Apa itu akses FTP anonim? Akses anonim melalui FTP Akses anonim Ftp

server FTP- komputer yang berisi file yang dapat diakses publik dan dikonfigurasi untuk mendukung (server FTP harus memiliki perangkat lunak yang mendukung protokol FTP).

Saat ini ada tiga jenis server FTP di Internet:

1. Gaya Internet (akses ke semua file server)
2. Listserver (akses terbatas)
3. FTPmail (akses melalui email).

Server ftpmail paling menarik bagi pengguna yang memiliki akses sangat terbatas ke Internet, yaitu hanya dapat menggunakan email. Anda memasukkan beberapa perintah khusus dalam surat Anda yang harus dijalankan oleh server FTPmail yang Anda pilih. Jika semuanya sudah dimasukkan dengan benar dan surat Anda sudah sampai sesuai tujuan, server FTPmail akan mulai mencari file yang diperlukan di hampir semua sudut dan celah Internet. Jika file ditemukan, maka akan dikirimkan kepada Anda, jika tidak, Anda akan menerima surat yang memberitahukan bahwa file ini tidak ada di alam. Ini tentu saja merupakan hal yang baik, tetapi jika Anda memiliki akses penuh ke sumber daya Internet, itu tidak ada gunanya bagi Anda.

Ada cara untuk menyimpan data dalam jumlah besar di Internet. server FTP. Server FTP adalah sejenis perpustakaan file. Untuk mentransfer file antara server FTP dan komputer pengguna, protokol ( Protokol Transfer File- protokol transfer file).

Untuk apa server FTP? Anda dapat mengunduh file yang diposting di berbagai server FTP ke komputer Anda. Ada ribuan server FTP di Internet yang menyediakan akses anonim gratis ke gigabyte berbagai informasi: dokumen teks, distribusi perangkat lunak, foto, dan file musik. Anda dapat mengunggah laman beranda Anda ke server gratis yang menyediakan ruang untuk laman tersebut. Ini jauh lebih nyaman daripada menggunakan HTTP, ketika pada halaman server khusus Anda menentukan file yang perlu diunduh.

Ada juga Server FileZilla- proyek yang terkait dengan Klien FileZilla. Ini adalah server FTP yang dikembangkan oleh organisasi yang sama. Mendukung FTP, SFTP dan FTPS (FTP melalui SSL/TLS).

Membuat dan mengkonfigurasi server FTP menggunakan contoh FileZilla Server

Membuat server FTP rumah Anda sendiri memungkinkan Anda mengatur cara mudah untuk mentransfer data untuk pengguna jaringan lokal atau global. Untuk menjalankannya di rumah, Anda bisa menggunakan software gratis, misalnya Server FileZilla. Program ini dilengkapi dengan semua fungsi yang diperlukan dan mudah untuk disesuaikan.

FileZilla Server didistribusikan di bawah lisensi gratis, sehingga paket distribusi program dapat diunduh secara bebas dari situs web pengembangnya. Sebelum instalasi, Anda harus menentukan port untuk mendengarkan pada antarmuka administrator dan menentukan metode untuk memulai layanan FTP. Jika Anda membiarkan pengaturan default, penginstal akan memilih port acak dan menambahkan layanan FTP ke startup Windows.

Selain itu, sebelum menginstal FileZilla Server, Anda harus memilih metode untuk memulai server saat sistem melakukan booting. Secara default, permulaan otomatis layanan FTP diaktifkan untuk semua pengguna ketika mereka diotorisasi di OS.

Setelah instalasi selesai, program akan menempatkan ikonnya di baki, dan ketika Anda mengkliknya, panel administrasi server akan terbuka. Di dalamnya, pertama-tama, Anda harus mengonfirmasi pilihan server 127.0.0.1 dan port yang ditentukan, dan juga, jika perlu, membuat dan memasukkan kata sandi administrator.

Anda harus mulai menyiapkan Server FileZilla dengan membuat satu atau lebih pengguna dan mengizinkan mereka mengakses direktori tertentu di komputer. Untuk melakukan ini, pilih item “Pengguna” di menu “Edit” dan klik tombol “Tambah”. Di jendela yang muncul, Anda harus memasukkan nama pengguna sewenang-wenang, jika diinginkan, menempatkannya di grup tertentu (Anda dapat membuatnya di menu "Edit - Grup"). Setelah mengklik “Oke”, akun dengan nama yang ditentukan akan dibuat, setelah itu Anda dapat mulai mengaturnya.

Secara default, pengguna FileZilla Server baru dibuat tanpa kata sandi. Untuk mengaturnya, Anda harus mencentang kotak “Kata Sandi” di “Umum” dan memasukkannya. Di jendela yang sama, Anda dapat mengatur batasan jumlah koneksi untuk pengguna yang dipilih (0 - tidak ada batasan).

Di tab “Folder bersama”, Anda perlu menambahkan direktori root pengguna dan memilih direktori yang dapat diaksesnya. Anda dapat mengatur direktori yang dipilih sebagai direktori root dengan mengklik tombol “Set as home dir”. Juga di jendela ini Anda dapat menentukan hak pengguna yang dipilih atas file dan direktori yang tersedia untuknya. Misalnya, mencentang kotak “Tulis” dan “Hapus” di kategori “File” akan memberikan hak kepada akun anonim untuk menulis dan menghapus file di direktori “C:\FTP”.

Tab “Batas Kecepatan” bertanggung jawab untuk mengatur batas kecepatan untuk mengunggah dan mengunduh data untuk akun tertentu. Pengaturan ini tidak dapat diubah.

Di jendela “IP filter”, administrator dapat menolak akses ke server FTP dari IP atau subnet tertentu. Ini mungkin berguna di masa depan dalam mendeteksi pengguna yang ceroboh mengunggah konten ilegal ke server atau menyebabkan ketidaknyamanan dengan cara lain.

Anda dapat mengakses pengaturan server umum, yang berlaku untuk semua akun, dari menu “Edit - Pengaturan”. Sebagian besar parameter, khususnya batas kecepatan, daftar hitam IP, SSL, dan Autoban, pada awalnya dapat dibiarkan apa adanya. Sebaiknya perhatikan item “Pengaturan mode pasif”, yang memungkinkan Anda memasukkan nama domain server alih-alih IP. Ini akan berguna jika alamatnya dinamis dan berubah setiap kali Anda terhubung ke jaringan.

Nama domain gratis dapat didaftarkan, misalnya menggunakan layanan DynDNS.

Untuk memungkinkan pengguna berkomunikasi dengan server FTP, Anda perlu memberikan alamat dan informasi login akun kepada mereka. Semua tindakan mereka akan ditampilkan di jendela utama FileZilla.

Akses FTP (protokol transfer file) anonim adalah cara terbaik untuk mengunduh file yang dibagikan secara publik tanpa memasukkan kredensial pengguna. Mendaftar ke layanan FTP anonim jauh lebih mudah daripada mendaftar ke layanan standar, karena layanan standar mengharuskan Anda memasukkan kredensial yang tepat (nama pengguna dan kata sandi). Untuk masuk ke layanan anonim, nama penggunanya standar, dan kata sandinya bisa apa saja. Tidak seperti akses FTP biasa melalui utilitas khusus atau browser, pengguna anonim hanya dapat mengunduh data, tetapi tidak dapat mengunggahnya.

Biasanya, teknologi ini digunakan pada sumber file lembaga pemerintah, universitas, dan perusahaan publik yang memiliki informasi terbuka dalam jumlah besar. Di sebagian besar situs, akses FTP anonim ditutup karena ini merupakan masalah keamanan yang besar, sehingga identifikasi dan otentikasi pengguna digunakan untuk menggunakan sumber file.

Untuk mengakses layanan FTP anonim, pengguna cukup menyambungkannya. Tidak seperti kebanyakan prosedur identifikasi, tidak ada informasi tentang pengguna yang dikirimkan di sini, dan pengguna tetap anonim. Biasanya dia terhubung ke sumber FTP dengan akun "anonim", tapi terkadang sebagai "tamu". Terkadang, untuk masuk ke layanan anonim Anda perlu memasukkan kata sandi acak, yang bisa berupa alamat email Anda. Namun lebih sering, kata sandi tidak diperlukan sama sekali (dibiarkan kosong), atau server sendiri yang membuatnya untuk akun anonim.

Seperti yang telah kami katakan, layanan FTP standar menyediakan kemampuan untuk mengunggah data di kedua arah - mengunduh dan mengunggah ke sumber file, sedangkan layanan FTP anonim hanya memungkinkan Anda mengunduh atau melihat daftar file. Hal ini disebabkan oleh masalah keamanan, karena pengguna anonim, yang tindakannya tidak dibatasi, dapat dengan mudah mengunggah file yang mengandung virus ke server. Seiring dengan pembatasan ini, bahkan pengguna yang teridentifikasi seringkali dibatasi haknya untuk memastikan bahwa situs dilindungi dari serangan peretas dan aktivitas jahat.

Melalui layanan FTP anonim dari lembaga pemerintah dan organisasi publik, ratusan dokumen publik terkait peristiwa sejarah, kegiatan ekonomi, tinjauan statistik lainnya, sampel analitis, dan kerangka hukum dapat diunduh. Dengan cara ini Anda hanya dapat mengunduh informasi terbuka. Informasi yang dikategorikan dan dirahasiakan tidak akan disebarkan dengan cara ini, karena dapat mengakibatkan kebocoran rahasia negara dan komersial.

Saat ini, sebagian besar situs di Internet menonaktifkan akses anonim ke sumber daya FTP menggunakan cara yang aman. Untuk mengunduh data dari mereka, diperlukan identifikasi dan otentikasi pengguna. Hal ini disebabkan oleh fakta bahwa pemilik situs melindungi keselamatan dan kinerjanya, dan tidak ingin orang yang tidak berwenang memiliki akses ke informasi berharga.

Anda hanya perlu memberikan akses kepada pengguna anonim.

1. Buka "IIS Services Manager" dan buka pengaturan situs ftp.
2. Buka bagian "Otentikasi FTP". Kami mengalihkan akses anonim ke status Diaktifkan:
3. Selanjutnya, buka bagian “Aturan Otorisasi FTP” dan buat aturan baru untuk pengguna anonim:

   

4. Sekarang Anda perlu mengkonfigurasi hak akses pengguna IUSR ke folder root server ftp (inetpub/ftproot secara default).
   Buka properti folder dan buka tab Keamanan. Untuk menambahkan pengguna baru, klik tombol Tambah:

   

   Masukkan nama pengguna - IUSR dan klik tombol "Periksa nama". Jika pengguna ada, namanya akan digarisbawahi:

   

   Klik OK dan lanjutkan ke pengaturan hak:

   

   Jika pengguna anonim diperbolehkan membaca dan menulis, maka kami memberikan akses penuh.
   Jika hanya membaca, maka kami memberikan hak “Baca” dan “Daftar isi folder”.

5. Kami mengonfirmasi perubahan dan itu saja. Anda dapat menguji koneksinya.
6. Persyaratan wajib saat menghubungkan: nama pengguna anonim harus selalu anonim. Nama sembarangan tidak diperbolehkan. Kata sandinya bisa apa saja, bahkan kosong.

File Transfer Protocol (FTP) adalah protokol TCP untuk mentransfer file antar komputer. Di masa lalu, ini juga digunakan untuk mengunduh [file di Internet], tetapi karena metode ini tidak menggunakan enkripsi, data pengguna serta konten file dikirimkan secara terbuka dan mudah disadap. Jadi jika Anda di sini mencari cara untuk mentransfer dan mengunduh file dengan aman, lebih baik merujuk ke artikel OpenSSH di bagian Administrasi Jarak Jauh.

FTP beroperasi pada model klien/server. Komponen server disebut layanan FTP. Itu terus-menerus mendengarkan permintaan FTP dari klien jarak jauh. Ketika permintaan diterima, ia mengontrol login dan pembuatan koneksi. Selama sesi tersebut, ia mengeksekusi perintah apa pun yang dikirim oleh klien FTP.

vsftpd - menginstal server FTP

vsftpd adalah layanan FTP yang tersedia di Ubuntu. Mudah untuk menginstal, mengkonfigurasi, dan memelihara. Untuk menginstal vsftpd Anda dapat menjalankan perintah berikut:

Sudo tepat instal vsftpd

Untuk memulai layanan, Anda perlu menambahkannya ke startup. Mulai dari Ubuntu 15.04, Systemd digunakan, jadi untuk menambahkan vsftpd ke startup Anda perlu memasukkan perintah berikut:

Sudo systemctl mulai vsftpd Sudo systemctl aktifkan vsftpd

Server Ubuntu mungkin menggunakan firewall ufw. Maka Anda harus mengizinkan port 20 dan 21

Sudo ufw izinkan 20/tcp sudo ufw izinkan 21/tcp

File konfigurasi berisi banyak opsi pengaturan. Informasi untuk setiap parameter tersedia dalam file yang sama. Alternatifnya, Anda dapat melihat manual sistem untuk perintah tersebut

Man 5 vsftpd.conf

untuk memperjelas rincian untuk setiap parameter.

Akses ke server FTP dapat diatur dengan dua cara:

DI DALAM modus anonim Klien jarak jauh dapat mengakses server FTP dengan menggunakan akun pengguna default bernama "anonim" atau "ftp" dan meneruskan alamat email sebagai kata sandi. DI DALAM mode resmi pengguna harus memiliki nama akun dan kata sandi. Opsi terakhir ini sangat tidak aman dan tidak boleh digunakan kecuali dalam keadaan khusus. Jika Anda ingin mentransfer file dengan aman, lihat SFTP di bagian server OpenSSH. Akses pengguna ke direktori dan file server FTP bergantung pada hak akses pengguna yang ditentukan saat login. Biasanya, layanan FTP menyembunyikan direktori root server FTP, menggantikannya dengan direktori home FTP. Ini menyembunyikan root sistem file dari sesi jarak jauh.

Menyiapkan akses anonim melalui FTP

Pengaturan default vsftpd tidak mengizinkan booting anonim. Jika Anda ingin mengizinkan pemuatan anonim, ubah /etc/vsftpd.conf menjadi yang berikut:

Anonim_aktif=YA

Proses instalasi menciptakan pengguna ftp dengan direktori home /srv/ftp. Ini adalah direktori default untuk FTP.

Jika Anda ingin mengubah lokasinya, misalnya ke /srv/files/ftp, cukup buat direktori baru dan ubah direktori home pengguna ftp:

Sudo mkdir /srv/files/ftp sudo usermod -d /srv/files/ftp ftp

Setelah perubahan, restart vsftpd:

Terakhir, salin semua file dan direktori yang ingin Anda sediakan untuk FTP anonim ke /srv/files/ftp (atau /srv/ftp jika Anda ingin membiarkan pengaturan default).

Secara default, pengguna anonim tidak dapat mengunggah file ke server FTP. Untuk mengubah pengaturan ini, hapus komentar pada baris berikut dan mulai ulang vsftpd:

Anon_upload_enable=YA

Mengizinkan pengguna anonim mengunggah file dapat menimbulkan risiko keamanan yang serius. Lebih baik tidak mengizinkan pengunggahan file anonim ke server dengan akses langsung dari Internet.

Menyiapkan akses resmi melalui FTP

Sebelum membuat perubahan apa pun pada file konfigurasi, disarankan untuk menyalin sampel sehingga Anda dapat mengembalikan perubahan tanpa menginstal ulang paket sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Untuk mengautentikasi pengguna lokal, Anda perlu menghapus komentar pada baris tersebut

Lokal_aktif=YA

Secara default, vsftpd dikonfigurasi untuk mengautentikasi pengguna sistem dengan kemampuan mengambil file. Jika Anda ingin mengizinkan pengguna mengunggah file, ubah /etc/vsftpd.conf:

Tulis_aktifkan=YA

lalu mulai ulang vsftpd:

Layanan Sudo vsftpd dimulai ulang

Sekarang ketika pengguna sistem masuk melalui FTP, mereka akan dibawa ke direktori home tempat mereka dapat mengunduh, mengunggah [file], membuat direktori, dll.

perlindungan FTP

Pembatasan Pengguna

Ada opsi di /etc/vsftpd.conf untuk membantu membuat vsftpd lebih aman. Misalnya, opsi ini memungkinkan Anda untuk menempatkan pengguna lokal di chroot() “penjara”, yang di atasnya (di pohon direktori) dia tidak dapat naik.

Chroot_local_user=YA

Anda juga dapat menentukan daftar pengguna yang hanya memiliki akses ke direktori home:

Chroot_list_enable=YA chroot_list_file=/etc/vsftpd.chroot_list

Setelah menghapus komentar pada opsi ini, buat /etc/vsftpd.chroot_list berisi daftar pengguna, satu per baris. Kemudian mulai ulang vsftpd:

Layanan Sudo vsftpd dimulai ulang

Jika Anda menghapus komentar pada ketiga baris tersebut, maka pengguna dalam daftar tidak akan dibatasi pada direktori home mereka, tidak seperti pengguna yang tidak termasuk dalam daftar

Demikian pula, file /etc/ftpusers berisi daftar pengguna yang ditolak akses FTP. Secara default, ini mencakup root, daemon, none, dll. Untuk menolak akses FTP ke pengguna tambahan, cukup tambahkan mereka ke daftar ini.

Jika Anda melihat kesalahan saat mencoba menyambung:

Jawaban: 500 OOPS: vsftpd: menolak menjalankan dengan root yang dapat ditulis di dalam chroot()

maka ini berarti pengguna lokal memiliki akses tulis ke direktori home, padahal seharusnya tidak demikian. Ada beberapa cara untuk mengatasi kesalahan ini:

Tolak penulisan ke direktori home untuk pengguna lokal (tidak cocok untuk semua orang dan tidak selalu)

Tetapkan /home sebagai direktori tempat pengguna lokal akan pergi setelah masuk ke server FTP. Kemudian masing-masing dari mereka hanya dapat menulis ke direktori home mereka

Enkripsi

FTP mungkin dienkripsi saat digunakan FTPS. Berbeda dengan SFTP, FTPS adalah FTP melalui SSL. SFTP adalah sesi mirip FTP melalui koneksi SSH terenkripsi. Perbedaan utamanya adalah pengguna SFTP harus memiliki akun shell, bukan shell nologin. Memberikan akses shell kepada semua pengguna mungkin bukan solusi terbaik untuk beberapa sistem, seperti server web publik. Namun, ada opsi untuk membatasi akun tersebut hanya pada SFTP dan mencegah interaksi shell. Lihat bagian OpenSSH untuk informasi lebih lanjut.

Untuk mengkonfigurasi FTPS, tambahkan yang berikut ini di akhir file /etc/vsftpd.conf:

Ssl_enable=Ya

Perhatikan juga sertifikat dan opsi kuncinya:

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Secara default, opsi ini diatur ke nilai yang disediakan oleh paket sertifikat ssl. Untuk lingkungan produksi, mereka harus diganti dengan sertifikat dan kunci yang dibuat untuk komputer tertentu. Untuk informasi lebih lanjut, lihat bagian Sertifikat.

Sekarang restart vsftpd dan pengguna non-anonim akan menggunakan FTPS:

Layanan Sudo memulai ulang vsftpd

Untuk mengizinkan pengguna dengan shell /usr/sbin/nologin mengakses FTP tetapi tidak memberikan akses shell, edit /etc/shells untuk menambahkan nologin ke shell:

# /etc/shells: shell login yang valid /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh / usr/bin/esh /bin/dash /bin/bash /bin/rbash /usr/bin/layar /usr/sbin/nologin

Hal ini diperlukan karena vsftpd menggunakan otorisasi PAM secara default, dan file pengaturan /etc/pam.d/vsftpd berisi:

Diperlukan autentikasi pam_shells.so

Modul PAM kerang membatasi akses ke shell yang terdaftar di file /etc/shells.

Klien FTP paling populer dapat dikonfigurasi untuk menggunakan FTPS. Klien FTP baris perintah lftp juga memiliki kemampuan untuk menggunakan FTPS.

Setiap situs web di Internet disimpan di ruang disk jarak jauh, yang dapat Anda sambungkan melalui FTP dan mengelola data sesuai kebijaksanaan Anda.

Saat membuat perjanjian dengan penyedia hosting, administrator diberikan ruang disk tertentu dan untuk terhubung dengannya, mereka memerlukan data otorisasi.

Biasanya, ini adalah login dan kata sandi, dan apa pun hosting yang Anda gunakan, Anda harus diberi akses.

Pada beberapa pembuat situs web gratis, tidak mungkin terhubung ke situs melalui FTP. Oleh karena itu mungkin nyaman terhubung ke FTP secara anonim.

Terhubung melalui FTP secara anonim

Akses anonim melalui FTP tidak mengharuskan pengguna memasukkan data otorisasi, namun fungsinya akan dibatasi. Kemampuan untuk terhubung secara anonim tidak didukung di semua situs, karena... hal ini dapat mengurangi keamanan proyek.

Namun, di beberapa situs terdapat kemampuan untuk terhubung secara anonim melalui FTP, dan dalam banyak kasus, ini adalah proyek pemerintah. Hal ini dilakukan agar pengguna dapat mengunduh berbagai informasi, dan mengingat mode anonim, mereka tidak akan dapat mengunduh apa pun.

Ini adalah batasan utama, ketidakmampuan mengunggah file ke ruang disk.

Ke terhubung melalui FTP secara anonim, Anda harus memiliki data situs yang diperlukan untuk terhubung. Pada platform yang menyediakannya, informasi tersebut diposting di domain publik.

Yang diperlukan untuk terhubung hanyalah menunjukkan alamat, nama dan login tidak diperlukan, dan ketika Anda login Anda akan diotorisasi sebagai pengguna anonim. Dengan demikian, pemilik ruang disk tidak akan menerima informasi apa pun tentang koneksi Anda ke situs melalui FTP.

Saat ini, teknologi akses anonim melalui FTP jarang digunakan, karena... jumlah penipu dan peretas semakin meningkat, dan meskipun ada pembatasan, mereka dapat mengganggu kestabilan pengoperasian situs.