» » Настройка ftp сервера debian

10-07-2017, 21:54

Настройка ftp сервера debian

proftpd Debian - установка и настройка простого ftp-сервера

Если выбрать NO, все команды листинга каталогов будут запрещены. Только плохо продуманные FTP клиенты используют эту функцию. В добавок эта функция неудобна в управлении, поэтому отключена по умолчанию.

К сожалению, некоторые FTP клиенты могут зависать в момент отмены передачи, если эта функция выключена. Если это происходит можно попробовать включить эту функцию.

STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE. Включение немного рискованно исходя из соображений безопасности, так как выполнение "ls -R" в верхнем уровне большого сайта может поглощать много ресурсов.

NO Если включить, разрешает обновления времени модификации файла через MDTM ftp команды.

Установка и настройка vsftpd в Debian 7

USER, PASS и QUIT pre-login всегда разрешены. При желании возможно изменить на если есть необходимость сделать исполняемыми загружаемые на сервер файлы. NO Если включить, ASCII режим передачи будет разрешен при uploads. Это может быть полезно при администрировании, и возможно из соображений безопасности. Все загрузки с сервера совершаются с общей блокировкой чтения скачиваемых файлов. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи.

YES Максимальная допустимая скорость передачи данных для анонимных пользователей, выражена в байтах в секунду. При неудаче просто игнорируется. NO Если опция установлена, vsftp не спрашивает пароль у анонимных пользователей, позволяя им подключаться сразу. Это обычно не рекомендуется, но все таки такая возможность присутствует для полноты. Включение опции также необходимо для предоставления возможности загружать на сервер файлы виртуальным пользователям; по умолчанию виртуальные пользователи имеют одинаковые привилегии с анонимными пользователями то есть максимально ограниченные привилегии.

Предполагается полезным, если пользователи могут загружать на сервер и хранить на нем собственные файлы. NO Опция содержит имя "гостевого" пользователя, определяющее его домашнюю директорию. Это простой путь ограничения доступа к низко безопасному содержимому без необходимости в виртуальных пользователях.

Блог для пользователей и администраторов Debian

Формат файла - один пароль на строку. Если вы решили указать цифровое значение, надо помнить о нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное. Пользователи с назначенным именем привязаны к своему домашнему каталогу, который является корневым каталогом анонимного пространства FTP.

Установка и настройка vsftpd в Debian 7

Должно быть включено для разрешения любых не анонимных входов, включая вход виртуальных пользователей. В случае неудачи просто игнорируется. Включать только если вы действительно уверены, что знаете зачем вам это нужно. Заметим что эта опция безопасности в системах класса unix, характерна не только для vsftpd, используется и в других FTP серверах. Применимо только к локальным пользователям. Анонимные пользователи никогда не используют SITE CHMOD команды.

настройка ftp сервера debian

Опция эффективна только для non-PAM сборок vsftpd. По умолчанию, виртуальные пользователи используют одинаковые с анонимными пользователями привилегии, предполагающие большие ограничения, особенно условия доступа на запись. Если вы хотите указать параметр в качестве цифрового значения, указывайте "0" нулевую приставку, иначе значение будет определено как целое десятизначное.

Debian — FTP-сервер и его настройка

Если vsftpd поддерживает сессии, он будет пытаться обновить utmp и wtmp. Можно отключить эту опцию, если не требуется журналирование сессии и есть желание предоставить vsftpd больше возможностей для запуска с меньшими привилегиями.

настройка ftp сервера debian

Замечание - utmp и wtmp поддерживаются только в сборках с включенным PAM. Если пользователь пытается войти используя имя взятое из этого файла, вход будет отклонен перед запросом пароля. Это может быть полезно для предотвращения передачи пустого поля в качестве пароля. Если вход отклоняется, отказ производится перед тем как у пользователя будет запрошен пароль. Это позволяет контролировать соединения включая входы в систему и также передачу данных.

Для этого также необходим клиент с поддержкой SSL. Включайте, если это действительно вам необходимо. Надо понимать тот факт, что vsftpd не может гарантировать безопасность OpenSSL библиотек. Включая эту опцию вы доверяете безопасность установленной OpenSSL библиотеке.

Включение этой опции делает возможными подключения по протоколу SSL v2. TLS v1 подключения оптимальны. Если разрешено, эта опция позволяет подключения по протоколу SSL v3. Если разрешено, эта опция разрешает соединения по протоколу TLS v1 который является оптимальным.

При включении этой опции, анонимным пользователям также будет разрешено использование безопасных SSL соединений. При включении, все анонимные подключения будут использовать SSL безопасные соединения для приема и передачи данных. При включении, все анонимные подключения будут использовать безопасные SSL соединения при посылке паролей. При включении, все не анонимные подключения используют безопасные SSL соединения для приема и передачи данных.

При включении, все не анонимные подключения используют безопасное SSL соединение при передачи паролей. YES Эта опция указывает местонахождение DSA сертификата для использования в SSL зашифрованных соединениях. Если эта опция не выбрана, сертификат предусматривается как личный ключ. Смотрите страницу man ciphers для детального ознакомления. Заметьте, такие ограничения шифров могут использоваться в целях предосторожности, предотвращая использования отдаленными сторонами шифра с которым были обнаружены проблемы.

Этот параметр обычно не разрешен. Используется для выявления ошибок. Первый генерируется в стиле журнала wu-ftpd, анализируемый стандартными средствами. Другой в стиле журнала vsftpd. Полезно при желании использования уже существующих привычных способов генерации статистики. Однако с другой стороны, формат используемый по умолчанию лучше читается.

Рекомендуем посмотреть:
Комментарии (0)