Revision 12 as of 2010-04-03 08:57:11

Clear message

FTP-Palvelimen asennus

FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain hieman nopeampi tiedonsiirto, joten käytettäessä nykyaikaisia nopeita lähiverkkoja (Gigabit) saavutettu etu on todella pieni. Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä).

Palvelinohjelmiston asennus

Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.

FTP-käytön rajoittaminen käyttäjän kotihakemistoon

Avaa tiedosto /etc/proftpd/proftpd.conf komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on /etc/proftpd.conf

Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa ~:n tilalla.

Käynnistä palvelin uudelleen komennolla:

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).

Turvallisuusasetusten säätö

Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.

Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd/proftpd.conf loppuun.

FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:

Kirjoitusoikeuksien poistaminen.

Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).

Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).

[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]