Hoe je een anonieme FTP-downloadserver in Fedora instelt
FTP, een afkorting van File Transfer Protocol, is een standaard netwerkprotocol dat doorgaans werd gebruikt voor de overdracht van bestanden tussen een client en server. Nu is het vervangen door veiliger en snellere manieren om bestanden via netwerken te leveren.
De meeste hedendaagse internetgebruikers gebruiken webbrowsers via https om bestanden rechtstreeks te downloaden en opdrachtregelgebruikers gebruiken eerder veilige netwerkprotocollen zoals SCP of sFTP.
In dit artikel zullen we uitleggen hoe je een anonieme FTP-downloadserver kunt opzetten met behulp van de beveiligde vsftpd in Fedora Linux voor het wijd verspreiden van openbare bestanden.
Stap 1: vsftpd installeren in Fedora
Eerst zullen we beginnen met het updaten van onze softwarepakketten en vervolgens het installeren van de vsftp-server met behulp van de volgende dnf-opdrachten.
sudo dnf update
sudo dnf install vsftpd
Start, schakel vervolgens de vsftp-server in en verifieer deze.
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
Stap 2: Anonieme FTP configureren in Fedora
Open en bewerk vervolgens uw /etc/vsftpd/vsftpd.conf
bestand om anonieme downloads met de volgende vermeldingen toe te staan.
sudo vi /etc/vsftpd/vsftpd.conf
De volgende optie bepaalt of anonieme aanmeldingen zijn toegestaan of niet. Indien ingeschakeld, worden zowel de gebruikersnamen als de anonieme aanmeldingen erkend als anonieme aanmeldingen.
anonymous_enable=YES
De volgende optie bepaalt of lokale aanmeldingen zijn toegestaan. We zullen deze optie instellen op "NEE"
omdat we niet toestaan dat lokale accounts bestanden uploaden via FTP.
local_enable=NO
De volgende instelling bepaalt of wijzigingen aan het bestandssysteem zijn toegestaan of niet.
write_enable=NO
De volgende instelling voorkomt dat vsftpd om een anoniem wachtwoord vraagt. We zullen deze optie instellen op "JA"
omdat we anonieme gebruikers toestaan in te loggen zonder een wachtwoord te vragen.
no_anon_password=YES
Schakel nu de volgende instelling in om alle gebruikers- en groepsinformatie in directorylijsten als FTP af te drukken.
hide_ids=YES
Voeg ten slotte de volgende opties toe, die het aantal poorten beperken dat kan worden gebruikt voor gegevensverbindingen in passieve stijl.
pasv_min_port=40000
pasv_max_port=40001
Nu u vsftpd hebt geconfigureerd, opent u nu de poorten in de firewall om vsftp-verbindingen mogelijk te maken, samen met het passieve poortbereik dat u in de configuratie hebt gedefinieerd.
sudo firewall-cmd --add-service=ftp --perm
sudo firewall-cmd --add-port=40000-40001/tcp --perm
sudo firewall-cmd --reload
Configureer vervolgens SELinux om passieve FTP toe te staan.
sudo setsebool -P ftpd_use_passive_mode on
En ten slotte start u de vsftp-server opnieuw op.
sudo systemctl start vsftpd
Op dit moment is uw anonieme FTP-server gereed. Nu kunt u uw bestanden toevoegen aan de map /var/ftp
(meestal plaatsen systeembeheerders openbaar downloadbare bestanden onder /var/ftp/pub
).
Stap 3: Anonieme FTP-toegang testen
Nu kunt u verbinding maken met uw anonieme FTP-server via een webbrowser of een FTP-client op een ander systeem. Om verbinding te maken via een webbrowser, voert u het IP-adres van uw server in.
ftp://192.168.0.106
Als alles werkt zoals verwacht, zou je de map pub
moeten zien.
U kunt uw FTP-server ook testen vanaf de opdrachtregel met behulp van een FTP-client met passieve modus met behulp van de optie -p
, zoals weergegeven. Wanneer u om een gebruikersnaam wordt gevraagd, kunt u “ftp” of “anoniem” typen.
ftp -p 192.168.0.106
Conclusie
In dit artikel hebben we uitgelegd hoe je de vsftpd-server alleen voor anonieme downloads in Fedora Linux installeert en configureert. Als u tijdens het instellen problemen ondervindt, kunt u de vraag stellen in het commentaargedeelte hieronder.