Настройка VSFTPD для веб-сервера - proUbuntu
0 голосов
/ 13 октября 2014

Мне удалось установить VSFTPD на Ubuntu Server 14.04.1 .. Но сейчас у меня возникла проблема с его настройкой ... Сервер работает как веб-сервер, поэтому для обновления сайта необходим FTP время от времени. Это информация, которую мне нужно знать, как настроить.

Сначала я создам пользователя с именем ftpuser и дам ему пароль.

sudo adduser ftpuser
sudo passwd ftpuser

Отсюда я застрял. Ни один онлайн-учебник не смог дать мне того, чего мне нужно достичь.

Мне нужен пользователь ftpuser для доступа к папке /etc/www/html, чтобы иметь возможность загружать новые файлы. Как мне этого добиться?

  • Как я могу защитить FTP от атак методом перебора?
  • Можно ли ограничить его конкретным IP / подсетью?
  • Могу ли я заставить пользователя использовать SSL-сертификат для подключения? Если да, генерируется ли он с сервера?

Спасибо.

1 Ответ

3 голосов
/ 14 октября 2014

См. здесь для вашего основного вопроса.

Чтобы изменить каталог, к которому пользователь FTP имеет доступ, просто убедитесь, что вы установили chroot_local_user=YES, а затем запустите usermod --home /etc/www/html ftpuser, чтобы установить домашний каталог пользователя. Убедитесь, что пользователь находится в нужных группах для доступа ко всему, что ему нужно.

Как я могу защитить FTP от атак методом перебора?

Используйте безопасный пароль. Кроме того, ваши следующие вопросы помогут.

Вы также можете посмотреть такие инструменты, как fail2ban .

Можно ли ограничить его конкретным IP / подсетью?

Лучше всего использовать iptables .

Могу ли я заставить пользователя использовать SSL-сертификат для подключения? Если да, генерируется ли он с сервера?

Да, Руководство по Ubuntu описывает настройку SSL.

Добро пожаловать на сайт proUbuntu, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...