• Esittely ►
  • Mikä on Ubuntu?
  • Kuvia ja videoita
  • Miksi käyttäisin Linuxia
  • Vertailutaulukko
  • Edubuntu (opetuskäyttö)
• Hanki Ubuntu ►
  • Lataa Ubuntu
  • Tilaa Ubuntu CD/DVD
  • Lainaa Ubuntu kirjastosta
• Ohjeet ja tuki ►
  • Ohjeiden pääsivu
  • Ubuntun asentaminen
  • Ubuntun päivittäminen
  • Usein kysytyt kysymykset
  • Ubuntu tutuksi -kirja
  • Ubuntu Suomen wiki
• Kaupalliset palvelut ►
  • Ubuntu-liiketoiminta
  • Tuki- ja asennuspalvelut
  • Ubuntu-laitteet
  • Muut Ubuntu-tuotteet
• Ubuntu-yhteisö ►
  • Yhteisön esittely
  • Toiminta
  • Tapahtumat
  • Postituslistat ja IRC
  • Blogikirjoitukset
  • Keskustelualueet

FTP-Palvelimen asennus

FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain hieman nopeampi tiedonsiirto, joten käytettäessä nykyaikaisia nopeita lähiverkkoja (Gigabit) saavutettu etu on todella pieni. Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä).

Palvelinohjelmiston asennus

• sudo apt-get install proftpd

Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.

FTP-käytön rajoittaminen käyttäjän kotihakemistoon

Avaa tiedosto /etc/proftpd/proftpd.conf komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on /etc/proftpd.conf

• gksudo gedit /etc/proftpd/proftpd.conf 

Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa ~:n tilalla.

Käynnistä palvelin uudelleen komennolla:

• sudo /etc/init.d/proftpd restart

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).

Turvallisuusasetusten säätö

Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.

Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd/proftpd.conf loppuun.

FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:

• <Class internal>
  From 192.168.0.0/16
  </Class>
  <Limit ALL>
  AllowClass internal
  DenyAll
  </Limit>

Kirjoitusoikeuksien poistaminen.

• <Directory />
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).

• <Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto>
    <Limit WRITE READ>
      AllowAll
    </Limit>
  </Directory>

Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

• <Directory /home/tunnus/ykstyinen>
  <Limit READ WRITE>
  DenyAll
  </Limit>
  </Directory>

FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).

[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]