Differences between revisions 10 and 11

FTP-Palvelimen asennus

**Tähän halutaan pieni esittely, miksi käyttää FTP-palvelinta, eikä esim. tietoturvallista SSH-palvelinta.**

Palvelinohjelmiston asennus

sudo apt-get install proftpd

Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.

FTP-käytön rajoittaminen käyttäjän kotihakemistoon

Avaa tiedosto /etc/proftpd/proftpd.conf komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on /etc/proftpd.conf

gksudo gedit /etc/proftpd/proftpd.conf

Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa ~:n tilalla.

Käynnistä palvelin uudelleen komennolla:

sudo /etc/init.d/proftpd restart

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).

Turvallisuusasetusten säätö

Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.

Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd/proftpd.conf loppuun.

FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:

<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>

Kirjoitusoikeuksien poistaminen.

<Directory />
  <Limit WRITE>
    DenyAll
  </Limit>
</Directory>

Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).

<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto>
  <Limit WRITE READ>
    AllowAll
  </Limit>
</Directory>

Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

<Directory /home/tunnus/ykstyinen>
<Limit READ WRITE>
DenyAll
</Limit>
</Directory>

FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).

[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]

-  ⇤ ← Revision 10 as of 2008-06-09 19:01:52 → 
  Size: 2497
  Editor: TuomasAavikko
  Comment:
+   ← Revision 11 as of 2008-06-09 19:11:29 → ⇥
  Size: 2505
  Editor: TuomasAavikko
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 18:
-Lisää tiedostoon kohdan '''DenyFilter \*.*/''' alle uusi rivi '''DefaultRoot ~'''  Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa '''~''':n tilalla.
+Lisää tiedostoon kohdan '''DenyFilter \*.*/''' alle uusi rivi '''DefaultRoot ~'''  Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa '''~''':n tilalla.
 Line 31:
-Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd.conf''' loppuun.
+Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd/proftpd.conf''' loppuun.