|
Size: 2274
Comment:
|
Size: 3406
Comment: Edellisen lisäyksen asiavirhe korjattu ja muotoilua paranneltu, sisällysluettelo lisätty
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Sisällys'''[[BR]][[TableOfContents(3)]]|| | |
| Line 2: | Line 3: |
| FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain nopeampi tiedonsiirto, mikä sekin saavutetaan vain käytettäessä nopeita lähiverkkoyhteyksiä. Toinen maininnan arvoinen etu on yhteensopivuus, kunnollista ilmaista sftp-clienttiä kun ei tahdo löytyä kaikille alustoille (esim. Symbian). | |
| Line 3: | Line 5: |
| ==Palvelinohjelmiston asennus== | Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä ja pääsy vain tiettyihin kansioihin). |
| Line 5: | Line 7: |
| {{{ | == Palvelinohjelmiston asennus == {{{ |
| Line 8: | Line 11: |
| Line 10: | Line 14: |
| ==FTP-käytön rajoittaminen käyttäjän kotihakemistoon== Avaa tiedosto '''/etc/proftpd.conf''' komentamalla päätteessä {{{sudo gedit /etc/proftpd.conf |
== FTP-käytön rajoittaminen käyttäjän kotihakemistoon == Avaa tiedosto '''/etc/proftpd/proftpd.conf''' komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on '''/etc/proftpd.conf''' {{{ gksudo gedit /etc/proftpd/proftpd.conf |
| Line 16: | Line 21: |
| Lisää tiedostoon kohdan '''DenyFilter \*.*/''' alle uuri rivi '''DefaultRoot ~''' Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa '''~''':n tilalla. |
Lisää tiedostoon kohdan {{{DenyFilter \*.*/}}} alle uusi rivi {{{DefaultRoot ~}}} Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa '''~''':n tilalla. |
| Line 22: | Line 25: |
| {{{ | {{{ |
| Line 25: | Line 28: |
| Line 28: | Line 32: |
| Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa. | Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa. |
| Line 30: | Line 34: |
| Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd.conf''' loppuun. | Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd/proftpd.conf''' loppuun. |
| Line 34: | Line 38: |
| {{{ | . {{{ |
| Line 43: | Line 47: |
| Line 45: | Line 50: |
| {{{ | . {{{ |
| Line 52: | Line 57: |
| Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu). | |
| Line 54: | Line 58: |
| {{{ | Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laitettu). . {{{ |
| Line 61: | Line 67: |
| Line 63: | Line 70: |
| {{{ <Directory /home/tunnus/ykstyinen> |
. {{{ <Directory /home/tunnus/yksityinen> |
| Line 70: | Line 77: |
| Line 72: | Line 80: |
| [http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi:nn foorumilla] | == Linkit == * Self:ssh-palvelin - SSH-palvelimen asennus * Self:sshfs - SSH-palvelimen liittäminen tiedostojärjestelmään * [http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla] |
SisällysBRTableOfContents(3) |
FTP-Palvelimen asennus
FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain nopeampi tiedonsiirto, mikä sekin saavutetaan vain käytettäessä nopeita lähiverkkoyhteyksiä. Toinen maininnan arvoinen etu on yhteensopivuus, kunnollista ilmaista sftp-clienttiä kun ei tahdo löytyä kaikille alustoille (esim. Symbian).
Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä ja pääsy vain tiettyihin kansioihin).
Palvelinohjelmiston asennus
sudo apt-get install proftpd
Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.
FTP-käytön rajoittaminen käyttäjän kotihakemistoon
Avaa tiedosto /etc/proftpd/proftpd.conf komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on /etc/proftpd.conf
gksudo gedit /etc/proftpd/proftpd.conf
Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa ~:n tilalla.
Käynnistä palvelin uudelleen komennolla:
sudo /etc/init.d/proftpd restart
Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).
Turvallisuusasetusten säätö
Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.
Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd/proftpd.conf loppuun.
FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:
<Class internal> From 192.168.0.0/16 </Class> <Limit ALL> AllowClass internal DenyAll </Limit>
Kirjoitusoikeuksien poistaminen.
<Directory /> <Limit WRITE> DenyAll </Limit> </Directory>
Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laitettu).
<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto> <Limit WRITE READ> AllowAll </Limit> </Directory>
Luku -ja kirjoitusoikeus pois tietystä hakemistosta:
<Directory /home/tunnus/yksityinen> <Limit READ WRITE> DenyAll </Limit> </Directory>
FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).
Linkit
ssh-palvelin - SSH-palvelimen asennus
sshfs - SSH-palvelimen liittäminen tiedostojärjestelmään
[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]