O que é acesso FTP anônimo? Acesso anônimo via FTP Acesso anônimo FTP

servidor FTP- um computador que contém arquivos publicamente acessíveis e está configurado para suportar (o servidor FTP deve ter software que suporte o protocolo FTP).

Existem atualmente três tipos de servidores FTP na Internet:

  1. Estilo Internet (acesso a todos os arquivos do servidor)
  2. Servidor de lista (acesso limitado)
  3. FTPmail (acesso via e-mail).

Servidores ftpmail são mais interessantes para aqueles usuários que têm acesso muito limitado à Internet, ou seja, só podem usar e-mail. Você insere vários comandos especiais em sua carta que o servidor FTPmail que você escolheu deve executar. Se tudo for digitado corretamente e sua carta chegar conforme o esperado, o servidor FTPmail começará a procurar o arquivo necessário em quase todos os cantos da Internet. Caso o arquivo seja encontrado, ele será enviado a você, caso contrário você receberá uma carta com a informação de que este arquivo não existe na natureza. Isso é bom, é claro, mas se você tiver acesso total aos recursos da Internet, isso não terá utilidade para você.

Existem maneiras de armazenar grandes quantidades de dados na Internet. Servidores FTP. Um servidor FTP é um tipo de biblioteca de arquivos. Para transferir arquivos entre servidores FTP e o computador do usuário, o protocolo ( Protocolo de transferência de arquivos- protocolo de transferência de arquivos).

Para que serve um servidor FTP? Você pode baixar arquivos postados em vários servidores FTP para o seu computador. Existem milhares de servidores FTP na Internet que fornecem acesso anônimo gratuito a gigabytes de uma ampla variedade de informações: documentos de texto, distribuições de software, fotografias e arquivos de música. Você pode enviar suas páginas iniciais para servidores gratuitos que forneçam espaço para elas. Isso é muito mais conveniente do que usar HTTP, quando em uma página especial do servidor você indica os arquivos que precisam ser baixados.

Há também Servidor FileZilla- um projeto relacionado ao FileZilla Client. Este é um servidor FTP desenvolvido pela mesma organização. Suporta FTP, SFTP e FTPS (FTP sobre SSL/TLS).

Criando e configurando um servidor FTP usando o exemplo do FileZilla Server

Criar seu próprio servidor FTP doméstico permite organizar uma maneira conveniente de transferir dados para usuários de uma rede local ou global. Para executá-lo em casa, você pode usar software livre, por exemplo, Servidor FileZilla. Este programa está equipado com todas as funcionalidades necessárias e é fácil de personalizar.

O FileZilla Server é distribuído sob uma licença gratuita, portanto, o pacote de distribuição do programa pode ser baixado gratuitamente no site do desenvolvedor. Antes da instalação, você deve especificar a porta de escuta na interface do administrador e determinar o método para iniciar o serviço FTP. Se você deixar as configurações padrão, o instalador selecionará uma porta aleatória e adicionará o serviço FTP à inicialização do Windows.

Além disso, antes de instalar o FileZilla Server, você deve selecionar um método para iniciar o servidor quando o sistema for inicializado. Por padrão, o início automático do serviço FTP é ativado para todos os usuários quando eles estão autorizados no SO.

Assim que a instalação for concluída, o programa colocará seu ícone na bandeja e, ao clicar nele, o painel de administração do servidor será aberto. Nele, antes de mais nada, você deve confirmar a escolha do servidor 127.0.0.1 e da porta especificada, e também, se necessário, criar e inserir uma senha de administrador.

Você deve começar a configurar o FileZilla Server criando um ou mais usuários e permitindo-lhes acesso a determinados diretórios no computador. Para isso, selecione o item “Usuários” no menu “Editar” e clique no botão “Adicionar”. Na janela que aparece, você precisa inserir um nome de usuário arbitrário, se desejar, colocando-o em um grupo específico (você pode criá-lo no menu “Editar - Grupos”). Após clicar em “Ok”, será criada uma conta com o nome especificado, após a qual você poderá começar a configurá-la.

Por padrão, um novo usuário do FileZilla Server é criado sem senha. Para configurá-la, você deve marcar a caixa “Senha” em “Geral” e digitá-la. Na mesma janela, você pode definir restrições no número de conexões do usuário selecionado (0 - sem restrições).

Na aba “Pastas compartilhadas”, é necessário adicionar o diretório raiz do usuário e selecionar os diretórios aos quais ele terá acesso. Você pode definir o diretório selecionado como diretório raiz clicando no botão “Definir como diretório inicial”. Também nesta janela você pode especificar os direitos do usuário selecionado sobre os arquivos e diretórios disponíveis para ele. Por exemplo, marcar as caixas de seleção “Escrever” e “Excluir” na categoria “Arquivos” dará à conta anônima direitos para gravar e excluir arquivos no diretório “C:\FTP”.

A aba “Limite de Velocidade” é responsável por definir o limite de velocidade para upload e download de dados de uma conta específica. Essas configurações podem permanecer inalteradas.

Na janela “Filtro de IP”, o administrador pode negar o acesso ao servidor FTP de determinados IPs ou sub-redes. Isso pode ser útil no futuro para detectar usuários descuidados que enviam conteúdo ilegal para o servidor ou causam transtornos de outras maneiras.

Você pode acessar as configurações gerais do servidor, que se aplicam a todas as contas, no menu “Editar - Configurações”. A maioria dos parâmetros, em particular limites de velocidade, lista negra de IP, SSL e Autoban, podem inicialmente ser deixados como estão. Vale ficar atento ao item “Configurações do modo passivo”, que permite inserir o nome de domínio do servidor em vez do IP. Isso será útil se o endereço for dinâmico e mudar sempre que você se conectar à rede.

Um nome de domínio gratuito pode ser registrado, por exemplo, usando o serviço DynDNS.

Para permitir que os usuários se comuniquem com um servidor FTP, você precisa fornecer seu endereço e informações de login da conta. Todas as suas ações serão exibidas na janela principal do FileZilla.

O acesso anônimo ao FTP (protocolo de transferência de arquivos) é uma ótima maneira de baixar arquivos compartilhados publicamente sem inserir credenciais de usuário. Inscrever-se em um serviço FTP anônimo é muito mais fácil do que inscrever-se em um serviço padrão, pois este último exige que você insira credenciais exatas (nome de usuário e senha). Para fazer login em um serviço anônimo, o nome de usuário é padrão e a senha pode ser qualquer coisa. Ao contrário do acesso normal ao FTP por meio de utilitários especiais ou de um navegador, um usuário anônimo só pode baixar dados, mas não carregá-los.

Normalmente, essa tecnologia é usada em recursos de arquivos de agências governamentais, universidades e empresas públicas que possuem grandes volumes de informações abertas. Na maioria dos sites, o acesso FTP anônimo é fechado, pois é um grande problema de segurança, portanto, a identificação e autenticação do usuário são utilizadas para utilizar o recurso de arquivo.

Para acessar um serviço FTP anônimo, o usuário deve simplesmente conectar-se a ele. Ao contrário da maioria dos procedimentos de identificação, nenhuma informação sobre o usuário é transmitida aqui e o usuário permanece anônimo. Normalmente ele se conecta ao recurso FTP sob a conta “anônima”, mas às vezes como “convidado”. Ocasionalmente, para entrar em um serviço anônimo você precisará inserir uma senha aleatória, que pode ser o seu endereço de e-mail. Porém, com muito mais frequência, não é necessário inserir uma senha (ela é deixada em branco) ou o próprio servidor a gera para uma conta anônima.

Como já dissemos, um serviço FTP padrão oferece a capacidade de fazer upload de dados em ambas as direções - download e upload para um recurso de arquivo, enquanto um serviço FTP anônimo permite apenas baixar ou visualizar uma lista de arquivos. Isso se deve a questões de segurança, já que um usuário anônimo, sem restrições em suas ações, pode facilmente enviar arquivos com vírus para o servidor. Juntamente com esta restrição, mesmo os utilizadores identificados são muitas vezes limitados nos seus direitos de garantir que os sites estão protegidos contra ataques de hackers e atividades maliciosas.

Através de serviços FTP anónimos de agências governamentais e organizações públicas, podem ser descarregados centenas de documentos públicos relacionados com eventos históricos, actividades económicas, outras análises estatísticas, amostras analíticas e o quadro jurídico. Dessa forma, você só pode baixar informações abertas. Informações categorizadas e classificadas não serão distribuídas desta forma, pois podem levar ao vazamento de segredos de Estado e comerciais.

Hoje, a maioria dos sites na Internet desativa o acesso anônimo aos recursos FTP usando meios seguros. Para baixar dados deles, é necessária a identificação e autenticação dos usuários. Isto deve-se ao facto de os proprietários dos sites protegerem a sua segurança e desempenho e não quererem que pessoas não autorizadas tenham acesso a informações valiosas.

Você só precisa conceder acesso a usuários anônimos.

  1. Abra o “IIS Services Manager” e vá para as configurações do site FTP.
  2. Vá para a seção “Autenticação FTP”. Mudamos o acesso anônimo para o estado Ativado:
  3. Em seguida, vá para a seção “Regras de autorização de FTP” e crie uma nova regra para usuários anônimos:

  4. Agora você precisa configurar os direitos de acesso do usuário IUSR à pasta raiz do servidor FTP (inetpub/ftproot por padrão).
    Abra as propriedades da pasta e vá para a guia Segurança. Para adicionar um novo usuário, clique no botão Adicionar:

    Digite o nome de usuário - IUSR e clique no botão "Verificar nomes". Se o usuário existir, seu nome estará sublinhado:

    Clique em OK e prossiga para configurar os direitos:

    Se usuários anônimos tiverem permissão para ler e escrever, daremos acesso total.
    Se for apenas leitura, damos os direitos de “Ler” e “Listar o conteúdo da pasta”.

  5. Confirmamos as alterações e pronto. Você pode testar a conexão.
  6. Requisito obrigatório ao conectar: nome de usuário anônimo deve ser sempre anônimo. Nomes arbitrários não são permitidos. A senha pode ser qualquer coisa, até mesmo vazia.

File Transfer Protocol (FTP) é um protocolo TCP para transferência de arquivos entre computadores. No passado, também era utilizado para baixar [arquivos na Internet], mas como esse método não utiliza criptografia, os dados do usuário, bem como o conteúdo dos arquivos, são transmitidos abertamente e são facilmente interceptados. Portanto, se você está procurando uma maneira de transferir e baixar arquivos com segurança, consulte o artigo OpenSSH na seção Administração Remota.

O FTP opera em um modelo cliente/servidor. O componente do servidor é chamado de serviço FTP. Ele escuta constantemente solicitações de FTP de clientes remotos. Quando uma solicitação é recebida, ele controla o login e o estabelecimento da conexão. Durante a sessão, executa quaisquer comandos enviados pelo cliente FTP.

vsftpd - instalando um servidor FTP

vsftpdé um serviço FTP disponível no Ubuntu. É fácil de instalar, configurar e manter. Para instalar o vsftpd você pode executar o seguinte comando:

Sudo apt instalar vsftpd

Para iniciar o serviço você precisa adicioná-lo à inicialização. A partir do Ubuntu 15.04, o Systemd é usado, portanto, para adicionar o vsftpd à inicialização, você precisa inserir os seguintes comandos:

Sudo systemctl iniciar vsftpd sudo systemctl ativar vsftpd

O Ubuntu Server pode usar o firewall ufw. Então você precisará permitir as portas 20 e 21

Sudo ufw permite 20/tcp sudo ufw permite 21/tcp

O arquivo de configuração contém muitas opções de configurações. As informações para cada parâmetro estão disponíveis no mesmo arquivo. Alternativamente, você pode consultar o manual do sistema para o comando

Homem 5 vsftpd.conf

para esclarecer detalhes de cada parâmetro.

O acesso ao servidor FTP pode ser organizado de duas maneiras:

EM modo anônimo O cliente remoto pode acessar o servidor FTP usando a conta de usuário padrão chamada "anônimo" ou "ftp" e passando o endereço de e-mail como senha. EM modo autorizado o usuário deve ter um nome de conta e senha. Esta última opção é extremamente insegura e não deve ser utilizada exceto em circunstâncias especiais. Se você deseja transferir arquivos com segurança, consulte SFTP na seção Servidor OpenSSH. O acesso do usuário aos diretórios e arquivos do servidor FTP depende dos direitos de acesso do usuário especificados no login. Normalmente, o serviço FTP oculta o diretório raiz do servidor FTP, substituindo-o pelo diretório inicial do FTP. Isso oculta a raiz do sistema de arquivos das sessões remotas.

Configurando acesso anônimo via FTP

A configuração padrão do vsftpd não permite inicialização anônima. Se você deseja permitir o carregamento anônimo, altere /etc/vsftpd.conf para o seguinte:

Anonymous_enable=SIM

O processo de instalação cria um usuário FTP com diretório inicial /srv/ftp. Este é o diretório padrão para FTP.

Se você deseja alterar sua localização para, por exemplo, /srv/files/ftp, simplesmente crie um novo diretório e altere o diretório inicial do usuário FTP:

Sudo mkdir /srv/files/ftp sudo usermod -d /srv/files/ftp ftp

Após as alterações, reinicie o vsftpd:

Por fim, copie todos os arquivos e diretórios que deseja disponibilizar para FTP anônimo para /srv/files/ftp (ou /srv/ftp se quiser deixar as configurações padrão).

Por padrão, um usuário anônimo não pode fazer upload de arquivos para o servidor FTP. Para alterar essa configuração, remova o comentário da seguinte linha e reinicie o vsftpd:

Anon_upload_enable=SIM

Permitir que um usuário anônimo carregue arquivos pode ser um sério risco à segurança. É melhor não permitir uploads anônimos de arquivos para servidores com acesso direto da Internet.

Configurando acesso autorizado via FTP

Antes de fazer qualquer alteração no arquivo de configuração, é recomendável copiar o exemplo para que você possa reverter as alterações sem reinstalar o pacote sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Para autenticar usuários locais, você precisa descomentar a linha

Local_enable=SIM

Por padrão, o vsftpd é configurado para autenticar usuários do sistema com a capacidade de recuperar arquivos. Se você deseja permitir que os usuários façam upload de arquivos, altere /etc/vsftpd.conf:

Write_enable=SIM

então reinicie o vsftpd:

Reinicialização do serviço Sudo vsftpd

Agora, quando os usuários do sistema fizerem login via FTP, eles serão levados aos seus diretórios pessoais, onde poderão fazer download, upload de [arquivos], criar diretórios, etc.

Proteção FTP

Restrição de usuário

Existem opções em /etc/vsftpd.conf para ajudar a tornar o vsftpd mais seguro. Por exemplo, esta opção permite colocar um usuário local em uma “prisão” chroot(), acima da qual (na árvore de diretórios) ele não pode subir.

Chroot_local_user=SIM

Você também pode definir uma lista de usuários que só têm acesso ao diretório inicial:

Chroot_list_enable=SIM chroot_list_file=/etc/vsftpd.chroot_list

Após descomentar essas opções, crie /etc/vsftpd.chroot_list contendo uma lista de usuários, um por linha. Em seguida, reinicie o vsftpd:

Reinicialização do serviço Sudo vsftpd

Se você descomentou todas as três linhas, os usuários da lista não ficarão limitados aos seus diretórios pessoais, ao contrário dos usuários não incluídos na lista

Da mesma forma, o arquivo /etc/ftpusers contém uma lista de usuários aos quais foi negado acesso ao FTP. Por padrão inclui root, daemon, ninguém, etc. Para negar acesso FTP a usuários adicionais, basta adicioná-los a esta lista.

Se você vir um erro ao tentar se conectar:

Resposta: 500 OOPS: vsftpd: recusando-se a executar com raiz gravável dentro de chroot()

então isso significa que o usuário local tem acesso de gravação ao diretório inicial, o que não deveria ser o caso. Existem várias maneiras de resolver esse erro:

    Negar gravação no diretório inicial para um usuário local (não é adequado para todos e nem sempre)

sudo chmod a-w /home/usuário/ permitir_writeable_chroot=SIM

    Defina /home como o diretório para onde os usuários locais irão após fazer login no servidor FTP. Então cada um deles poderá gravar apenas em seu diretório inicial

local_root=/home

Criptografia

FTP pode ser criptografado quando usado FTPS. Diferente SFTP, FTPSé FTP sobre SSL. SFTPé uma sessão semelhante a FTP em uma conexão SSH criptografada. A principal diferença é que os usuários do SFTP devem ter uma conta shell em vez de um shell nologin. Conceder acesso shell a todos os usuários pode não ser a melhor solução para alguns sistemas, como um servidor web público. No entanto, existe uma opção para limitar essas contas apenas ao SFTP e evitar a interação do shell. Consulte a seção sobre OpenSSH para obter mais informações.

Para configurar o FTPS, adicione o seguinte ao final do arquivo /etc/vsftpd.conf:

SSL_enable=Sim

Observe também as opções de certificado e chave:

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Por padrão, essas opções são definidas com os valores fornecidos pelo pacote certificado SSL. Para um ambiente de produção, eles devem ser substituídos por um certificado e uma chave criados para um computador específico. Para obter mais informações, consulte a seção Certificados.

Agora reinicie o vsftpd e usuários não anônimos usarão FTPS:

Reinicialização do serviço Sudo vsftpd

Para permitir que usuários com o shell /usr/sbin/nologin acessem o FTP, mas não concedam acesso ao shell, edite /etc/shells para adicionar nologin ao shell:

# /etc/shells: shells de login válidos /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh / usr/bin/esh /bin/dash /bin/bash /bin/rbash /usr/bin/screen /usr/sbin/nologin

Isso é necessário porque o vsftpd usa autorização PAM por padrão e o arquivo de configurações /etc/pam.d/vsftpd contém:

Autenticação necessária pam_shells.so

Módulo PAM cartuchos restringe o acesso aos shells listados no arquivo /etc/shells.

Os clientes FTP mais populares podem ser configurados para usar FTPS. O cliente FTP de linha de comando lftp também tem a capacidade de usar FTPS.

Cada site na Internet é armazenado em um espaço em disco remoto, ao qual você pode se conectar via FTP e gerenciar os dados como desejar.

Ao firmar um contrato com um provedor de hospedagem, os administradores recebem um determinado espaço em disco e, para se conectar a ele, precisarão de dados de autorização.

Via de regra, este é um login e senha, e não importa qual hospedagem você use, você deverá ter acesso.

Em alguns construtores de sites gratuitos, é impossível conectar-se ao site via FTP. Portanto, pode ser conveniente conectar-se ao FTP anonimamente.

Conecte-se via FTP anonimamente

O acesso anônimo via FTP não exige que o usuário insira dados de autorização, mas a funcionalidade será limitada. A capacidade de conexão anônima não é suportada em todos os sites, porque... isso pode reduzir a segurança do projeto.

No entanto, em alguns sites existe a possibilidade de conexão anônima via FTP e, na maioria dos casos, são projetos governamentais. Isso é feito para que os usuários possam baixar diversas informações e, dado o modo anônimo, não poderão baixar nada.

Esta é a principal limitação, a impossibilidade de fazer upload de arquivos para o espaço em disco.

Para conectar via FTP anonimamente, você deverá ter os dados do site necessários para se conectar. Nas plataformas onde estão disponíveis, essas informações são publicadas em domínio público.

Para se conectar, basta indicar o endereço, não são necessários nome e login, e ao fazer login você estará autorizado como usuário anônimo. Assim, o proprietário do espaço em disco não receberá nenhuma informação sobre sua conexão ao site via FTP.

Hoje, as tecnologias de acesso anônimo via FTP são raramente utilizadas, porque... o número de golpistas e hackers está aumentando e, apesar das restrições, eles podem atrapalhar o funcionamento estável do site.



Publicações relacionadas
© 2024. tdelegia.ru Ajuda gratuita de um especialista em TI. Artigos úteis. Todos os direitos reservados