Configuración del servidor FTP Wu-Ftpd bajo Linux

Para implementar la configuración del servidor FTP en el entorno de Linux, la mayoría de las distribuciones de Linux son seleccionadas por el Washington University FTP (Wu-Ftpd), que es un excelente servidor. El software, debido a sus muchas funciones potentes y gran rendimiento, más del 60% de los servidores FTP en Internet lo utilizan.

Instalación y operación

A continuación, tomamos como ejemplo a RedHat Linux.

1. Instalación

Según el objeto de servicio, los servicios FTP se pueden dividir en dos categorías: una es el servidor FTP del sistema, que solo permite usuarios legítimos en el sistema; la otra es Un servidor FTP anónimo que permite que cualquier persona inicie sesión en el servidor FTP. Después de conectarse al servidor, ingrese Anónimo en el indicador de inicio de sesión para acceder al servidor. Para estos dos servicios, puede instalar el paquete Wu-Ftpd RPM en el primer CD de RedHat. Simplemente ingrese el sistema como Root y ejecute el siguiente comando:

Rpm - ivh anonftp -xx- X.i386.rpm

Rpm - ivh wu-ftpd-xxx-x.i386.rpm

donde -xx-x y -xxx-x son los números de versión.

2, iniciar

Al igual que Apache, Wu-Ftpd también se puede configurar para que se inicie automáticamente: ejecute el programa de instalación incluido con RedHat, seleccione Wu-Ftpd en la opción "Servicio del sistema", presione El botón [OK] está bien para salir.

El inicio automático es conveniente, pero cuando cambiamos el archivo de configuración de Wu-Ftpd, necesitamos usar el inicio manual:

Inicio: /usr /sbin /ftprestart

Cerrar : /usr /sbin /ftpshut

Configuración del servidor FTP

Para garantizar la seguridad del servidor FTP, se deben configurar algunos archivos de configuración importantes para controlar mejor los derechos de acceso de los usuarios. Estos archivos de configuración son: /etc /ftpusers, /etc /ftpconversions, /etc /ftp-groups, /etc /ftpphosts, /etc /ftpaccess. Con estos archivos, puede controlar quién, cuándo y dónde puede conectarse al servidor con gran precisión, y puede verificar y hacer un seguimiento de lo que hacen después de que se conectan.

/etc /ftpusers: los usuarios de esta carpeta no pueden iniciar sesión en el servidor a través de FTP. A veces, la cuenta de usuario que debe prohibirse se escribe en el archivo /etc /ftpuser, lo que puede prohibir que algunos usuarios utilicen el servicio FTP.

/etc /ftpconversions: se utiliza para configurar el programa de compresión /descompresión.

/etc /ftpgroups: Crear grupos de usuarios, los miembros de este grupo están predefinidos para acceder al servidor FTP.

/etc /ftpphosts: se usa para deshabilitar o permitir que los hosts remotos accedan a cuentas específicas, por ejemplo:

permite czc 192.168.0.0/24

deny cdd 10.0. 0.0 /8

significa que el usuario del czc puede acceder al segmento de la red desde 192.168.0, y al cdd se le niega el acceso desde 10.

/etc /ftpaccess: un archivo de configuración muy importante que controla los derechos de acceso. Cada línea en el archivo define un atributo y establece el valor del atributo. Echemos un vistazo a algunas de sus configuraciones comunes:

1. Defina categorías de usuarios

Formato: clase [nombre de clase] [real /guest /anonymous] [dirección IP]

Función: La función de este comando establece la categoría del usuario en el servidor FTP. La dirección IP del cliente se puede restringir para permitir que direcciones específicas o todas las IP puedan acceder al servidor FTP.

2, el número de reintentos de inicio de sesión

En la línea de comandos, ingrese: loginfails 10, lo que significa que si 10 veces no se han registrado correctamente, la conexión se cortará.

3, verificación de contraseña

Formato: passwd-check warn

es una verificación del uso de contraseñas para usuarios anónimos, donde es tres posibles Una de las cadenas: Ninguna, Trivial, RFC822. Si se selecciona Ninguno, significa que no se marcará ninguna contraseña. Si se selecciona Trivial, significa que hay un cierto requisito para la contraseña. Debe tener al menos un símbolo @ en la contraseña. Si se selecciona RFC822, significa que es la más estricta y requiere una dirección de correo electrónico. El estándar de encabezado de mensaje RFC822 (por ejemplo, [email protected]) debe cumplirse.

Por ejemplo: passwd-check rfc822 advierte, indicando que la contraseña es muy estricta, y aparece un mensaje de advertencia cuando la contraseña no cumple con los requisitos.

4. Restricciones en el número de inicios de sesión

Formato: límite [Categoría] [Número de personas] [Tiempo] [Nombre de archivo]

Establezca la categoría especificada para iniciar sesión en FTP dentro del tiempo acordado. Número de personas. Por ejemplo: limite el control remoto Cualquier /etc /many.msg, lo que indica que la categoría Remoto no supera las 20 personas en ningún momento; de lo contrario, se mostrará el mensaje de advertencia Many.msg.

El uso racional de estas configuraciones puede proteger eficazmente nuestros servidores.

Verificar

Después de instalar y configurar el servidor FTP, puede verificarlo. Puede acceder al servidor FTP con herramientas gráficas y línea de comandos. El comando más utilizado en Linux es FTP, que proporciona una interfaz de servidor FTP sin complicaciones. Para conectarse al servidor de FTP, simplemente escriba: FTP Servername en el símbolo del sistema, reemplace el Servername con el nombre de host o la dirección IP del servidor de FTP al que desea conectarse, ingrese el nombre de usuario y la contraseña cuando se le solicite, y luego mueva el FTP hacia arriba o hacia abajo usando el estándar de Linux. Estructura del directorio del servidor. Además, también puede utilizar un programa de FTP gráfico, que incluye gFTP con ventana, al que se puede acceder a través de un navegador web.

Lo anterior es el punto principal de la configuración del servidor FTP en Linux, espero poder ayudarlo.