|
Size: 2397
Comment:
|
Size: 2408
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 2: | Line 2: |
| Line 7: | Line 5: |
| Line 12: | Line 8: |
| Line 15: | Line 12: |
| Avaa tiedosto '''/etc/proftpd.conf''' komentamalla päätteessä | |
| Line 16: | Line 14: |
| Avaa tiedosto '''/etc/proftpd.conf''' komentamalla päätteessä {{{sudo gedit /etc/proftpd.conf |
{{{ sudo gedit /etc/proftpd.conf |
| Line 20: | Line 18: |
| Lisää tiedostoon kohdan '''DenyFilter \*.*/''' alle uuri rivi '''DefaultRoot ~''' Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa '''~''':n tilalla. |
Lisää tiedostoon kohdan '''DenyFilter \*.*/''' alle uusi rivi '''DefaultRoot ~''' Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa '''~''':n tilalla. |
| Line 29: | Line 25: |
| Line 32: | Line 29: |
| Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa. | Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa. |
| Line 38: | Line 35: |
| {{{ | . {{{ |
| Line 47: | Line 44: |
| Line 49: | Line 47: |
| {{{ | . {{{ |
| Line 56: | Line 54: |
| Line 58: | Line 57: |
| {{{ | . {{{ |
| Line 65: | Line 64: |
| Line 67: | Line 67: |
| {{{ | . {{{ |
| Line 74: | Line 74: |
FTP-Palvelimen asennus
**Tähän halutaan pieni esittely, miksi käyttää FTP-palvelinta, eikä esim. tietoturvallista SSH-palvelinta.**
Palvelinohjelmiston asennus
sudo apt-get install proftpd
Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.
FTP-käytön rajoittaminen käyttäjän kotihakemistoon
Avaa tiedosto /etc/proftpd.conf komentamalla päätteessä
sudo gedit /etc/proftpd.conf
Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessaki käyttää myös jotain muuta hakemistoa ~:n tilalla.
Käynnistä palvelin uudelleen komennolla:
sudo /etc/init.d/proftpd restart
Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).
Turvallisuusasetusten säätö
Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.
Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd.conf loppuun.
FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:
<Class internal> From 192.168.0.0/16 </Class> <Limit ALL> AllowClass internal DenyAll </Limit>
Kirjoitusoikeuksien poistaminen.
<Directory /> <Limit WRITE> DenyAll </Limit> </Directory>
Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).
<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto> <Limit WRITE READ> AllowAll </Limit> </Directory>
Luku -ja kirjoitusoikeus pois tietystä hakemistosta:
<Directory /home/tunnus/ykstyinen> <Limit READ WRITE> DenyAll </Limit> </Directory>
FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).
[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]