FTP-server
Naar navigatie springen
Naar zoeken springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Een FTP-server installeren? Weet je dat zeker? Bedenk dat FTP een onveiligig protocol is [1]:
Warning: FTP is inherently insecure. If you must use FTP, consider securing your FTP connection with SSL/TLS. Otherwise, it is best to use SFTP, a secure alternative to FTP.
- Zelf maak ik alleen gebruik van SSH om toegang te krijgen tot externe servers
- Van de alternatieve protocolllen, wordt sFTP het meest genoemd. Het betreft FTP over SSH [2]
De rest van dit artikel heeft uitsluitend betrekking op 'gewoon' FTP, wat dat ook precies moge zijn -- Zal wel iets met een handshake op poort 21 zijn plus communicatie over een willekeurige andere poort ofzo. En verder heeft het enkel betrekking op Linux.
FTP servers - Selectie
Long list (dec. 2016)
Short list (dec. 2016)
vsFTPd. Redenen:
- Meest-genoemde
- Deze Archlinux-pagina omschrijft het als Lightweight, stable and secure FTP server for UNIX-like systems
- Min-of-meer de standaard Ubuntu-FTP-server.
Casus: Installatie vsFTP voor mezelf (nov. 2017)
Dit is de eenvoudigste casus: Alleen zelf kunnen inloggen
- Dit betreft een quick & dirty installatie voor tijdelijk gebruik, binnen een testomgeving
- Hoe het werkt: vsFTP maakt gebruik van accounts. Dat zijn de gebruikelijke UNIX inlogaccounts. Dus op m'n eigen laptop is er maar één zo'n account, namelijk dat van mezelf. Als ik na installatie & configuratie inlog, beland ik dus in /home/strompf/
Installatie & configuratie
Installatie is simpel:
sudo apt-get install vsftpd
Configuratie gaat via bestand /etc/vsftpd.conf. Dit is wat ik heb aangepast, conform [14]:
########################################################################### # anynoymous_enable ########################################################################### # # Allow anonymous FTP? (Disabled by default). # anonymous_enable=NO ########################################################################### # local_enable ########################################################################### # # Uncomment this to allow local users to log in. # local_enable=YES ########################################################################### # write_enable ############################################################################ # # Uncomment this to enable any form of FTP write command. # write_enable=YES
en
############################################################################## # chroot_local_user ############################################################################## # # You may restrict local users to their home directories. See the FAQ for # the possible risks in this before using chroot_local_user or # chroot_list_enable below. # # Oftewel: beperk gebruikers tot hun eigen account (natuurlijk!) # chroot_local_user=YES
Resultaat
Casus: Tijdelijke vps-kloon met FTP-toegang (nov. 2017)
Casus
- Twee externe partijen toegang geven tot twee domeinen
- Gewoon FTP
Plan van Aanpak
- Bestaande vps klonen
- Alle domeinen, databases & scripts verwijderen (op de twee benodigde domeinen na)
- Computer-account maken voor die externe partijen
- FTP-server installeren alsof het om één account gaat
- DNS-entries van die twee domeinnamen aanpassen.
Acties
- VPS geklooned
- Naam nieuwe VPS aanpassen, om vergissingen te voorkomen:
Bronnen
vsFTPd
- https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-on-ubuntu-12-04
- https://help.ubuntu.com/lts/serverguide/ftp-server.html
- http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
- https://security.appspot.com/vsftpd.html
- https://help.ubuntu.com/community/vsftpd
- https://ubuntuforums.org/showthread.php?t=518293
vsFTPd & virtual domains