Ahoana ny fametrahana sy fikirakira mpizara FTP miaraka amin'ireo mpampiasa virtoaly Pure-FTPd +

Izaho dia iray amin'ireo te-hanavao sy hianatra zava-baovao, tsy ela akory izay dia tsy maintsy nametraka sy nanamboatra mpizara FTP aho ary nanapa-kevitra ny hanao izany amin'ny fomba hafa noho ny nataoko hatrizay.

Amin'ity tranga ity dia nisafidy serivisy FTP miaraka amin'ireo mpampiasa virtoaly aho, ireo mpampiasa izay hotehirizina ao anaty rakitra voageja (mpampiasa, teny miafina, fikirana sns ...), miaraka amin'ny FTPd madio.

Eto aho hasehoko anao ny fomba fanaovana azy ... tsara, andao hanomboka 😉

Voalohany indrindra, farito fa ny baiko ato amin'ity lesona ity dia natao ho an'ny disro toa an'i Debian na mifototra amin'izy ireo, na izany aza raha misy olona mampiasa distro hafa amin'ny mpizara azy dia tsy maintsy mametraka ireo fonosana mitovy aminy izy ireo ary mampiasa ireo fikirana napetraka etsy ambany, ny hany zavatra ilaina fanovana dia ny baiko fametrahana.

Ireo baiko rehetra hovakian'izy ireo dia hovonoina ho faka, raha irinao dia azonao atao ny manomana ny "sudo" isaky ny andalana.

1. Voalohany dia tsy maintsy mametraka Pure FTPd isika:

apt-get install pure-ftpd

Hamarana zavatra toy izao ny vokatra:

fametrahana-pure-ftpd

2. Efa navadika ny serivisy, fa tsy misy ilana azy raha tsy namboarintsika tsara izy io, andao hametraka fisie fikirakirana be dia be fa saika mahazatra, dia misy ny mahazatra, mametraka fa tsy mahazo alalana ireo mpampiasa tsy fantatra anarana sns sns.

cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf

3. Hevero, ny folder FTP misy antsika dia / var / www / ftp / ary te-hamorona mpampiasa afaka mampakatra fampahalalana amin'ny folder / var / www / ftp / sysadmin / izahay, andao apetraka ao amin'ny terminal ireto manaraka ireto:

pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/

Midika izao manaraka izao:

pure-pw: Didiana ampiasaina hanodinkodinana ireo mpampiasa Pure-FTPd
useradd: Manondro izahay fa hanampy mpampiasa
sysadmin: Ilay mpampiasa tiako noforonina
-u 2001: UserID an'io mpampiasa io
-g 2001: GroupID an'io mpampiasa io
-d / var / www / ftp / sysadmin /: Ny lahatahiry izay ho fonenan'io mpampiasa io, izany hoe eo amin'ny toerana hampiakarany zavatra

Rehefa miditra ny andalana teo aloha ianao dia hanontany anao ny tenimiafin'io mpampiasa io.

Tsy maintsy namorona ny folder sysadmin tao anaty / var / www / ftp / izy ireo teo aloha

4. Ankehitriny dia tsy maintsy mamelombelona ny rakitra database an'ny mpampiasa izy ireo, noho izany dia ampidirintsika ny folder / etc / pure-ftpd / (cd / etc / pure-ftpd) ary apetraka ao amin'ny terminal:

pure-pw mkdb

5. Ankehitriny dia tsy maintsy manomboka Pure-FTPd isika fa manondro fa hampiasa ny rakitra mpampiasa virtoaly isika, aleo aloha hatsahatra ny serivisy:

/etc/init.d/pure-ftpd stop

Avy eo izahay dia hanao izay hahazoana antoka fa tsy hanomboka amin'ny alàlan'ny mahazatra izy io:

chmod -x /etc/init.d/pure-ftpd

Ary izao dia manomboka ny serivisy amin'ny alàlanay:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

6. Raha manandrana mampiasa rindranasa toa an'i Filezilla izy ireo dia ho hitany fa afaka mifandray tsy misy olana amin'ilay mpampiasa noforonina izy ireo, na izany aza tsy afaka mandika na mamorona lahatahiry izy ireo, satria ny / var / www / ftp / sysadmin / folder ( ny tranon'ny mpampiasa araka ny ohatra) dia tsy manana alalana mety, hamboarina miaraka amin'ny:

chown -R 2001:2001 /var/www/ftp/sysadmin/

Tadidio fa ny Uid sy Gid 2001 dia iray amin'ireo mpampiasa noforoninay, noforoninay tamin'ny alàlan'ny baiko tamin'ny dingana 3 teo aloha 😉

7. Mba hampijanonana ny serivisy dia tsindrio fotsiny ny [Ctrl] + [C] ao amin'ilay terminal ihany na, amin'ny terminal hafa, manaova a:

killall pure-ftpd

Hodinihintsika izao fa hanomboka ho azy miaraka amin'ny rafitra ny serivisy rehefa manomboka ny mpizara, noho izany dia ovainay ny rakitra /etc/rc.local ary alohan'ny tsipika farany milaza hoe "fivoahana 0" dia apetrakay ny baiko hanombohana ny Serivisy FTP:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

Raha lazaina amin'ny teny hafa dia toa izao:

rc-local-pure-ftpd

Azonao atao ny manitsy ny fisie amin'ny nano, vi na ny tonian-dahatsoratra tianao, na raha tianao dia adikao ary apetaho ity baiko ity izay hanamora ny asanao:

perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local

... eny eny ... rehefa mamaky ianao, «manamora», dia baiko be dia be io, fa ny fanoloana tsotra izao ny lahatsoratra amin'ny perl sy akony tsy mampidi-doza 🙂

8. Vantany vao vita izany dia avereno indray ny mpizara ary ho hitanao fa natomboka ny serivisy madio-ftpd ary vonona ny hiasa 😀

Ahoana ny fomba hamafana ireo mpampiasa?

Araka ny nolazaiko anao teo aloha, ny baiko pure-pw no ilaintsika hamitahana mpampiasa, hamafana mpampiasa (ohatra, sysadmin) andao hametraka izao manaraka izao:

cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb

Aza adino fa isaky ny manova ny mpampiasa ianao dia tsy maintsy mamerina ny rakitra tahiry virtoaly an'ireo mpampiasa, hita ao amin'ny / etc / pure-ftpd / izy io ary vokarina / havaozina amin'ny pure-pw mkdb

Na izany na tsy izany, ry namana heveriko fa tsy misy zavatra betsaka azo ampiana, manasa anao hamaky ny fanampian'ny pure-pw satria mamela antsika mihoatra lavitra noho izay nasehoko anao teto (lesona fohy sy tsotra fotsiny).

Iray na roa taona lasa izay dia iray tamin'ireo nampifandray ny zava-drehetra tamin'ny OpenLDAP na MySQL aho, saingy rehefa nandeha ny fotoana dia tsapako fa ny fifandraisana marobe amin'ny tahiry izay mpizara toy izany dia miteraka fanjifana izay tsy zakanay imbetsaka, Noho io antony io, ny fampiasana amin'ireo safidy hafa azo atao tanteraka toy ny fampiasana tahiry ao anaty fisie an'ilay rakitra, toy ny Pure-FTPd .pdb 🙂

Izay fisalasalana na fanontaniana dia hiezaka ny hanampy betsaka araka izay vitako aho.

Miarahaba ary… hacking faly!


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

13 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   elav dia hoy izy:

    Izay izany .. Antontan-taratasy raha misy lesoka 😀

    1.    KZKG ^ Gaara dia hoy izy:

      Ary efa manoratra ny lahatsoratra momba ny fametrahana an'i Nginx + MySQL + Spawn_FastCGI sahala amin'ny nataoko tao amin'ny Justice aho, ary misaotra an'io fa tena mandeha tsara ny bilaogy :)

      Manantena aho fa hanana izany ho an'ny rahampitso na ny ampitso.

  2.   Rodolfo dia hoy izy:

    Lahatsoratra tsara; Mampihomehy, vao haingana aho no sahirana nametraka ny mpizara ftp ahy tsy azoko akory tamin'ny vsftpd ary nandeha tany amin'ny pure-ftpd aho ary ahoana raha heveriko fa mila izany dia ny manome ohatra iray amin'ny mazava conf ny antontan-taratasy dia tena tsara, saingy farafaharatsiny ny fototra. Encryption, na farafaharatsiny ny seranan-tsambo mialoha raha toa ka router no ampiasaina.
    Amin'ny alàlan'ity baiko ity pure-ftpwho dia ahafahanao mahafantatra hoe iza no mifandray amin'ny mpizara, ary raha misy misintona;).
    Ary arak'ialahy, ny fametrahana database mba hifandraisana amin'ny mpizara dia tsy dia ilaina loatra.

    1.    KZKG ^ Gaara dia hoy izy:

      Misaotra tamin'ny hevitra 🙂

      Eny tokoa, tsy nanazava zavatra maro aho (ny tena marina) tao anaty configuration, dia ny fiheverako fa misy olona mahay mitantana server, izay te-hametraka serivisy FTP, fa misy olona tsy manana olana lehibe amin'ny famakiana ny hevitry ny rakitra conf ^ - ^

      Miarahaba ary indray, misaotra tamin'ny fanehoan-kevitra

  3.   Tahuri dia hoy izy:

    Salama lahatsoratra tsara dia tsara, ampiasaiko (na farafaharatsiny izao) vsftpd fa manana olana vitsivitsy amin'izany aho, ary tiako ho fantatra raha sendra izany aho, manana url na dokam-barotra ve ianao hahitana hoe manao ahoana ny endriny?

    Misaotra betsaka };)

    1.    KZKG ^ Gaara dia hoy izy:

      Azonao jerena eto ny fanaingoana: http://ftp.desdelinux.net/pure-ftpd.conf
      Izay fanontaniana na raha mila zavatra manokatra kofehy ao amin'ny forum ianao dia hanampy anao amin'ny fifaliana 🙂

  4.   Atheyus dia hoy izy:

    Tena tsara 😀

    Zavatra kely fotsiny, tsy ampy ilay marika perl, ary tsy manova ny fivoahana 0 hafa izay ao anaty hevitra:

    perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.local

    Reply with quote

  5.   Omar dia hoy izy:

    Tena tsara, manana fanontaniana fotsiny aho, ahoana no fomba hamoronana mpampiasa mamaky irery? Mampiasa ny fomba Centos 6.5, pureftpd, ispconfig ary sary aho.

    Ispconfig no ampiasaiko raha tsy ftp

    Fiarahabana sy fisaorana

  6.   orana dia hoy izy:

    Ity fomba fametrahana pureftp ity dia ASCO 🙂 avelanao ho root ny serivisy, mamorona mpampiasa virtoaly ianao ary avy eo manova ny fahazoan-dàlana ao amin'ny filesystem, ary ufff lava sns. Ny fomba fametrahana ny fonosana dia vonona hampiasaina, tsy ilaina ny manao ireo dingana rehetra ireo

    1.    elav dia hoy izy:

      Asaina ianao hamoaka torolàlana "maharikoriko" kely kokoa .. 😉

    2.    sedlav dia hoy izy:

      Inona no arosonao? Apetraho ny mpizara ftp hihaino amin'ny seranana> 1024? Raha toa ka mihaino ny seranana mahazatra ny mpizara ftp: 22 dia tsy maintsy ampitaina izy io raha tsy hoe manova ny fahaizan'ny kernel ianao, raha te hanatsara ny fiarovana ianao dia ampiasao ny rafitra MAC miaraka amin'i SELinux, ny variant hafa dia ny fampidirana am-ponja / chroot ny server ftp

  7.   Ll Tailor dia hoy izy:

    Ny rohy ho an'ny pure-ftpd.conf dia midina na tsy misy. Azonao atao ve ny mamerina azy io?
    Gracias

  8.   Attachments dia hoy izy:

    2 taona aty aoriana dia mbola midina ny rohy ho an'ny fisie-ftpd.conf madio 🙁