NHdJKhdOzd.jpg

Дополнительные сведения о конфигурации FTP

Подробную информацию о конфигурации FTP-сервера вы найдете на страницах интерактивной справочной системы ftpd(8), ftpaccess (5), f tpconversions (5) и xferlog (5). О конфигурации анонимного FTP-сервера рассказано в документах Anonymous FTP Configuration Guidelines по адресу

ftp//ftp.cert.org/pub/tech_tips/anonymous_ftp_config,

UNIX Configuration Guidelines — по адресу ftp//ftp.cert.org/pub/tech_tips/UNIX_configuration_guidelines и


UNIX Computer Security Checklist — по адресу – http//www.cert.org/ftp/tech_tips/AUSCERTchecklist1.1.

 

Чтобы получить дополнительные сведения о проблемах безопасности FTP, обратитесь к

документам /Anonymous FTP Abuses по адресу:

http//www.cert.org/ftp/tech_tips/anonymous_ftp_abuses и

Problems With The FTP PORT Command по адресу:

http//www.cert.org/ftp/tech_tips/FTP_PORT_attacks.

FTP-доступ с аутентификацией и конфигурационные файлы

В каталоге /etc находятся пять конфигурационных файлов, определяющих работу FTP-сервера.

 /etc/ftpaccess — главный конфигурационный файл сервера ftpd.

 /etc/f tpconversions — содержит спецификации для преобразования файлов, содержащих архивы.

 /etc/ftpgroups — список групп пользователей и областей файловой системы, выделенных для групп средствами chroot. Так, например, сотрудников, совместно работающих над одним проектом, можно объединить в отдельную группу.

 /etc/f tphosts — содержит список пользователей, которым разрешен доступ к FTP, и список узлов, с которых эти пользователи могут обращаться к серверу. При установлении соединения выполняется аутентификация пользователя.

 /etc/f tpusers — перечислены учетные записи, для которых доступ к FTP запрещен. Здесь должен быть указан root, а также другие пользователи, обладающие правами администратора.

Для настройки сервера в основном используются фалы ftphosts и ftpaccess. Содержимое файлов ftpconversions, ftpgroups и ftpusers, как правило, остается неизменным.

Ниже приведен пример содержимого файла /etc/ftphosts

allow bob 192.168.1. allow jake 10.10.47.112

Пользователю, владеющему учетной записью bob, разрешен доступ к серверу с любого узла внутренней сети. Пользователь jake может обращаться к серверу лишь с удаленного узла 10.10.47.112.

Поскольку ftpd защищен TCP-анализатором, то, для того чтобы разрешить обращения к серверу, в файл /etc/hosts.allow включена следующая запись

in.ftpd LOCAL 192.168.1 10.10.47.112

Чтобы аутентификация пользователя, обращающегося к серверу FTP, прошла успешно, пользователь должен иметь учетную запись в системе. Необходимо, чтобы в файле /etc/passwd содержался его пароль и была указана стандартная оболочка.

В главном конфигурационном файле /etc/ftpaccess находится большое количество опций.

Опубликовано в Разное
/
18 Июн 2015