:50000/tcp Xavfsizlik devori holatini tekshiring: sudo ufw status Xavfsizlik devori qoidalarining chiqishi endi quyidagicha ko'rinishi kerak: O'rnatilgan va kerakli portlar ochiq bo'lsa vsftpd, endi maxsus FTP foydalanuvchisini yaratish vaqti keldi. 3-qadam - Foydalanuvchi katalogini tayyorlash Ushbu bosqichda siz maxsus FTP foydalanuvchisini yaratasiz. Biroq, sizda allaqachon FTP kirishiga muhtoj bo'lgan foydalanuvchi bo'lishi mumkin. Ushbu qo'llanmada mavjud foydalanuvchining o'z ma'lumotlariga kirishini qanday saqlab qolish mumkinligi ko'rsatilgan, ammo shunga qaramay, mavjud foydalanuvchilarni qayta konfiguratsiya qilishdan oldin sozlashni sozlamaguningizcha va sinab ko'rmaguningizcha yangi maxsus FTP foydalanuvchisi bilan boshlashingizni tavsiya qilamiz. Sinov foydalanuvchisini qo'shish bilan boshlang: sudo adduser sammy So'ralganda parol tayinlang. Quyidagi koʻrsatmalarni oʻtkazib yuborish uchun bosing ENTER, chunki bu tafsilotlar ushbu bosqich maqsadlari uchun muhim emas. Foydalanuvchilar ma'lum bir katalog bilan cheklangan bo'lsa, FTP odatda xavfsizroq bo'ladi. vsftpdBuni chrootqamoqxonalar bilan amalga oshiradi. Mahalliy foydalanuvchilar uchun yoqilgan bo'lsa chroot, ular sukut bo'yicha o'zlarining uy kataloglari bilan cheklanadi. Katalogni ma'lum bir tarzda himoya qilganligi sababli vsftpd, u foydalanuvchi tomonidan yozilmasligi kerak. Bu faqat FTP orqali ulanishi kerak bo'lgan yangi foydalanuvchi uchun juda mos keladi, lekin mavjud foydalanuvchi, agar ular qobiqqa kirish imkoniga ega bo'lsa, o'z bosh papkasiga yozishi kerak bo'lishi mumkin. Ushbu misolda, uy katalogidan yozish huquqlarini olib tashlash o'rniga, haqiqiy fayllarni saqlash uchun yoziladigan katalog ftpsifatida xizmat qilish uchun katalog yarating.chrootfiles Jild yarating ftp: sudo mkdir /home/sammy/ftp Uning egaligini belgilang: sudo chown nobody:nogroup /home/sammy/ftp Yozish ruxsatlarini olib tashlang: sudo chmod a-w /home/sammy/ftp Ruxsatlarni tekshiring: sudo ls -la /home/sammy/ftp Keyin faylni yuklash uchun katalog yarating: sudo mkdir /home/sammy/ftp/files Keyin foydalanuvchiga egalik huquqini tayinlang: sudo chown sammy:sammy /home/sammy/ftp/files Katalogdagi ruxsatlarni tekshirish ftpquyidagi natijani qaytarishi kerak: sudo ls -la /home/sammy/ftp Nihoyat, test.txtsinov uchun foydalanish uchun fayl qo'shing: echo "vsftpd test file" | sudo tee /home/sammy/ftp/files/test.txt Endi siz ftpkatalogni himoya qildingiz va foydalanuvchiga katalogga kirishiga ruxsat berdingiz files, keyin siz bizning konfiguratsiyamizni o'zgartirasiz. 4-qadam - FTP-ga kirishni sozlash Ushbu bosqichda siz mahalliy qobiq hisobiga ega bitta foydalanuvchiga FTP bilan ulanishga ruxsat berasiz. Buning uchun ikkita asosiy sozlamalar allaqachon o'rnatilgan vsftpd.conf. O'zingiz yoqtirgan matn muharriri yordamida ushbu faylni oching. Bu erda biz foydalanamiz nano: sudo nano /etc/vsftpd.conf Faylni ochganingizdan so'ng, direktivaning anonymous_enableo'rnatilganligini NOva local_enabledirektivaning o'rnatilganligini tasdiqlang YES: Ushbu sozlamalar mos ravishda anonim kirishni oldini oladi va mahalliy kirishga ruxsat beradi. Shuni yodda tutingki, mahalliy loginlarni yoqish faylda ko'rsatilgan har qanday oddiy foydalanuvchi /etc/passwdtizimga kirish uchun ishlatilishi mumkin. Ba'zi FTP buyruqlari foydalanuvchilarga fayl tizimidagi fayllar va kataloglarni qo'shish, o'zgartirish yoki o'chirish imkonini beradi. Sozlamaga izohni olib tashlash orqali ushbu buyruqlarni yoqing write_enable. Buni ushbu direktiva oldidagi funt belgisini ( ) olib tashlash orqali qilishingiz mumkin #: ... write_enable=YES ... chrootFTP-ga ulangan foydalanuvchining katalog daraxti tashqarisidagi har qanday fayl yoki buyruqlarga kirishini oldini olish uchun izohni olib tashlang : Nihoyat, foydalanuvchini ga qo'shing /etc/vsftpd.userlist. -aFaylga qo'shish uchun bayroqdan foydalaning : echo "sammy" | sudo tee -a /etc/vsftpd.userlist Siz kutganingizdek qo'shilganligini tekshiring: cat /etc/vsftpd.userlist sammy Konfiguratsiya o'zgarishlarini yuklash uchun demonni qayta ishga tushiring: sudo systemctl restart vsftpd Konfiguratsiya joyida, endi siz FTP kirishini sinab ko'rishingiz mumkin. 5-qadam - FTP kirishni sinovdan o'tkazish Biz serverni faqat sammy foydalanuvchisiga FTP orqali ulanishga ruxsat beradigan qilib sozladik. Endi biz bu kutilganidek ishlayotganiga ishonch hosil qilamiz. Anonim kirishni o'chirib qo'yganingiz uchun uni anonim ulanishga urinib sinab ko'rishingiz mumkin. Agar konfiguratsiya to'g'ri sozlangan bo'lsa, anonim foydalanuvchilarga ruxsat berilmasligi kerak. Boshqa terminal oynasini oching va quyidagi buyruqni bajaring. 203.0.113.0Serveringizning umumiy IP manzili bilan almashtirganingizga ishonch hosil qiling : ftp -p 203.0.113.0 Foydalanuvchi nomi so'ralganda, mavjud bo'lmagan foydalanuvchi sifatida kirishga harakat qiling, masalan, anonim va siz quyidagi natijani olasiz: Output Connected to 203.0.113.0. 220 (vsFTPd 3.0.3) Name (203.0.113.0:default): anonymous 530 Permission denied. ftp: Login failed. ftp> Ulanishni yoping: ftp> bye Boshqa tomondan, sammy foydalanuvchisi fayllarni ulash, o'qish va yozish imkoniyatiga ega bo'lishi kerak. Belgilangan FTP foydalanuvchisi ulanishi mumkinligiga ishonch hosil qiling: ftp -p 203.0.113.0 Output Connected to 203.0.113.0. 220 (vsFTPd 3.0.3) Name (203.0.113.0:default): sammy 331 Please specify the password. Password: your_user's_password 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> Endi katalogga o'ting files: ftp>cd files 250 Directory successfully changed. Keyinchalik, getavval yaratilgan test faylini mahalliy kompyuteringizga o'tkazish uchun ishga tushiring: ftp>get test.txt Output 227 Entering Passive Mode (203,0,113,0,169,12). 150 Opening BINARY mode data connection for test.txt (17 bytes). 226 Transfer complete. 17 bytes received in 0.00 secs (4.5496 kB/s) ftp> Keyin yozish ruxsatlarini sinab ko'rish uchun faylni yangi nom bilan yuklang: ftp>put test.txt upload.txt Output 227 Entering Passive Mode (203,0,113,0,164,71). 150 Ok to send data. 226 Transfer complete. 17 bytes sent in 0.00 secs (5.3227 kB/s) Ulanishni yoping: ftp> bye Xulosa Umuman olganda, FTP (File Transfer Protocol) server va FTP client, fayllarni serverlar orasida ulashish uchun ishlatiladigan protokoldir. FTP server va clientlarni qo'llash, birortida fayllarni olish, yuborish, va o'zgartirish uchun ulanish tuzishga imkon beradi. Foydalanilgan adabiyotlar 1. https://filezilla-project.org/ 2. https://www.vultr.com/docs/setup-vsftpd-on-debianubuntu/?utm_source=performance-maxemea&utm_medium=paidmedia&obility_id=17097441281&utm_ adgroup=&utm_campaign=&utm_term=&utm_content=&gclid= Cj0KCQiAr8eqBhD3ARIsAIebuObGEDcYZiHJCTzbUt4b9bSSCM1Jjt9kL0VZ3RE4PnzuxYh ybH6O4caAg8HEALw_wcB 3. https://www.digitalocean.com/community/tutorials/how-to-set-upvsftpd-for-a-user-s-directory-on-ubuntu-20-04
0
advertisement
Download
advertisement
Add this document to collection(s)
You can add this document to your study collection(s)
Sign in Available only to authorized usersAdd this document to saved
You can add this document to your saved list
Sign in Available only to authorized users