เผยแพร่เมื่อ 24 ธันวาคม 2022, 16:00 น. EST
Azeefa เป็นวิศวกรฝ่ายปฏิบัติการด้านความปลอดภัยในเวลากลางวันและเป็นนักเขียนเนื้อหาด้านเทคนิคในเวลากลางคืน เธอชอบที่จะสำรวจ Linux และเขียนบทช่วยสอนเกี่ยวกับมัน นอกจากนี้ เธอยังเป็นคอภาพยนตร์และยังชื่นชอบการถ่ายภาพที่ดีอีกด้วย
File Transfer Protocol (FTP) เป็นโปรโตคอลน้ำหนักเบายอดนิยมที่ใช้ในการถ่ายโอนไฟล์ผ่านเครือข่าย แม้ว่าจะเป็นกลไกที่มีประสิทธิภาพสำหรับการส่งข้อมูล แต่ก็มีข้อเสียเปรียบประการหนึ่งคือ ข้อมูลจะถูกส่งและรับในรูปแบบข้อความธรรมดา ซึ่งหมายความว่าการถ่ายโอนข้อมูลไม่ได้เข้ารหัสและอาจมีความเสี่ยงได้
เซิร์ฟเวอร์ FTP สมัยใหม่ เช่น ProFTPD สามารถรองรับ SSL/TLS ได้ สิ่งนี้ทำให้การถ่ายโอนไฟล์ระหว่างทั้งสองระบบไม่เพียงมีประสิทธิภาพ แต่ยังปลอดภัยด้วยการเพิ่มองค์ประกอบความปลอดภัย มาดูวิธีการติดตั้งและตั้งค่า ProFTPD ด้วย TLS บน Ubuntu 22.04 กัน
ProFTPD คืออะไร?
ProFTPD เป็น FTP Server แบบโอเพ่นซอร์สและเชื่อถือได้ ซึ่งช่วยให้คุณสร้างการเชื่อมต่อ FTP ระหว่างเครื่องของคุณกับเว็บเซิร์ฟเวอร์ ง่ายต่อการกำหนดค่าและเข้ากันได้กับเซิร์ฟเวอร์ Unix/Linux
ข้อกำหนดเบื้องต้นในการติดตั้ง ProFTPD
ก่อนที่คุณจะเริ่มการติดตั้ง ProFTPD คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้:
- เซิร์ฟเวอร์อูบุนตู 22.04
- สิทธิ์รูทบนเซิร์ฟเวอร์
หากระบบของคุณตรงตามข้อกำหนดเหล่านี้ คุณสามารถติดตั้งเซิร์ฟเวอร์ ProFTPD ได้
ขั้นตอนที่ 1:อัปเดตและอัปเกรด Ubuntu
ในการติดตั้ง ProFTPD คุณต้องอัปเดต Ubuntu ผ่านทางบรรทัดคำสั่งก่อน คุณสามารถทำได้โดยดำเนินการคำสั่งต่อไปนี้:
sudo apt-get update -yคำสั่ง update จะอัพเดตรายการแพ็คเกจระบบเท่านั้น หากต้องการอัพเกรดแพ็คเกจ ให้ออกคำสั่งต่อไปนี้:
sudo apt-get upgrade -yเพื่อให้การเปลี่ยนแปลงการอัพเกรดมีผล คุณต้องรีบูตระบบ Linux ด้วยคำสั่งนี้:
rebootขั้นตอนที่ 2:ติดตั้งเซิร์ฟเวอร์ ProFTPD บน Ubuntu
ถึงเวลาติดตั้ง ProFTPD แล้ว หากต้องการติดตั้งเซิร์ฟเวอร์ ให้รันคำสั่งต่อไปนี้:
sudo apt install proftpd -yเมื่อคุณติดตั้งเซิร์ฟเวอร์แล้ว ให้ตรวจสอบว่าติดตั้งอย่างถูกต้องหรือไม่ วิธีหนึ่งในการตรวจสอบการติดตั้งคือการตรวจสอบเวอร์ชันของบริการที่ติดตั้ง
sudo proftpd --versionหากเทอร์มินัลส่งคืนหมายเลขเวอร์ชัน แสดงว่าการติดตั้ง ProFTPD สำเร็จแล้ว และตอนนี้มีเซิร์ฟเวอร์อยู่ในระบบของคุณแล้ว
ขั้นตอนที่ 3:เริ่มและเปิดใช้งานบริการ ProFTPD
ตอนนี้คุณสามารถใช้ ProFTPD แต่ก่อนอื่น คุณต้องเริ่มต้นด้วยการรันคำสั่งต่อไปนี้:
sudo systemctl start proftpdเมื่อเสร็จแล้ว ให้รันคำสั่งต่อไปนี้เพื่อเปิดใช้งาน:
sudo systemctl enable proftpdเมื่อบริการเริ่มต้นแล้ว ให้ตรวจสอบสถานะของ ProFTPD เพื่อให้แน่ใจว่าทำงานได้ดี ป้อนคำสั่งต่อไปนี้:
sudo systemctl status proftpd
ดังที่คุณเห็นว่า ProFTPD daemon ทำงานและทำงานได้ดี
การกำหนดค่า ProFTPD บน Linux
คุณจะพบไฟล์การกำหนดค่าของ ProFTPD ใน /etc/proftpd ไดเรกทอรี เปิดไฟล์ด้วย nano โดยเรียกใช้:
sudo nano /etc/proftpd/proftpd.conf
คุณจะพบคำสั่งต่าง ๆ ในไฟล์ คำสั่งรูทเริ่มต้นจะบอกเซิร์ฟเวอร์ FTP ว่าจะให้บริการไฟล์จากที่ใด
DefaultRoot /home/Linux/Docsคุณยังสามารถจำกัดผู้ใช้ให้อยู่ในไดเรกทอรีใดไดเรกทอรีหนึ่งได้โดยใช้คำสั่ง DefaultRoot ดังนี้:
DefaultRoot /home/linux Tom
DefaultRoot / Emmaด้วยการกำหนดค่าเหล่านี้ Tom จะเข้าสู่ระบบ /home/linux . อย่างไรก็ตาม เอ็มม่าจะสามารถเข้าถึงทั้งระบบได้
คุณสามารถตั้งชื่อเซิร์ฟเวอร์ด้วยคำสั่ง ServerName ดังนี้:
ServerName "My ProFTPD"สร้างผู้ใช้สำหรับเซิร์ฟเวอร์ ProFTPD
แนวทางปฏิบัติที่ดีที่จะมีผู้ใช้บนเซิร์ฟเวอร์ FTP ที่มีสิทธิ์แบบจำกัดเพื่อความปลอดภัย ผู้ใช้ควรมีสิทธิ์เข้าถึงไดเร็กทอรีโฮมของตนเท่านั้นซึ่งสามารถจัดการไฟล์ด้วยการดาวน์โหลดหรืออัพโหลดได้
สร้างผู้ใช้ ProFTPD ด้วยความช่วยเหลือของคำสั่งที่กล่าวถึงด้านล่าง ตรวจสอบให้แน่ใจว่าได้ระบุชื่อผู้ใช้จริงในคำสั่งแทน ชื่อผู้ใช้ .
sudo useradd -m usernameหากต้องการตั้งรหัสผ่านผู้ใช้ของคุณ ให้รันคำสั่งต่อไปนี้:
sudo passwd usernameการกำหนดค่า SSL/TLS ด้วย ProFTPD
เพื่อรักษาความปลอดภัยการเชื่อมต่อ FTP คุณจะต้องใช้ SSL/TLS ที่นี่คุณจะเห็นวิธีกำหนดค่า ProFTPD ด้วยใบรับรอง SSL
หากต้องการสร้างใบรับรองสำหรับเซิร์ฟเวอร์ ProFTPD คุณต้องมี OpenSSL บนระบบของคุณ รันคำสั่งนี้เพื่อติดตั้ง OpenSSL:
sudo apt-get install openssl -yสร้างใบรับรองสำหรับเซิร์ฟเวอร์ ProFTPD
เมื่อติดตั้ง OpenSSL สำเร็จแล้ว คุณสามารถสร้างใบรับรองสำหรับเซิร์ฟเวอร์ของคุณด้วย:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365เมื่อดำเนินการคำสั่งข้างต้น คุณกำลังขอให้ OpenSSL มอบใบรับรองและคีย์ส่วนตัวสำหรับเซิร์ฟเวอร์ ProFTPD ให้กับคุณ ใบรับรองจะมีอายุการใช้งาน 365 วัน
หลังจากที่คุณออกคำสั่งแล้ว ระบบจะขอให้คุณระบุรายละเอียดใบรับรอง ซึ่งมักจะเป็นชื่อและที่อยู่องค์กร
เมื่อรายละเอียดได้รับการยอมรับแล้ว คุณจะได้รับใบรับรองและกุญแจ ตอนนี้เปลี่ยนการอนุญาตของทั้งสองไฟล์เพื่ออ่านและเขียนโดยใช้คำสั่งทั้งสองนี้:
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtเปิดไฟล์การกำหนดค่า ProFTPD ด้วย:
sudo nano /etc/proftpd/proftpd.confค้นหาบรรทัดต่อไปนี้และยกเลิกการใส่เครื่องหมายข้อคิดเห็นโดยลบ ปอนด์ อักขระ (# ) ที่จุดเริ่มต้น:
Include /etc/proftpd/tls.confตอนนี้ปิดไฟล์และบันทึก จากนั้น เปิดไฟล์การกำหนดค่า TLS โดยใช้คำสั่งนี้:
sudo nano /etc/proftpd/tls.confตอนนี้ให้ค้นหาตัวอย่างต่อไปนี้ในไฟล์และยกเลิกการใส่เครื่องหมายข้อคิดเห็น:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23และ:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.keyยกเลิกหมายเหตุสองบรรทัดนี้ด้วย:
TLSOptions AllowClientRenegotiationsและ:
TLSRequired onเมื่อคุณบันทึกและปิดไฟล์แล้ว ให้รีสตาร์ทบริการ ProFTPD เพื่อให้การเปลี่ยนแปลงมีผล:
sudo systemctl restart proftpdวิธีถอนการติดตั้ง ProFTPD บน Ubuntu
หากต้องการลบ ProFTPD ออกจากระบบของคุณ คุณต้องหยุดบริการก่อน
sudo systemctl stop proftpd
ตอนนี้คุณสามารถลบ ProFTPD ออกจากเครื่องของคุณได้โดยใช้คำสั่ง Linux ต่อไปนี้:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basicคำสั่งเหล่านี้จะลบ ProFTPD ออกจากระบบของคุณโดยสิ้นเชิง
ถ่ายโอนไฟล์อย่างปลอดภัยด้วยเซิร์ฟเวอร์ FTP ที่กำหนดค่า TLS
ProFTPD ไม่เพียงแต่ให้ความปลอดภัย แต่ยังช่วยให้การแลกเปลี่ยนข้อมูลรวดเร็วและมีประสิทธิภาพอีกด้วย สิ่งที่ดีที่สุดเกี่ยวกับ ProFTPD คือมีตัวเลือกการกำหนดค่ามากมายให้กับผู้ใช้
แม้ว่า FTP จะเป็นวิธีการถ่ายโอนไฟล์ที่เชื่อถือได้ แต่ก็มีวิธีอื่นที่คุณสามารถใช้เพื่อจุดประสงค์เดียวกันได้ ตรวจสอบให้แน่ใจว่าได้เลือกเทคโนโลยีที่เหมาะสมซึ่งเหมาะสมกับระบบของคุณเพื่อทำให้สิ่งต่างๆ เป็นเรื่องง่ายสำหรับตัวคุณเอง
