||'''Sisällys'''<
><>|| = FTP-Palvelimen asennus = FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain nopeampi tiedonsiirto, mikä sekin saavutetaan vain käytettäessä nopeita lähiverkkoyhteyksiä. Toinen maininnan arvoinen etu on yhteensopivuus, kunnollista ilmaista sftp-clienttiä kun ei tahdo löytyä kaikille alustoille (esim. Symbian). Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä ja pääsy vain tiettyihin kansioihin). == Palvelinohjelmiston asennus == {{{ sudo apt-get install proftpd }}} Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä. == FTP-käytön rajoittaminen käyttäjän kotihakemistoon == Avaa tiedosto '''/etc/proftpd/proftpd.conf''' komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on '''/etc/proftpd.conf''' {{{ gksudo gedit /etc/proftpd/proftpd.conf }}} Lisää tiedostoon kohdan {{{DenyFilter \*.*/}}} alle uusi rivi {{{DefaultRoot ~}}} Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa '''~''':n tilalla. Käynnistä palvelin uudelleen komennolla: {{{ sudo /etc/init.d/proftpd restart }}} Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, tarkasta ettet ole estänyt ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog). == Turvallisuusasetusten säätö == Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa. Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd/proftpd.conf''' loppuun. FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä: . {{{ From 192.168.0.0/16 AllowClass internal DenyAll }}} Kirjoitusoikeuksien poistaminen. . {{{ DenyAll }}} Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laitettu). . {{{ AllowAll }}} Luku -ja kirjoitusoikeus pois tietystä hakemistosta: . {{{ DenyAll }}} FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen ('''sudo /etc/init.d/proftpd restart'''). == Linkit == * [[ssh-palvelin]] - SSH-palvelimen asennus * [[sshfs]] - SSH-palvelimen liittäminen tiedostojärjestelmään * [[http://forum.ubuntu-fi.org/index.php?topic=2823.0|Keskustelu Ubuntu-fi foorumilla]]