Instytut Teleinformatyki



Podobne dokumenty
Konfiguracja vsftpd ( Very Secure FTP Server )

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Serwerftp-vsftp. Rozdział Konfiguracjapodstawowa

Usługi sieciowe systemu Linux

Very Secure FTP Server (vsftpd)

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Instytut Teleinformatyki

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

FTP w wydaniu Linux Ubuntu

Instrukcja instalacji Control Expert 3.0

Instalacja i konfiguracja serwera SSH.

T: Zabezpieczenie dostępu do komputera.

Kancelaria Prawna.WEB - POMOC

Instrukcja obsługi serwera FTP v

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Łukasz Przywarty Wrocław, r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: OpenSSL

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

5.1. MINIPOS MINIPOS. INSTALACJA ORAZ URUCHOMIENIE USŁUGI

instrukcja INSTALACJI APi_proxy

Technologie informacyjne lab. 4

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Samba, instalacja i konfiguracja

Zarządzanie użytkownikami w

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Instytut Teleinformatyki

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Instrukcja obsługi/instalacji platformy Krok w Przedsiębiorczość Administrator platformy

4. Podstawowa konfiguracja

Instalacja i konfiguracja serwera IIS z FTP

System kontroli dostępu ACCO NET Instrukcja instalacji

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików Konsola Zapisanie rezultatu do pliku... 50

Instalacja Active Directory w Windows Server 2003

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

5.1. POSMOBILE POSMOBILE. INSTALACJA ORAZ URUCHOMIENIE USŁUGI

Dokumentacja SMS przez FTP

Tomasz Greszata - Koszalin

Laboratorium Ericsson HIS NAE SR-16

Sieci komputerowe i bazy danych

Instrukcja konfiguracji funkcji skanowania

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Bezpieczeństwo systemów informatycznych

Pracownia internetowa w szkole ZASTOSOWANIA

WPROWADZENIE. Warto pamiętać o opcji autouzupełniania, której używamy naciskając klawisz [Tab]

Tomasz Greszata - Koszalin

Rysunek 178. Programowanie monitorów KDS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

ZPKSoft Synchronizator

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

Instalacja rozwiązania Uruchomienie rozwiązania w systemie Sage Konfiguracja dodatku Ustawienia dodatkowe rozwiązania...

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Instalacja systemu zarządzania treścią (CMS): Joomla

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Lab3 - Zastosowania protokołów przesyłania plików

Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Konfiguracja konta pocztowego w Thunderbird

Instrukcja instalacji połączenia sterownika PL11-MUT24 ze stroną internetową.

Tomasz Greszata - Koszalin

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

Data modyfikacji:

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Aplikacja VISO Mobile v1.0 (Android) Instrukcja instalacji i obsługi

Poradnik korzystania z usługi FTP

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 25 ARCHITEKTURA SYSTEMU LINUX. Opracował Sławomir Zieliński

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Wstęp do systemów wielozadaniowych laboratorium 03 Praca z plikami, c.d.

Laboratorium ASCOM COLT-2

11. Autoryzacja użytkowników

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

INSTRUKCJA INSTALACJI SYSTEMU

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Laboratorium - Poznawanie FTP

Mirror Tool.

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

FTP przesył plików w sieci

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

TELEFONIA INTERNETOWA

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Compas 2026 Personel Instrukcja obsługi do wersji 1.05

Aplikacje WWW - laboratorium

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Instrukcja dla studentów Politechniki Poznańskiej

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Spis treści. Spis treści Wstęp Instalacja nazwa.pl Instalacja Home.pl Edycja grafiki strony logo...

Uruchomienie nowego kontekstu aplikacji

INFO-R. Instalacja pakietu programów obsługujących platformę

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Transkrypt:

Instytut Teleinformatyki Wydział Fizyki Matematyki i Informatyki Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Konfiguracja serwera FTP Ćwiczenie numer 12

Spis Treści Zawartość 1.1 Temat ćwiczenia... 4 1.2 Zagadnienia do przygotowania... 4 1.3 Cel ćwiczenia... 4 2.1 Przygotowanie ćwiczenia... 6 2.2 Zadanie nr 1 Przygotowanie i odpowiednie ustawienie uprawnień dla użytkownika serwera vsftpd.... 7 2.3 Zadanie nr 2 Podstawowa konfiguracja serwera VSFTPD... 9 2.4 Zadanie nr 4 Generowanie certyfikatu Openssl.... 13 2.5 Zadanie nr 3 Konfiguracja anonimowego serwera FTP... 14 2.6 Zakończenie ćwiczenia... 16 2 S t r o n a

1. WSTĘPNE INFORMACJE 3 S t r o n a

1.1 Temat ćwiczenia Tematem ćwiczenia jest skonfigurowanie serwera FTP. Serwer FTP, którego będzie dotyczyć to laboratorium to serwer vsftpd. Jest to prawdopodobnie najbezpieczniejszy i najszybszy UNIX owy serwer FTP. Jego zaletami są m.in. prostota konfiguracji, bezpieczeństwo i szybkość (transfer jest o wiele większy niż w przypadku innych serwerów ftp). Dodatkowo warto wspomnieć, że w jego kodzie nie znaleziono błędów krytycznych. Używany jest m.in. na serwerach ftp.redhat.com, ftp.openbsd.org, ftp.suse.com, ftp.ximian.com, ftp.kde.org, ftp.debian.org, ftp.gnome.org, ftp.gnu.org i inne, co potwierdza tezę, że vsftpd jest zaufanym i dojrzałym narzędziem. Sama nazwa mówi za siebie vs jest skrótem od Very Secure. 1.2 Zagadnienia do przygotowania Przed przystąpieniem do wykonania ćwiczenia należy zapoznać się z następującymi zagadnieniami: Serwer FTP. 1.3 Cel ćwiczenia Dzięki temu ćwiczeniu wykonujący pozna: Możliwości konfiguracyjne serwera FTP Połączenie serwera FTP z graficznym klientem (filezilla) 4 S t r o n a

2. Przebieg ćwiczenia 5 S t r o n a

2.1 Przygotowanie ćwiczenia Logowanie W celu wykonania ćwiczenia konieczne jest zalogowanie się na konto administratora (login: root, hasło: lab). Można to wykonać za pomocą polecenia: stanowisko01:~/# su Przygotowanie stanowiska Proszę uruchomić skrypt znajdujący się w folderze /home/ftp/. Można to wykonać następująca instrukcją: stanowisko01:/home/ftp/#./skrypt-start Tworzenie nowego użytkownika Przed przystąpieniem do zajęć należy utworzyć nowego użytkownika (vsftp) za pomocą którego nasz serwer będziemy się komunikować z klientami. Proszę wykonać następujące instrukcję: stanowisko01:~/# adduser vsftpd 6 S t r o n a

2.2 Zadanie nr 1 Przygotowanie i odpowiednie ustawienie uprawnień dla użytkownika serwera vsftpd. Aby przygotować uprawnienia blokujemy możliwość logowania na utworzonego użytkownika vsftpd. Proszę wykonać to wpisując polecenie: stanowisko01:~/# passwd l vsftpd Proszę otworzyć plik passwd znajdujący się w katalogu etc do edycji: stanowisko01:~/# nano /etc/passwd W pliku passwd proszę zmienić linię o przykładowej treści: vsftpd:x:1001:1001:kontodoobslugivsftpd,,,:/home/vsftpd:/bin/ bash Na następującą: vsftpd:x:1001:1001:kontodoobslugivsftpd,,,:/home/vsftpd:/bin/ false 7 S t r o n a

Aby wszystko działało poprawnie w pliku który przechowuje poprawne shelle należy dodać wpis bin/false. Aby dodać w/w wpis proszę wykonać następujące polecenia: stanowisko01:~/# nano /etc/shells W edytorze tekstu proszę dopisać linię o następującej treści: /bin/false Następnie proszę utworzyć pusty katalog /usr/share/empty, poleceniem: stanowisko01:~/# mkdir /usr/share/empty Proszę stworzyć nowego użytkownika ftp. stanowisko01:~/# adduser ftp Dla użytkownika ftp proszę postąpić tak samo jak dla użytkownika vsftpd. Edytujemy plik etc/passwd zmieniając Shell na bin/false. Następnie proszę wykonać następujące polecenia: stanowisko01:~/# chown root.root /home/ftp 8 S t r o n a

stanowisko01:~/# chmod go-w /home/ftp 2.3 Zadanie nr 2 Podstawowa konfiguracja serwera VSFTPD W folderze /etc/ znajduje się przykładowy plik konfiguracyjny o nazwie vsftpd.conf. Ponieważ jest to bardzo dobrze opisana konfiguracja będziemy z niego korzystać. stanowisko01:~/# nano /etc/vsftpd.conf Aby skonfigurować serwer proszę w w/w pliku dopisać/zastąpić następujące elementy konfiguracji: listen=yes nopriv_user=vsftp ftp_username=ftp secure_chroot_dir=/usr/share/empty local_enable=yes listen uruchomienie w trybie standalone(yes), tryb inetd(no) nopriv_user przypisujemy tu utworzonego wcześniej użytkownika vsftpd, w celu uniknięcia działania serwera ftp na użytkowniku Root. ftp_username definiuje użytkownika odpowiedzialnego za obsługę anonimowego serwera FTP. Jego katalog domowy zostaje jednocześnie / (rootem) dla anonimowych. secure_chroot_dir ścieżka do katalogu roboczego programu. Jest to pusty katalog, do którego użytkownik ftp nie powinien mieć prawa zapisu. W naszym przypadku jest to /usr/share/empty 9 S t r o n a

local_enable umożliwia bądź zabrania logowania się lokalnym użytkownikom. Kolejnym elementem konfiguracji będzie ukrycie wybranych plików znajdujących się na serwerze ftp oraz zablokowanie ściągania wybranych plików. Proszę do pliku konfiguracyjnego dodać następujące wpisy: hide_file={*.txt} deny_file={*.conf,*.exe} hide_file pozwala ukryć pliki znajdujące się na serwerze ftp. Dzięki czemu stają się niewidoczne dla klientów deny_file pozwala na zablokowanie możliwości ściągania plików z serwera Następnie proszę w folderze domowym użytkownika stworzyć plik o rozszerzeniu txt z dowolną zawartością. Proszę zrestartować serwer ftp poleceniem: stanowisko01:/etc/init.d/#./vsftpd restart Na komputerach w sali laboratoryjnej zainstalowana jest już aplikacja Filezilla. Proszę o uruchomienie aplikacji w celu szybkiego skonfigurowania klienta serwera ftp, który umożliwi nam sprawdzenie działania naszego serwera. Skrót do aplikacji filezilla znajduje się na pulpicie. Po uruchomieniu programu proszę o otworzenie menadżera stron. 10 S t r o n a

Następnie w polu serwer wpisujemy adres IP naszego komputera w polu user nazwę użytkownika np. ftp. Teraz próbujemy połączyć się z serwerem jako anonimowy użytkownik. Proszę pole user pozostawić puste. Po zalogowaniu się bez podawania nazwy użytkownika jesteśmy również zalogowani na serwerze jako użytkownik ftp. Kolejnym elementem konfiguracji będzie ustawienie maksymalnej liczby użytkowników którzy mogą być jednocześnie połączeni z serwerem, limitu czasu bezczynności dla użytkowników połączonych, oraz ustawienie informacji powitalnej. W tym celu w pliku konfiguracyjnym proszę nadpisać/dopisać następujące opcje konfiguracji: max_clients=5 max_per_ip=2 idle_session_timeout=10 data_connection_timeout=900 ftpd_banner= Witam serdecznie max_clients limit użytkowników połączonych z serwerem max_per_ip maksymalna liczba użytkowników połączonych z serwerem z jednego IP idle_session_timeout maksymalny czas bezczynności 11 S t r o n a

data_connection_timeout czas maksymalnego przesyłania danych ftpd_banner banner pojawiający się przy połączeniu z serwerem Teraz aby sprawdzić czy poprawiona konfiguracja działa tak jak zaplanowaliśmy proszę zrestartować serwer. stanowisko01:/etc/init.d/#./vsftpd restart Następnie proszę uruchomić ponownie program Filezilla i przetestować działanie konfiguracji. Po zalogowaniu do serwera powinna pojawić się nam informacja powitalna następnie proszę poczekać 10 sekund i sprawdzić czy połączenie zostało przerwane. Kolejnymi elementami przydatnymi w konfiguracji są ustawienia limitów transferów dla użytkowników korzystających z serwera oraz uruchomienie, ustawienie typu i miejsca w którym zapisywane będą logi. Proszę nadpisać/dopisać poniższe elementy w pliku konfiguracyjnym serwera: anon_max_rate=10000 local_max_rate=50000 xferlog_enable=yes xferlog_std_format=yes xferlog_file=/var/log/xferlog.log anon_max_rate limit transferu dla użytkowników anonimowych w B/s. local_max_rate limit transferu dla użytkowników lokalnych w B/s. xferlog_enable włączenie dziennika logów. xferlog_std_format ustawienie typu logów na xferlog. 12 S t r o n a

xferlog_file=/var/log/xferlog.log położenie i nazwa pliku w którym będą przechowywane logi. Następnie aby przygotować serwer pod bezpieczne logowanie przy użyciu certyfikatu proszę ustawić następujące opcje konfiguracji: ssl_enable=yes allow_anon_ssl=no force_local_data_ssl=no force_local_logins_ssl=yes ssl_tlsv1=yes ssl_sslv2=no ssl_sslv3=no 2.4 Zadanie nr 4 Generowanie certyfikatu Openssl. Aby wygenerować certyfikat proszę o wykonanie poniższej instrukcji: stanowisko01:~/# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem Proszę przejść do katalogu /etc/init.d/ oraz zrestartować serwer ftp poleceniem: stanowisko01:/etc/init.d/#./vsftpd restart Proszę o otworzenie w edytorze tekstu wygenerowanego certyfikatu w celu obejrzenia jego zawartości. Wygenerowany certyfikat o nazwie vsftpd.pem znajduje się w folderze etc/ssl/cert/. Następnie proszę uruchomić ponownie program Filezilla i spróbować połączyć się z serwerem. Jeśli wszystko poszło tak jak powinno musimy zaakceptować certyfikat. 13 S t r o n a

2.5 Zadanie nr 3 Konfiguracja anonimowego serwera FTP Przed rozpoczęciem ćwiczenia proszę wykonać następujące polecenie: stanowisko01:~/# cp /home/ftp/vsftpd.conf /etc/vsftpd.conf Do konfiguracji standardowej dopisujemy następujące elementy: listen=yes nopriv_user=vsftp ftp_username=ftp secure_chroot_dir=/usr/share/empty Aby skonfigurować anonimowy serwer ftp do pliku konfiguracyjnego dopisujemy lub zastępujemy następujące polecenia: local_enable=no anonymous_enable=yes no_anon_password=yes anon_world_readable_only=yes anon_upload_enable=no hide_ids=yes anon_max_rate=7000 local_enable umożliwia bądź uniemożliwia logowanie się użytkownikom lokalnym anonymous_enable pozwalamy na dostęp anonimowym użytkownikom. no_anon_password pozwalamy na logowanie bez pytania o hasło. anon_world_readable_only pozwala na pobieranie tylko tych plików, które są do odczytu dla wszystkich użytkowników. anon_upload_enable nie pozwalamy na umieszczanie plików na serwerze, anonimowym użytkownikom (tylko na ich pobieranie). 14 S t r o n a

hide_ids nie wyświetlamy prawdziwych właścicieli udostępnionych plików, jako właściciela i grupę serwer pokaże "ftp". anon_max_rate tym parametrem ustalamy limit przepustowości dla anonimowego użytkownika. Jednostkami są bajty na sekundę. Wartość 0 oznacza brak limitu. W obecnym momencie mamy serwer na który anonimowi użytkownicy nie mogą wrzucać żadnych plików. Aby umożliwiać dodawanie przez dowolnego użytkownika plików na serwer proszę dopisać do konfiguracji następujące opcje: write_enable=yes anon_upload_enable=yes Niestety dalej anonimowi użytkownicy nie mogą dodawać plików na serwer ponieważ użytkownik ich obsługujący nie ma ustanowionego prawa zapisu do swojego folderu. Aby rozwiązać ten problem proszę wykonać poniższe polecenia: stanowisko01:~/#mkdir /home/ftp/zapis stanowisko01:~/#chown ftp /home/ftp/zapis Następnie proszę o dopisanie do konfiguracji opcji uściślających możliwości edytowania plików dla anonimowych użytkowników. anon_mkdir_write_enable=yes anon_other_write_enable=no anon_umask=0122 chown_uploads=no anon_mkdir_write_enable czy anonimowy użytkownik może tworzyć (pod)katalogi w miejscach, do których może wrzucać pliki. 15 S t r o n a

anon_other_write_enable czy anonimowy użytkownik może wykonywać inne operacje zapisu (zmiana nazwy katalogów, kasowanie plików czy ich nadpisywanie). anon_umask definiuje prawa, które będą miały pliki wrzucone na serwer. chown_uploads określa, czy zmieniać właściciela plików, które zostaną anonimowo umieszczone na serwerze. Proszę uruchomić program Filezilla i przetestować anonimowy serwer ftp logując się jako anonimowy użytkownik 2.6 Zakończenie ćwiczenia Na zakończenie ćwiczenia proszę wykonać następujące instrukcję: stanowisko01:/etc/init.d/#./vsftpd stop 16 S t r o n a

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres