Šta je anonimni FTP pristup? Anonimni pristup preko FTP-a Ftp anonimni pristup

FTP server- računar koji sadrži javno dostupne datoteke i konfigurisan da podržava (FTP server mora imati softver koji podržava FTP protokol).

Trenutno postoje tri tipa FTP servera na Internetu:

  1. Internet stil (pristup svim serverskim fajlovima)
  2. Listserver (ograničen pristup)
  3. FTPmail (pristup putem e-pošte).

Serveri ftpmail su najzanimljivije za one korisnike koji imaju vrlo ograničen pristup internetu, odnosno mogu koristiti samo e-poštu. U pismu unosite nekoliko posebnih naredbi koje FTPmail server koji ste odabrali mora izvršiti. Ako je sve ispravno uneseno i vaše pismo je stiglo kako je predviđeno, FTPmail server će početi tražiti traženu datoteku u gotovo svim kutovima interneta. Ako se fajl pronađe, biće vam poslan, u suprotnom ćete dobiti pismo sa informacijom da ovaj fajl ne postoji u prirodi. Ovo je, naravno, dobra stvar, ali ako imate pun pristup Internet resursima, to vam ne koristi.

Postoje načini za pohranjivanje velikih količina podataka na Internetu. FTP serveri. FTP server je vrsta biblioteke datoteka. Za prijenos datoteka između FTP servera i računara korisnika, protokol ( File Transfer Protocol- protokol za prijenos datoteka).

Čemu služi FTP server? Možete preuzeti datoteke objavljene na brojnim FTP serverima na svoj računar. Postoje hiljade FTP servera na Internetu koji pružaju besplatan anonimni pristup gigabajtima širokog spektra informacija: tekstualnih dokumenata, distribucija softvera, fotografija i muzičkih fajlova. Možete postaviti svoje početne stranice na besplatne servere koji im pružaju prostor. Ovo je mnogo praktičnije nego korištenje HTTP-a, kada na posebnoj stranici servera naznačite datoteke koje treba preuzeti.

Tu je i FileZilla Server- projekat vezan za FileZilla Client. Ovo je FTP server koji je razvila ista organizacija. Podržava FTP, SFTP i FTPS (FTP preko SSL/TLS).

Kreiranje i postavljanje FTP servera na primjeru FileZilla servera

Kreiranje vlastitog kućnog FTP servera omogućava vam da organizirate zgodan način prijenosa podataka za korisnike lokalne ili globalne mreže. Da biste ga pokrenuli kod kuće, možete koristiti besplatni softver, na primjer, FileZilla Server. Ovaj program je opremljen svim potrebnim funkcionalnostima i lako se prilagođava.

FileZilla Server se distribuira pod besplatnom licencom, tako da se paket za distribuciju programa može besplatno preuzeti sa web stranice njegovog programera. Prije instalacije morate odrediti port za slušanje na administratorskom sučelju i odrediti metodu za pokretanje FTP usluge. Ako ostavite zadane postavke, instalater će odabrati nasumični port i dodati FTP uslugu pokretanju Windowsa.

Također, prije instaliranja FileZilla Servera, morate odabrati metodu za pokretanje servera kada se sistem pokrene. Podrazumevano, automatski start FTP usluge je aktiviran za sve korisnike kada su autorizovani u OS-u.

Kada se instalacija završi, program će postaviti svoju ikonu u trej, a kada kliknete na nju, otvoriće se administratorska tabla servera. U njemu, prije svega, trebate potvrditi izbor servera 127.0.0.1 i navedenog porta, a također, ako je potrebno, kreirati i unijeti administratorsku lozinku.

Trebali biste započeti postavljanje FileZilla Server tako što ćete kreirati jednog ili više korisnika i omogućiti im pristup određenim direktorijima na računalu. Da biste to učinili, odaberite stavku "Korisnici" u meniju "Uredi" i kliknite na dugme "Dodaj". U prozoru koji se pojavi potrebno je da unesete proizvoljno korisničko ime, ako želite, stavljajući ga u određenu grupu (možete ga kreirati u meniju „Uredi - Grupe“). Nakon što kliknete na „U redu“, kreirat će se račun sa navedenim imenom, nakon čega možete započeti njegovo postavljanje.

Po defaultu, novi korisnik FileZilla servera je kreiran bez lozinke. Da biste ga postavili, trebate označiti polje "Lozinka" u "Općenito" i unijeti ga. U istom prozoru možete postaviti ograničenja broja veza za odabranog korisnika (0 - nema ograničenja).

Na kartici "Shared folders" morate dodati korijenski direktorij korisnika i odabrati direktorije kojima će on imati pristup. Možete postaviti odabrani direktorij kao korijenski direktorij klikom na dugme “Postavi kao početni direktorij”. Takođe u ovom prozoru možete odrediti prava za izabranog korisnika na datoteke i direktorijume koji su mu dostupni. Na primjer, provjera polja za potvrdu “Write” i “Delete” u kategoriji “Files” će dati anonimnom nalogu prava za pisanje i brisanje datoteka u direktoriju “C:\FTP”.

Kartica "Ograničenje brzine" odgovorna je za postavljanje ograničenja brzine za učitavanje i preuzimanje podataka za određeni račun. Ove postavke se mogu ostaviti nepromijenjene.

U prozoru “IP filter” administrator može odbiti pristup FTP serveru sa određenih IP adresa ili podmreža. Ovo može biti korisno u budućnosti u otkrivanju neopreznih korisnika koji postavljaju nezakonit sadržaj na server ili izazivaju neugodnosti na druge načine.

Možete pristupiti općim postavkama servera, koje se odnose na sve račune, iz menija “Uredi - Postavke”. Većina parametara, posebno ograničenja brzine, IP crna lista, SSL i Autoban, u početku se mogu ostaviti kako jesu. Vrijedno je obratiti pažnju na stavku "Postavke pasivnog načina rada", koja vam omogućava da umjesto IP-a unesete naziv domene servera. Ovo će biti korisno ako je adresa dinamična i mijenja se svaki put kada se povežete na mrežu.

Besplatno ime domene može se registrovati, na primjer, korištenjem DynDNS usluge.

Da biste omogućili korisnicima da komuniciraju sa FTP serverom, morate im dati njegovu adresu i podatke za prijavu na nalog. Sve njihove radnje će biti prikazane u glavnom prozoru FileZilla.

Anonimni pristup FTP-u (protokol za prijenos datoteka) je odličan način za preuzimanje javno dijeljenih datoteka bez unosa korisničkih akreditiva. Prijava za anonimnu FTP uslugu je mnogo lakša od registracije za standardnu ​​uslugu, jer ova druga zahtijeva od vas da unesete tačne vjerodajnice (korisničko ime i lozinku). Za prijavu na anonimni servis, korisničko ime je standardno, a lozinka može biti bilo koja. Za razliku od redovnog pristupa FTP-u putem posebnih uslužnih programa ili pretraživača, anonimni korisnik može samo preuzeti podatke, ali ne i učitati ih.

Obično se ova tehnologija koristi na resursima datoteka vladinih agencija, univerziteta i javnih preduzeća koja imaju velike količine otvorenih informacija. Na većini stranica anonimni FTP pristup je zatvoren, jer je to veliki sigurnosni problem, pa se za korištenje resursa datoteke koristi identifikacija i autentifikacija korisnika.

Da bi pristupio anonimnoj FTP usluzi, korisnik se mora jednostavno povezati na nju. Za razliku od većine postupaka identifikacije, ovdje se ne prenose nikakve informacije o korisniku, a korisnik ostaje anoniman. Obično se povezuje na FTP resurs pod nalogom "anonimno", ali ponekad i kao "gost". Povremeno, da biste ušli u anonimnu uslugu, moraćete da unesete nasumično odabranu lozinku, koja može biti vaša adresa e-pošte. Ali mnogo češće unošenje lozinke uopće nije potrebno (ostaje prazno), ili je server sam generiše za anonimni nalog.

Kao što smo već rekli, standardni FTP servis pruža mogućnost učitavanja podataka u oba smjera – preuzimanje i učitavanje u fajl resurs, dok anonimni FTP servis omogućava samo preuzimanje ili pregled liste datoteka. To je zbog sigurnosnih problema, jer anonimni korisnik, neograničen u svojim radnjama, može lako učitati datoteke sa virusima na server. Uz ovo ograničenje, čak su i identificirani korisnici vrlo često ograničeni u svojim pravima kako bi osigurali da web stranice budu zaštićene od napada hakera i zlonamjernih aktivnosti.

Preko anonimnih FTP servisa državnih organa i javnih organizacija mogu se preuzeti stotine javnih dokumenata vezanih za istorijske događaje, privredne aktivnosti, druge statističke preglede, analitičke uzorke i pravni okvir. Na ovaj način možete preuzeti samo otvorene informacije. Kategorizirane i povjerljive informacije neće se distribuirati na ovaj način, jer to može dovesti do curenja državne i poslovne tajne.

Danas većina web lokacija na Internetu onemogućuje anonimni pristup FTP resursima korištenjem sigurnih sredstava. Za preuzimanje podataka sa njih potrebna je identifikacija i autentifikacija korisnika. To je zbog činjenice da vlasnici stranica štite svoju sigurnost i performanse, te ne žele da neovlaštene osobe imaju pristup vrijednim informacijama.

Vi samo trebate odobriti pristup njemu anonimnim korisnicima.

  1. Otvorite “IIS Services Manager” i idite na postavke ftp stranice.
  2. Idite na odjeljak „FTP autentifikacija“. Prebacujemo anonimni pristup u stanje Omogućeno:
  3. Zatim idite na odjeljak "Pravila za FTP autorizaciju" i kreirajte novo pravilo za anonimne korisnike:

  4. Sada morate da konfigurišete prava pristupa IUSR korisnika na root folder ftp servera (inetpub/ftproot podrazumevano).
    Otvorite svojstva fascikle i idite na karticu Sigurnost. Da dodate novog korisnika, kliknite na dugme Dodaj:

    Unesite korisničko ime - IUSR i kliknite na dugme "Provjeri imena". Ako korisnik postoji, njegovo ime će biti podvučeno:

    Kliknite OK i nastavite s postavljanjem prava:

    Ako je anonimnim korisnicima dozvoljeno da čitaju i pišu, onda dajemo puni pristup.
    Ako samo čitamo, onda dajemo prava na "Čitanje" i "Popis sadržaja fascikle".

  5. Potvrđujemo promjene i to je sve. Možete testirati vezu.
  6. Obavezni zahtjev prilikom povezivanja: anonimno korisničko ime uvijek mora biti anoniman. Proizvoljna imena nisu dozvoljena. Lozinka može biti bilo koja, čak i prazna.

File Transfer Protocol (FTP) je TCP protokol za prijenos datoteka između računala. U prošlosti se koristio i za preuzimanje [datoteka na Internetu], ali kako ova metoda ne koristi enkripciju, korisnički podaci kao i sadržaj datoteka se prenose na otvorenom i lako se presreću. Dakle, ako ovdje tražite način za siguran prijenos i preuzimanje datoteka, bolje pogledajte članak OpenSSH u odjeljku Daljinska administracija.

FTP radi na klijent/server modelu. Serverska komponenta se zove FTP usluga. Stalno osluškuje FTP zahtjeve udaljenih klijenata. Kada se primi zahtjev, on kontrolira prijavu i uspostavljanje veze. Tokom sesije, izvršava sve naredbe koje pošalje FTP klijent.

vsftpd - instaliranje FTP servera

vsftpd je FTP usluga dostupna na Ubuntu. Lako se instalira, konfiguriše i održava. Da biste instalirali vsftpd, možete pokrenuti sljedeću naredbu:

Sudo apt install vsftpd

Da biste pokrenuli uslugu, morate je dodati u startup. Počevši od Ubuntu 15.04, koristi se Systemd, tako da za dodavanje vsftpd u startup morate unijeti sljedeće komande:

Sudo systemctl start vsftpd sudo systemctl omogući vsftpd

Ubuntu Server može koristiti ufw firewall. Tada ćete morati dozvoliti portove 20 i 21

Sudo ufw dozvoli 20/tcp sudo ufw dozvoli 21/tcp

Konfiguracioni fajl sadrži mnogo opcija podešavanja. Informacije za svaki parametar dostupne su u istoj datoteci. Alternativno, možete pogledati sistemski priručnik za naredbu

Man 5 vsftpd.conf

da razjasnimo detalje za svaki parametar.

Pristup FTP serveru može se organizovati na dva načina:

IN anonimni način rada Udaljeni klijent može pristupiti FTP serveru korištenjem zadanog korisničkog naloga pod nazivom "anonymous" ili "ftp" i prosljeđivanjem adrese e-pošte kao lozinke. IN autorizovani način rada korisnik mora imati ime naloga i lozinku. Ova posljednja opcija je izuzetno nesigurna i ne bi se trebala koristiti osim u posebnim okolnostima. Ako želite da bezbedno prenosite datoteke, pogledajte SFTP u odeljku OpenSSH server. Pristup korisnika direktorijima i datotekama FTP servera ovisi o pravima pristupa korisnika navedenim pri prijavi. Tipično, FTP usluga skriva korijenski direktorij FTP servera, zamjenjujući ga FTP kućnim direktorijem. Ovo sakriva root fajl sistema od udaljenih sesija.

Postavljanje anonimnog pristupa putem FTP-a

Podrazumevana postavka vsftpd ne dozvoljava anonimno pokretanje. Ako želite dozvoliti anonimno učitavanje, promijenite /etc/vsftpd.conf na sljedeće:

Anonymous_enable=DA

Proces instalacije kreira korisnika ftp sa početnim direktorijumom /srv/ftp. Ovo je zadani direktorij za FTP.

Ako želite promijeniti njegovu lokaciju u, na primjer, /srv/files/ftp, jednostavno kreirajte novi direktorij i promijenite početni direktorij ftp korisnika:

Sudo mkdir /srv/files/ftp sudo usermod -d /srv/files/ftp ftp

Nakon promjena, ponovo pokrenite vsftpd:

Konačno, kopirajte sve fajlove i direktorijume koje želite da učinite dostupnim za anonimni FTP u /srv/files/ftp (ili /srv/ftp ako želite da ostavite podrazumevana podešavanja).

Podrazumevano, anonimni korisnik nije u mogućnosti da učita datoteke na FTP server. Da promijenite ovu postavku, dekomentirajte sljedeći red i ponovo pokrenite vsftpd:

Anon_upload_enable=DA

Dopuštanje anonimnom korisniku da otprema datoteke može predstavljati ozbiljan sigurnosni rizik. Bolje je ne dozvoliti anonimno slanje datoteka na servere s direktnim pristupom sa Interneta.

Postavljanje ovlaštenog pristupa putem FTP-a

Prije bilo kakvih promjena u konfiguracijskoj datoteci, preporučuje se kopiranje uzorka kako biste mogli vratiti promjene bez ponovnog instaliranja paketa sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Da biste autentifikovali lokalne korisnike, morate dekomentirati red

Local_enable=DA

Podrazumevano, vsftpd je konfigurisan za provjeru autentičnosti korisnika sistema sa mogućnošću preuzimanja datoteka. Ako želite dozvoliti korisnicima da uploaduju fajlove, promijenite /etc/vsftpd.conf:

Write_enable=DA

zatim ponovo pokrenite vsftpd:

Sudo servis vsftpd restart

Sada kada se korisnici sistema prijave preko FTP-a, bit će odvedeni u svoje matične direktorije gdje mogu preuzeti, učitati [datoteke], kreirati direktorije, itd.

FTP zaštita

Ograničenje korisnika

Postoje opcije u /etc/vsftpd.conf koje pomažu da vsftpd bude sigurniji. Na primjer, ova opcija vam omogućava da stavite lokalnog korisnika u chroot() “zatvor”, iznad kojeg (u stablu direktorija) on ne može da se podigne.

Chroot_local_user=DA

Također možete definirati listu korisnika koji imaju pristup samo početnom direktoriju:

Chroot_list_enable=DA chroot_list_file=/etc/vsftpd.chroot_list

Nakon dekomentiranja ovih opcija, kreirajte /etc/vsftpd.chroot_list koji sadrži listu korisnika, po jednog po redu. Zatim ponovo pokrenite vsftpd:

Sudo servis vsftpd restart

Ako ste dekomentirali sva tri reda, tada korisnici na listi neće biti ograničeni na njihove matične direktorije, za razliku od korisnika koji nisu uključeni u listu

Slično, datoteka /etc/ftpusers sadrži listu korisnika kojima je odbijen FTP pristup. Podrazumevano uključuje root, daemon, nobody, itd. Da biste zabranili FTP pristup dodatnim korisnicima, jednostavno ih dodajte na ovu listu.

Ako vidite grešku prilikom pokušaja povezivanja:

Odgovor: 500 OOPS: vsftpd: odbijanje pokretanja s root-om za pisanje unutar chroot()

onda to znači da lokalni korisnik ima pristup za pisanje u kućni direktorij, što ne bi trebao biti slučaj. Postoji nekoliko načina za rješavanje ove greške:

    Zabrani pisanje u početni direktorij za lokalnog korisnika (nije prikladno za svakoga i ne uvijek)

sudo chmod a-w /home/user/ allow_writeable_chroot=DA

    Postavite /home kao direktorij u koji će lokalni korisnici ići nakon prijave na FTP server. Tada će svako od njih moći pisati samo u svoj početni direktorij

lokalni_root=/home

Enkripcija

FTP može biti šifriran kada se koristi FTPS. Za razliku od SFTP, FTPS je FTP preko SSL-a. SFTP je sesija slična FTP-u preko šifrirane SSH veze. Glavna razlika je u tome što korisnici SFTP-a moraju imati shell račun umjesto nologin shell. Davanje pristupa ljusci svim korisnicima možda nije najbolje rješenje za neke sisteme, kao što je javni web server. Međutim, postoji opcija da se takvi računi ograniči samo na SFTP i spriječi interakcija ljuske. Pogledajte odjeljak o OpenSSH za više informacija.

Da biste konfigurirali FTPS, dodajte sljedeće na kraj /etc/vsftpd.conf datoteke:

Ssl_enable=Da

Također obratite pažnju na opcije certifikata i ključa:

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Po defaultu su ove opcije postavljene na vrijednosti koje daje paket ssl-cert. Za proizvodno okruženje, treba ih zamijeniti certifikatom i ključem kreiranim za određeni računar. Za više informacija pogledajte odjeljak Certifikati.

Sada ponovo pokrenite vsftpd i neanonimni korisnici će koristiti FTPS:

Sudo servis restart vsftpd

Da biste korisnicima sa /usr/sbin/nologin ljuskom omogućili pristup FTP-u, ali ne i omogućili pristup ljusci, uredite /etc/shells da dodate nologin u ljusku:

# /etc/shells: valjane školjke za prijavu /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh / usr/bin/esh /bin/dash /bin/bash /bin/rbash /usr/bin/screen /usr/sbin/nologin

Ovo je neophodno jer vsftpd podrazumevano koristi PAM autorizaciju, a datoteka postavki /etc/pam.d/vsftpd sadrži:

Potreban je autoritet pam_shells.so

PAM modul školjke ograničava pristup ljuskama navedenim u datoteci /etc/shells.

Većina popularnih FTP klijenata može se konfigurirati da koriste FTPS. FTP klijent lftp komandne linije takođe ima mogućnost da koristi FTPS.

Svaka web stranica na Internetu pohranjena je na udaljenom disku, na koji se možete povezati putem FTP-a i upravljati podacima po vlastitom nahođenju.

Prilikom sklapanja ugovora sa hosting provajderom, administratorima se obezbjeđuje određen prostor na disku i da bi se na njega povezali, bit će im potrebni podaci za autorizaciju.

Po pravilu, ovo je login i lozinka, i bez obzira na to koji hosting koristite, treba vam dati pristup.

Kod nekih besplatnih graditelja web stranica nemoguće je povezati se s web lokacijom putem FTP-a. Stoga može biti zgodno povežite se na FTP anonimno.

Povežite se putem FTP-a anonimno

Anonimni pristup putem FTP-a ne zahtijeva od korisnika da unese autorizacijske podatke, ali će funkcionalnost biti ograničena. Mogućnost anonimnog povezivanja nije podržana na svim stranicama, jer... ovo može umanjiti sigurnost projekta.

Međutim, na nekim stranicama postoji mogućnost anonimnog povezivanja putem FTP-a, au većini slučajeva to su vladini projekti. To se radi kako bi korisnici mogli preuzimati razne informacije, a s obzirom na anonimni način rada, neće moći ništa preuzeti.

Ovo je glavno ograničenje, nemogućnost učitavanja datoteka na diskovni prostor.

To povezivati ​​se putem FTP-a anonimno, morate imati podatke o web lokaciji potrebne za povezivanje. Na onim platformama gdje su dostupne, takve informacije se objavljuju u javnom domenu.

Sve što je potrebno za povezivanje je da navedete adresu, ime i login nisu potrebni, a kada se ulogujete bićete autorizovani kao anonimni korisnik. Dakle, vlasnik prostora na disku neće dobiti nikakvu informaciju o vašoj konekciji na stranicu putem FTP-a.

Danas se tehnologije anonimnog pristupa putem FTP-a koriste prilično rijetko, jer... broj prevaranta i hakera je u porastu, koji, unatoč ograničenjima, mogu poremetiti stabilan rad stranice.



Povezane publikacije
© 2024. tdelegia.ru Besplatna pomoć IT stručnjaka. Korisni članci. Sva prava zadržana