การเข้าถึง FTP แบบไม่เปิดเผยตัวตนคืออะไร? การเข้าถึงแบบไม่ระบุชื่อผ่าน FTP การเข้าถึงแบบไม่ระบุชื่อ Ftp

เซิร์ฟเวอร์เอฟทีพี- คอมพิวเตอร์ที่มีไฟล์ที่เข้าถึงได้แบบสาธารณะและได้รับการกำหนดค่าให้รองรับ (เซิร์ฟเวอร์ FTP ต้องมีซอฟต์แวร์ที่รองรับโปรโตคอล FTP)

ปัจจุบันมีเซิร์ฟเวอร์ FTP สามประเภทบนอินเทอร์เน็ต:

  1. แบบอินเทอร์เน็ต (เข้าถึงไฟล์เซิร์ฟเวอร์ทั้งหมด)
  2. Listserver (การเข้าถึงแบบจำกัด)
  3. FTPmail (เข้าถึงทางอีเมล)

เซิร์ฟเวอร์ เอฟทีพีเมลสิ่งที่น่าสนใจที่สุดสำหรับผู้ใช้ที่มีการเข้าถึงอินเทอร์เน็ตอย่างจำกัด กล่าวคือ พวกเขาสามารถใช้ได้เฉพาะอีเมลเท่านั้น คุณป้อนคำสั่งพิเศษหลายคำสั่งในจดหมายของคุณซึ่งเซิร์ฟเวอร์ FTPmail ที่คุณเลือกจะต้องดำเนินการ หากทุกอย่างถูกต้องและจดหมายของคุณมาถึงตามที่ตั้งใจไว้ เซิร์ฟเวอร์ FTPmail จะเริ่มค้นหาไฟล์ที่ต้องการในเกือบทุกซอกทุกมุมของอินเทอร์เน็ต หากพบไฟล์ ไฟล์นั้นจะถูกส่งถึงคุณ มิฉะนั้น คุณจะได้รับจดหมายพร้อมข้อมูลว่าไฟล์นี้ไม่มีอยู่จริง แน่นอนว่านี่เป็นสิ่งที่ดี แต่ถ้าคุณสามารถเข้าถึงแหล่งข้อมูลทางอินเทอร์เน็ตได้อย่างเต็มที่ มันก็ไม่มีประโยชน์สำหรับคุณ

มีหลายวิธีในการจัดเก็บข้อมูลจำนวนมากบนอินเทอร์เน็ต เซิร์ฟเวอร์ FTP- เซิร์ฟเวอร์ FTP เป็นไลบรารีไฟล์ชนิดหนึ่ง ในการถ่ายโอนไฟล์ระหว่างเซิร์ฟเวอร์ FTP และคอมพิวเตอร์ของผู้ใช้ โปรโตคอล ( โปรโตคอลการถ่ายโอนไฟล์- โปรโตคอลการถ่ายโอนไฟล์)

เซิร์ฟเวอร์ FTP มีไว้ทำอะไร? คุณสามารถดาวน์โหลดไฟล์ที่โพสต์บนเซิร์ฟเวอร์ FTP จำนวนมากไปยังคอมพิวเตอร์ของคุณได้ มีเซิร์ฟเวอร์ FTP นับพันบนอินเทอร์เน็ตที่ให้การเข้าถึงข้อมูลหลากหลายกิกะไบต์โดยไม่เปิดเผยตัวตนฟรี: เอกสารข้อความ การแจกจ่ายซอฟต์แวร์ ภาพถ่าย และไฟล์เพลง คุณสามารถอัปโหลดโฮมเพจของคุณไปยังเซิร์ฟเวอร์ฟรีที่ให้พื้นที่สำหรับโฮมเพจเหล่านั้น สะดวกกว่าการใช้ HTTP มากเมื่ออยู่ในหน้าเซิร์ฟเวอร์พิเศษคุณระบุไฟล์ที่ต้องดาวน์โหลด

นอกจากนี้ยังมี เซิร์ฟเวอร์ FileZilla- โครงการที่เกี่ยวข้องกับ FileZilla Client นี่คือเซิร์ฟเวอร์ FTP ที่พัฒนาโดยองค์กรเดียวกัน รองรับ FTP, SFTP และ FTPS (FTP ผ่าน SSL/TLS)

การสร้างและตั้งค่าเซิร์ฟเวอร์ FTP โดยใช้ตัวอย่างของ FileZilla Server

การสร้างเซิร์ฟเวอร์ FTP ที่บ้านของคุณเองทำให้คุณสามารถจัดระเบียบวิธีที่สะดวกในการถ่ายโอนข้อมูลสำหรับผู้ใช้เครือข่ายท้องถิ่นหรือระดับโลก หากต้องการเรียกใช้ที่บ้าน คุณสามารถใช้ซอฟต์แวร์ฟรีได้ เช่น เซิร์ฟเวอร์ FileZilla- โปรแกรมนี้มาพร้อมกับฟังก์ชันที่จำเป็นทั้งหมดและปรับแต่งได้ง่าย

FileZilla Server ได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ฟรี ดังนั้นแพ็คเกจการเผยแพร่โปรแกรมจึงสามารถดาวน์โหลดได้อย่างอิสระจากเว็บไซต์ของผู้พัฒนา ก่อนการติดตั้งคุณต้องระบุพอร์ตสำหรับการฟังบนอินเทอร์เฟซผู้ดูแลระบบและกำหนดวิธีการเริ่มบริการ FTP หากคุณคงการตั้งค่าเริ่มต้นไว้ โปรแกรมติดตั้งจะเลือกพอร์ตแบบสุ่มและเพิ่มบริการ FTP ให้กับการเริ่มต้น Windows

นอกจากนี้ ก่อนที่จะติดตั้ง FileZilla Server คุณต้องเลือกวิธีการเริ่มต้นเซิร์ฟเวอร์เมื่อระบบบูท ตามค่าเริ่มต้น การเริ่มบริการ FTP โดยอัตโนมัติจะเปิดใช้งานสำหรับผู้ใช้ทุกคนเมื่อได้รับอนุญาตในระบบปฏิบัติการ

เมื่อการติดตั้งเสร็จสมบูรณ์ โปรแกรมจะวางไอคอนลงในถาด และเมื่อคุณคลิกที่ไอคอน แผงการจัดการเซิร์ฟเวอร์จะเปิดขึ้น ก่อนอื่นคุณควรยืนยันการเลือกเซิร์ฟเวอร์ 127.0.0.1 และพอร์ตที่ระบุและหากจำเป็นให้สร้างและป้อนรหัสผ่านผู้ดูแลระบบ

คุณควรเริ่มตั้งค่า FileZilla Server โดยการสร้างผู้ใช้หนึ่งรายขึ้นไปและอนุญาตให้พวกเขาเข้าถึงไดเร็กทอรีบางตัวบนคอมพิวเตอร์ ในการดำเนินการนี้ให้เลือกรายการ "ผู้ใช้" ในเมนู "แก้ไข" และคลิกปุ่ม "เพิ่ม" ในหน้าต่างที่ปรากฏขึ้นคุณจะต้องป้อนชื่อผู้ใช้ที่ต้องการโดยวางไว้ในกลุ่มเฉพาะ (คุณสามารถสร้างได้ในเมนู "แก้ไข - กลุ่ม") หลังจากคลิก "ตกลง" บัญชีที่มีชื่อที่ระบุจะถูกสร้างขึ้นหลังจากนั้นคุณสามารถเริ่มตั้งค่าได้

ตามค่าเริ่มต้น ผู้ใช้ FileZilla Server ใหม่จะถูกสร้างขึ้นโดยไม่ต้องใช้รหัสผ่าน หากต้องการตั้งค่า คุณควรทำเครื่องหมายที่ช่อง "รหัสผ่าน" ใน "ทั่วไป" แล้วป้อน ในหน้าต่างเดียวกัน คุณสามารถตั้งค่าข้อจำกัดเกี่ยวกับจำนวนการเชื่อมต่อสำหรับผู้ใช้ที่เลือกได้ (0 - ไม่มีข้อจำกัด)

ในแท็บ "โฟลเดอร์ที่ใช้ร่วมกัน" คุณต้องเพิ่มไดเร็กทอรีรากของผู้ใช้และเลือกไดเร็กทอรีที่เขาจะสามารถเข้าถึงได้ คุณสามารถตั้งค่าไดเร็กทอรีที่เลือกเป็นไดเร็กทอรีรากได้โดยคลิกปุ่ม "ตั้งเป็นโฮมไดเร็ก" นอกจากนี้ในหน้าต่างนี้คุณสามารถระบุสิทธิ์สำหรับผู้ใช้ที่เลือกในไฟล์และไดเร็กทอรีที่สามารถใช้ได้ ตัวอย่างเช่น การเลือกช่องทำเครื่องหมาย "เขียน" และ "ลบ" ในหมวดหมู่ "ไฟล์" จะให้สิทธิ์บัญชีที่ไม่ระบุชื่อในการเขียนและลบไฟล์ในไดเรกทอรี "C:\FTP"

แท็บ "จำกัดความเร็ว" มีหน้าที่กำหนดขีดจำกัดความเร็วสำหรับการอัปโหลดและดาวน์โหลดข้อมูลสำหรับบัญชีเฉพาะ การตั้งค่าเหล่านี้ไม่สามารถเปลี่ยนแปลงได้

ในหน้าต่าง "ตัวกรอง IP" ผู้ดูแลระบบสามารถปฏิเสธการเข้าถึงเซิร์ฟเวอร์ FTP จาก IP หรือเครือข่ายย่อยบางอย่างได้ สิ่งนี้อาจเป็นประโยชน์ในอนาคตในการตรวจจับผู้ใช้ที่ไม่ระมัดระวังซึ่งอัปโหลดเนื้อหาที่ผิดกฎหมายไปยังเซิร์ฟเวอร์หรือทำให้เกิดความไม่สะดวกในรูปแบบอื่น

คุณสามารถเข้าถึงการตั้งค่าเซิร์ฟเวอร์ทั่วไปซึ่งใช้กับทุกบัญชีได้จากเมนู "แก้ไข - การตั้งค่า" โดยเฉพาะอย่างยิ่งพารามิเตอร์ส่วนใหญ่ การจำกัดความเร็ว, บัญชีดำ IP, SSL และ Autoban สามารถปล่อยไว้เหมือนเดิมได้ ควรให้ความสนใจกับรายการ "การตั้งค่าโหมดพาสซีฟ" ซึ่งช่วยให้คุณป้อนชื่อโดเมนของเซิร์ฟเวอร์แทน IP สิ่งนี้จะมีประโยชน์หากที่อยู่เป็นแบบไดนามิกและเปลี่ยนแปลงทุกครั้งที่คุณเชื่อมต่อกับเครือข่าย

สามารถจดทะเบียนชื่อโดเมนฟรีได้ เช่น โดยใช้บริการ DynDNS

เพื่อให้ผู้ใช้สามารถสื่อสารกับเซิร์ฟเวอร์ FTP คุณจะต้องแจ้งที่อยู่และข้อมูลการเข้าสู่ระบบบัญชีแก่พวกเขา การกระทำทั้งหมดของพวกเขาจะปรากฏในหน้าต่างหลักของ FileZilla

การเข้าถึง FTP (โปรโตคอลการถ่ายโอนไฟล์) แบบไม่เปิดเผยตัวตนเป็นวิธีที่ยอดเยี่ยมในการดาวน์โหลดไฟล์ที่แชร์แบบสาธารณะโดยไม่ต้องป้อนข้อมูลรับรองผู้ใช้ การลงทะเบียนใช้บริการ FTP แบบไม่เปิดเผยตัวตนนั้นง่ายกว่าการสมัครใช้บริการมาตรฐานมาก เนื่องจากอย่างหลังคุณจะต้องป้อนข้อมูลรับรองให้ถูกต้อง (ชื่อผู้ใช้และรหัสผ่าน) ในการเข้าสู่บริการที่ไม่เปิดเผยตัวตน ชื่อผู้ใช้จะเป็นมาตรฐาน และรหัสผ่านสามารถเป็นอะไรก็ได้ ต่างจากการเข้าถึง FTP ทั่วไปผ่านยูทิลิตี้พิเศษหรือเบราว์เซอร์ ผู้ใช้ที่ไม่ระบุชื่อสามารถดาวน์โหลดได้เพียงข้อมูล แต่ไม่สามารถอัปโหลดได้

โดยทั่วไปแล้ว เทคโนโลยีนี้จะใช้กับทรัพยากรไฟล์ของหน่วยงานภาครัฐ มหาวิทยาลัย และบริษัทมหาชนที่มีข้อมูลเปิดจำนวนมาก ในไซต์ส่วนใหญ่ การเข้าถึง FTP แบบไม่ระบุตัวตนจะถูกปิด เนื่องจากเป็นปัญหาด้านความปลอดภัยที่สำคัญ ดังนั้นจึงมีการใช้การระบุผู้ใช้และการรับรองความถูกต้องเพื่อใช้ทรัพยากรไฟล์

ในการเข้าถึงบริการ FTP ที่ไม่เปิดเผยตัวตน ผู้ใช้จะต้องเชื่อมต่อกับบริการดังกล่าว แตกต่างจากขั้นตอนการระบุตัวตนส่วนใหญ่ ไม่มีการส่งข้อมูลเกี่ยวกับผู้ใช้ที่นี่ และผู้ใช้ยังคงไม่เปิดเผยตัวตน โดยปกติเขาจะเชื่อมต่อกับทรัพยากร FTP ภายใต้บัญชี "ไม่ระบุชื่อ" แต่บางครั้งก็เป็น "แขก" ในบางครั้ง ในการเข้าสู่บริการที่ไม่เปิดเผยตัวตน คุณจะต้องป้อนรหัสผ่านแบบสุ่ม ซึ่งอาจเป็นที่อยู่อีเมลของคุณ แต่บ่อยครั้งที่ไม่จำเป็นต้องป้อนรหัสผ่านเลย (เว้นว่างไว้) หรือเซิร์ฟเวอร์จะสร้างรหัสผ่านสำหรับบัญชีที่ไม่ระบุชื่อเอง

ดังที่เราได้กล่าวไปแล้ว บริการ FTP มาตรฐานให้ความสามารถในการอัปโหลดข้อมูลได้ทั้งสองทิศทาง - ดาวน์โหลดและอัปโหลดไปยังทรัพยากรไฟล์ ในขณะที่บริการ FTP ที่ไม่เปิดเผยตัวตนอนุญาตให้คุณดาวน์โหลดหรือดูรายการไฟล์เท่านั้น นี่เป็นเพราะปัญหาด้านความปลอดภัย เนื่องจากผู้ใช้ที่ไม่ระบุชื่อซึ่งไม่จำกัดการกระทำของเขา สามารถอัปโหลดไฟล์ที่มีไวรัสไปยังเซิร์ฟเวอร์ได้อย่างง่ายดาย นอกจากข้อจำกัดนี้แล้ว แม้แต่ผู้ใช้ที่ระบุตัวตนก็มักจะถูกจำกัดสิทธิ์เพื่อให้แน่ใจว่าไซต์ได้รับการปกป้องจากการโจมตีของแฮกเกอร์และกิจกรรมที่เป็นอันตราย

สามารถดาวน์โหลดเอกสารสาธารณะหลายร้อยรายการที่เกี่ยวข้องกับเหตุการณ์ทางประวัติศาสตร์ กิจกรรมทางเศรษฐกิจ การทบทวนทางสถิติอื่นๆ ตัวอย่างการวิเคราะห์ และกรอบทางกฎหมายผ่านบริการ FTP ที่ไม่เปิดเผยตัวตนของหน่วยงานภาครัฐและองค์กรสาธารณะ วิธีนี้คุณสามารถดาวน์โหลดได้เฉพาะข้อมูลที่เปิดอยู่เท่านั้น ข้อมูลที่จัดหมวดหมู่และเป็นความลับจะไม่ถูกเผยแพร่ในลักษณะนี้ เนื่องจากอาจนำไปสู่การรั่วไหลของความลับของรัฐและเชิงพาณิชย์ได้

ปัจจุบัน เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตปิดใช้งานการเข้าถึงทรัพยากร FTP โดยไม่ระบุชื่อโดยใช้วิธีการที่ปลอดภัย ในการดาวน์โหลดข้อมูลจากพวกเขา จำเป็นต้องมีการระบุตัวตนและการรับรองความถูกต้องของผู้ใช้ นี่เป็นเพราะเจ้าของไซต์ปกป้องความปลอดภัยและประสิทธิภาพของตน และไม่ต้องการให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลอันมีค่า

คุณเพียงแค่ต้องให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่ไม่ระบุชื่อ

  1. เปิด "IIS Services Manager" และไปที่การตั้งค่าไซต์ ftp
  2. ไปที่ส่วน "การรับรองความถูกต้อง FTP" เราสลับการเข้าถึงแบบไม่ระบุชื่อเป็นสถานะเปิดใช้งาน:
  3. จากนั้นไปที่ส่วน "กฎการอนุญาต FTP" และสร้างกฎใหม่สำหรับผู้ใช้ที่ไม่ระบุชื่อ:

  4. ตอนนี้คุณต้องกำหนดค่าสิทธิ์การเข้าถึงของผู้ใช้ IUSR ไปยังโฟลเดอร์รูทของเซิร์ฟเวอร์ ftp (inetpub/ftproot ตามค่าเริ่มต้น)
    เปิดคุณสมบัติโฟลเดอร์และไปที่แท็บความปลอดภัย หากต้องการเพิ่มผู้ใช้ใหม่ ให้คลิกปุ่มเพิ่ม:

    ป้อนชื่อผู้ใช้ - IUSR แล้วคลิกปุ่ม "ตรวจสอบชื่อ" หากมีผู้ใช้อยู่ ชื่อของพวกเขาจะถูกขีดเส้นใต้:

    คลิกตกลงและดำเนินการตั้งค่าสิทธิ์:

    หากผู้ใช้ที่ไม่ระบุชื่อได้รับอนุญาตให้อ่านและเขียน เราจะให้สิทธิ์การเข้าถึงแบบเต็ม
    หากเป็นเพียงการอ่าน เราจะให้สิทธิ์ในการ "อ่าน" และ "แสดงรายการเนื้อหาของโฟลเดอร์"

  5. เรายืนยันการเปลี่ยนแปลงและนั่นคือทั้งหมด คุณสามารถทดสอบการเชื่อมต่อได้
  6. ข้อกำหนดบังคับเมื่อเชื่อมต่อ: ชื่อผู้ใช้ที่ไม่ระบุชื่อจะต้องเป็นเสมอ ไม่ระบุชื่อ- ไม่อนุญาตให้ใช้ชื่อตามอำเภอใจ รหัสผ่านสามารถเป็นอะไรก็ได้ แม้จะว่างเปล่าก็ตาม

File Transfer Protocol (FTP) เป็นโปรโตคอล TCP สำหรับถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ ในอดีตยังใช้เพื่อดาวน์โหลด [ไฟล์บนอินเทอร์เน็ต] แต่เนื่องจากวิธีนี้ไม่ได้ใช้การเข้ารหัส ข้อมูลผู้ใช้ตลอดจนเนื้อหาของไฟล์จึงถูกส่งแบบเปิดและถูกดักฟังได้ง่าย ดังนั้นหากคุณกำลังมองหาวิธีถ่ายโอนและดาวน์โหลดไฟล์อย่างปลอดภัย โปรดดูบทความ OpenSSH ในส่วนการดูแลระบบระยะไกลจะดีกว่า

FTP ทำงานบนโมเดลไคลเอนต์/เซิร์ฟเวอร์ ส่วนประกอบเซิร์ฟเวอร์เรียกว่าบริการ FTP โดยจะคอยรับฟังคำขอ FTP จากไคลเอนต์ระยะไกลอย่างต่อเนื่อง เมื่อได้รับคำขอ ระบบจะควบคุมการเข้าสู่ระบบและการเชื่อมต่อ ในระหว่างเซสชัน จะดำเนินการคำสั่งใดๆ ที่ส่งมาจากไคลเอนต์ FTP

vsftpd - การติดตั้งเซิร์ฟเวอร์ FTP

vsftpdเป็นบริการ FTP ที่มีอยู่บน Ubuntu ติดตั้ง กำหนดค่า และบำรุงรักษาได้ง่าย ในการติดตั้ง vsftpd คุณสามารถรันคำสั่งต่อไปนี้:

Sudo apt ติดตั้ง vsftpd

หากต้องการเริ่มบริการ คุณต้องเพิ่มบริการดังกล่าวในการเริ่มต้นระบบ เริ่มต้นจาก Ubuntu 15.04 จะใช้ Systemd ดังนั้นหากต้องการเพิ่ม vsftpd ในการเริ่มต้นคุณต้องป้อนคำสั่งต่อไปนี้:

Sudo systemctl เริ่ม vsftpd sudo systemctl เปิดใช้งาน vsftpd

เซิร์ฟเวอร์ Ubuntu อาจใช้ไฟร์วอลล์ ufw จากนั้นคุณจะต้องอนุญาตพอร์ต 20 และ 21

Sudo ufw อนุญาต 20/tcp sudo ufw อนุญาต 21/tcp

ไฟล์การกำหนดค่ามีตัวเลือกการตั้งค่ามากมาย ข้อมูลสำหรับแต่ละพารามิเตอร์มีอยู่ในไฟล์เดียวกัน หรือคุณสามารถดูคู่มือระบบสำหรับคำสั่งได้

ผู้ชาย 5 vsftpd.conf

เพื่อชี้แจงรายละเอียดของแต่ละพารามิเตอร์

การเข้าถึงเซิร์ฟเวอร์ FTP สามารถจัดระเบียบได้สองวิธี:

ใน โหมดไม่ระบุชื่อไคลเอนต์ระยะไกลสามารถเข้าถึงเซิร์ฟเวอร์ FTP โดยใช้บัญชีผู้ใช้เริ่มต้นชื่อ "ไม่ระบุชื่อ" หรือ "ftp" และส่งที่อยู่อีเมลเป็นรหัสผ่าน ใน โหมดที่ได้รับอนุญาตผู้ใช้จะต้องมีชื่อบัญชีและรหัสผ่าน ตัวเลือกสุดท้ายนี้ไม่ปลอดภัยอย่างยิ่งและไม่ควรใช้ยกเว้นในกรณีพิเศษ หากคุณต้องการถ่ายโอนไฟล์อย่างปลอดภัย โปรดดู SFTP ในส่วนเซิร์ฟเวอร์ OpenSSH การเข้าถึงของผู้ใช้ไปยังไดเร็กทอรีและไฟล์ของเซิร์ฟเวอร์ FTP ขึ้นอยู่กับสิทธิ์การเข้าถึงของผู้ใช้ที่ระบุเมื่อเข้าสู่ระบบ โดยทั่วไป บริการ FTP จะซ่อนไดเร็กทอรีรากของเซิร์ฟเวอร์ FTP โดยแทนที่ด้วยโฮมไดเร็กทอรี FTP สิ่งนี้จะซ่อนรูทของระบบไฟล์จากเซสชันระยะไกล

การตั้งค่าการเข้าถึงแบบไม่ระบุชื่อผ่าน FTP

การตั้งค่าเริ่มต้นของ vsftpd ไม่อนุญาตให้ทำการบูทโดยไม่ระบุชื่อ หากคุณต้องการอนุญาตให้โหลดแบบไม่ระบุชื่อ ให้เปลี่ยน /etc/vsftpd.conf ดังต่อไปนี้:

Anonymous_enable=ใช่

กระบวนการติดตั้งจะสร้างผู้ใช้ ftp ด้วยโฮมไดเร็กทอรี /srv/ftp นี่คือไดเร็กทอรีเริ่มต้นสำหรับ FTP

หากคุณต้องการเปลี่ยนตำแหน่งเป็น /srv/files/ftp เพียงสร้างไดเร็กทอรีใหม่และเปลี่ยนโฮมไดเร็กทอรีของผู้ใช้ ftp:

Sudo mkdir /srv/files/ftp sudo usermod -d /srv/files/ftp ftp

หลังจากการเปลี่ยนแปลง ให้รีสตาร์ท vsftpd:

สุดท้าย ให้คัดลอกไฟล์และไดเร็กทอรีทั้งหมดที่คุณต้องการให้ใช้งานได้สำหรับ FTP ที่ไม่ระบุชื่อไปที่ /srv/files/ftp (หรือ /srv/ftp หากคุณต้องการออกจากการตั้งค่าเริ่มต้น)

ตามค่าเริ่มต้น ผู้ใช้ที่ไม่ระบุชื่อจะไม่สามารถอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ FTP ได้ หากต้องการเปลี่ยนการตั้งค่านี้ ให้ยกเลิกหมายเหตุในบรรทัดต่อไปนี้แล้วรีสตาร์ท vsftpd:

Anon_upload_enable=ใช่

การอนุญาตให้ผู้ใช้ที่ไม่ระบุชื่ออัปโหลดไฟล์อาจเป็นความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง เป็นการดีกว่าที่จะไม่อนุญาตให้อัพโหลดไฟล์ที่ไม่ระบุชื่อไปยังเซิร์ฟเวอร์ที่เข้าถึงได้โดยตรงจากอินเทอร์เน็ต

การตั้งค่าการเข้าถึงที่ได้รับอนุญาตผ่าน FTP

ก่อนทำการเปลี่ยนแปลงใดๆ กับไฟล์การกำหนดค่า ขอแนะนำให้คัดลอกตัวอย่างเพื่อให้คุณสามารถย้อนกลับการเปลี่ยนแปลงโดยไม่ต้องติดตั้งแพ็คเกจใหม่ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

หากต้องการตรวจสอบสิทธิ์ผู้ใช้ในเครื่อง คุณต้องยกเลิกการใส่เครื่องหมายในบรรทัด

Local_enable=ใช่

ตามค่าเริ่มต้น vsftpd ได้รับการกำหนดค่าให้ตรวจสอบสิทธิ์ผู้ใช้ระบบด้วยความสามารถในการดึงไฟล์ หากคุณต้องการอนุญาตให้ผู้ใช้อัพโหลดไฟล์ ให้เปลี่ยน /etc/vsftpd.conf:

Write_enable=ใช่

จากนั้นรีสตาร์ท vsftpd:

บริการ Sudo vsftpd รีสตาร์ท

ตอนนี้เมื่อผู้ใช้ระบบเข้าสู่ระบบผ่าน FTP พวกเขาจะถูกพาไปที่โฮมไดเร็กตอรี่ซึ่งสามารถดาวน์โหลด อัพโหลด [ไฟล์] สร้างไดเร็กทอรี ฯลฯ

การป้องกัน FTP

ข้อจำกัดของผู้ใช้

มีตัวเลือกใน /etc/vsftpd.conf เพื่อช่วยทำให้ vsftpd ปลอดภัยยิ่งขึ้น ตัวอย่างเช่น ตัวเลือกนี้อนุญาตให้คุณวางผู้ใช้ท้องถิ่นไว้ใน chroot() “การจำคุก” ซึ่งสูงกว่านั้น (ในแผนผังไดเร็กทอรี) เขาไม่สามารถลุกขึ้นได้

Chroot_local_user=ใช่

คุณยังสามารถกำหนดรายชื่อผู้ใช้ที่มีสิทธิ์เข้าถึงโฮมไดเร็กทอรีเท่านั้น:

Chroot_list_enable=ใช่ chroot_list_file=/etc/vsftpd.chroot_list

หลังจากยกเลิกการใส่เครื่องหมายข้อคิดเห็นตัวเลือกเหล่านี้ ให้สร้าง /etc/vsftpd.chroot_list ที่มีรายชื่อผู้ใช้ หนึ่งรายการต่อบรรทัด จากนั้นรีสตาร์ท vsftpd:

บริการ Sudo vsftpd รีสตาร์ท

หากคุณไม่ใส่เครื่องหมายข้อคิดเห็นทั้งสามบรรทัด ผู้ใช้ในรายการจะไม่ถูกจำกัดอยู่เพียงโฮมไดเร็กตอรี่ของตน ซึ่งแตกต่างจากผู้ใช้ที่ไม่รวมอยู่ในรายการ

ในทำนองเดียวกัน ไฟล์ /etc/ftpusers มีรายชื่อผู้ใช้ที่ถูกปฏิเสธการเข้าถึง FTP โดยค่าเริ่มต้นจะรวมรูท ดีมอน ไม่มีใคร ฯลฯ หากต้องการปฏิเสธการเข้าถึง FTP สำหรับผู้ใช้เพิ่มเติม เพียงเพิ่มพวกเขาลงในรายการนี้

หากคุณเห็นข้อผิดพลาดขณะพยายามเชื่อมต่อ:

คำตอบ: 500 OOPS: vsftpd: ปฏิเสธที่จะรันด้วยรูทที่เขียนได้ภายใน chroot()

ซึ่งหมายความว่าผู้ใช้ภายในเครื่องมีสิทธิ์เขียนไปยังโฮมไดเร็กตอรี่ ซึ่งไม่ควรเป็นเช่นนั้น มีหลายวิธีในการแก้ไขข้อผิดพลาดนี้:

    ปฏิเสธการเขียนไปยังโฮมไดเร็กทอรีสำหรับผู้ใช้ภายในเครื่อง (ไม่เหมาะสำหรับทุกคนและไม่เสมอไป)

sudo chmod a-w /home/ผู้ใช้/ Allow_writeable_chroot=ใช่

    ตั้งค่า /home เป็นไดเร็กทอรีที่ผู้ใช้ภายในจะไปหลังจากเข้าสู่ระบบเซิร์ฟเวอร์ FTP จากนั้นแต่ละคนจะสามารถเขียนได้เฉพาะในโฮมไดเร็กตอรี่ของตนเท่านั้น

local_root=/home

การเข้ารหัส

FTP อาจถูกเข้ารหัสเมื่อใช้ เอฟทีพีเอส- ไม่เหมือน เอสเอฟทีพี, เอฟทีพีเอสเป็น FTP ผ่าน SSL เอสเอฟทีพีเป็นเซสชันที่คล้ายกับ FTP ผ่านการเชื่อมต่อ SSH ที่เข้ารหัส ข้อแตกต่างที่สำคัญคือผู้ใช้ SFTP ต้องมีบัญชีเชลล์แทนที่จะเป็นเชลล์ nologin การให้สิทธิ์การเข้าถึงเชลล์แก่ผู้ใช้ทั้งหมดอาจไม่ใช่ทางออกที่ดีที่สุดสำหรับบางระบบ เช่น เว็บเซิร์ฟเวอร์สาธารณะ อย่างไรก็ตาม มีตัวเลือกในการจำกัดบัญชีดังกล่าวไว้เฉพาะ SFTP เท่านั้น และป้องกันการโต้ตอบของเชลล์ ดูหัวข้อ OpenSSH สำหรับข้อมูลเพิ่มเติม

ในการกำหนดค่า FTPS ให้เพิ่มสิ่งต่อไปนี้ที่ส่วนท้ายของไฟล์ /etc/vsftpd.conf:

Ssl_enable=ใช่

โปรดสังเกตใบรับรองและตัวเลือกคีย์ด้วย:

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ตามค่าเริ่มต้น ตัวเลือกเหล่านี้จะถูกตั้งค่าเป็นค่าที่ระบุโดยแพ็คเกจ ใบรับรอง SSL- สำหรับสภาพแวดล้อมการใช้งานจริง ควรแทนที่ด้วยใบรับรองและคีย์ที่สร้างขึ้นสำหรับคอมพิวเตอร์เฉพาะ สำหรับข้อมูลเพิ่มเติม โปรดดูส่วนใบรับรอง

ตอนนี้รีสตาร์ท vsftpd และผู้ใช้ที่ไม่ระบุชื่อจะใช้ FTPS:

บริการ Sudo รีสตาร์ท vsftpd

หากต้องการอนุญาตให้ผู้ใช้ที่มีเชลล์ /usr/sbin/nologin เข้าถึง FTP แต่ไม่ให้สิทธิ์การเข้าถึงเชลล์ ให้แก้ไข /etc/shells เพื่อเพิ่ม nologin ให้กับเชลล์:

# /etc/shells: เชลล์การเข้าสู่ระบบที่ถูกต้อง /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh / usr/bin/esh /bin/dash /bin/bash /bin/rbash /usr/bin/หน้าจอ /usr/sbin/nologin

นี่เป็นสิ่งจำเป็นเนื่องจาก vsftpd ใช้การอนุญาต PAM เป็นค่าเริ่มต้น และไฟล์การตั้งค่า /etc/pam.d/vsftpd ประกอบด้วย:

ต้องมีการรับรองความถูกต้อง pam_shells.so

โมดูลแพม เปลือกหอยจำกัดการเข้าถึงเชลล์ที่แสดงอยู่ในไฟล์ /etc/shells

ไคลเอนต์ FTP ที่ได้รับความนิยมส่วนใหญ่สามารถกำหนดค่าให้ใช้ FTPS ได้ ไคลเอนต์ FTP บรรทัดคำสั่ง lftp ยังมีความสามารถในการใช้ FTPS

แต่ละเว็บไซต์บนอินเทอร์เน็ตจะถูกจัดเก็บไว้ในพื้นที่ดิสก์ระยะไกล ซึ่งคุณสามารถเชื่อมต่อผ่าน FTP และจัดการข้อมูลตามดุลยพินิจของคุณ

เมื่อทำข้อตกลงกับผู้ให้บริการโฮสติ้ง ผู้ดูแลระบบจะได้รับพื้นที่ดิสก์จำนวนหนึ่ง และเพื่อที่จะเชื่อมต่อได้ พวกเขาจะต้องมีข้อมูลการอนุญาต

ตามกฎแล้ว นี่คือข้อมูลเข้าสู่ระบบและรหัสผ่าน และไม่ว่าคุณจะใช้โฮสติ้งใด คุณก็ควรได้รับสิทธิ์ในการเข้าถึง

สำหรับผู้สร้างเว็บไซต์ฟรีบางราย ไม่สามารถเชื่อมต่อกับเว็บไซต์ผ่าน FTP ได้ ดังนั้นมันอาจจะสะดวก เชื่อมต่อกับ FTP โดยไม่ระบุชื่อ.

เชื่อมต่อผ่าน FTP โดยไม่ระบุชื่อ

การเข้าถึงแบบไม่ระบุชื่อผ่าน FTP ไม่จำเป็นต้องให้ผู้ใช้ป้อนข้อมูลการอนุญาต แต่ฟังก์ชันการทำงานจะถูกจำกัด ความสามารถในการเชื่อมต่อโดยไม่เปิดเผยตัวตนไม่ได้รับการสนับสนุนในทุกไซต์ เนื่องจาก... ซึ่งอาจลดความปลอดภัยของโครงการได้

อย่างไรก็ตาม ในบางไซต์มีความสามารถในการเชื่อมต่อโดยไม่ระบุชื่อผ่าน FTP และในกรณีส่วนใหญ่เป็นโครงการของรัฐบาล ทำเช่นนี้เพื่อให้ผู้ใช้สามารถดาวน์โหลดข้อมูลต่างๆ ได้ และเมื่ออยู่ในโหมดไม่เปิดเผยตัวตน ผู้ใช้จะไม่สามารถดาวน์โหลดอะไรได้เลย

นี่เป็นข้อจำกัดหลัก นั่นคือไม่สามารถอัปโหลดไฟล์ไปยังพื้นที่ดิสก์ได้

ถึง เชื่อมต่อผ่าน FTP โดยไม่ระบุชื่อคุณต้องมีข้อมูลไซต์ที่จำเป็นสำหรับการเชื่อมต่อ บนแพลตฟอร์มที่มีให้บริการ ข้อมูลดังกล่าวจะถูกโพสต์ในโดเมนสาธารณะ

สิ่งที่จำเป็นในการเชื่อมต่อคือการระบุที่อยู่ ไม่จำเป็นต้องระบุชื่อและการเข้าสู่ระบบ และเมื่อคุณเข้าสู่ระบบ คุณจะได้รับอนุญาตเป็น ผู้ใช้ที่ไม่ระบุชื่อ- ดังนั้นเจ้าของพื้นที่ดิสก์จะไม่ได้รับข้อมูลใด ๆ เกี่ยวกับการเชื่อมต่อของคุณไปยังไซต์ผ่าน FTP

ทุกวันนี้ เทคโนโลยีการเข้าถึงแบบไม่ระบุชื่อผ่าน FTP นั้นมีการใช้งานค่อนข้างน้อย เนื่องจาก... นักต้มตุ๋นและแฮกเกอร์มีจำนวนเพิ่มขึ้น และถึงแม้จะมีข้อจำกัด แต่ก็สามารถขัดขวางการทำงานที่มั่นคงของเว็บไซต์ได้



สิ่งพิมพ์ที่เกี่ยวข้อง
© 2024. tdelegia.ru ความช่วยเหลือฟรีจากผู้เชี่ยวชาญด้านไอที บทความที่เป็นประโยชน์ สงวนลิขสิทธิ์