Cómo instalar Pure-FTPd con TLS en FreeBSD 10.2
FTP o Protocolo de transferencia de archivos es el protocolo de red estándar de la capa de aplicación que se utiliza para transferir archivos del cliente al servidor, después de que el usuario haya iniciado sesión en el servidor FTP a través de la red TCP, como Internet. El FTP ha existido hace mucho tiempo, mucho más que el Programa P2P o World Wide Web, y hasta el día de hoy era un método principal para compartir archivos con otros a través de Internet y sigue siendo muy popular incluso hoy en día. FTP proporciona una transmisión segura, que protege el nombre de usuario, la contraseña y cifra el contenido con SSL / TLS.
Pure-FTPd es un servidor FTP gratuito con un fuerte enfoque en la seguridad del software. Fue una gran elección para usted si desea proporcionar un servicio FTP rápido, seguro y liviano con muchas funciones. Pure-FTPd se puede instalar en una variedad de sistemas operativos similares a Unix, incluidos Linux y FreeBSD. Pure-FTPd fue creado por Frank Dennis en 2001, basado en Troll-FTPd, y hasta ahora es desarrollado activamente por un equipo dirigido por Dennis.
En este tutorial proporcionaremos sobre la instalación y configuración de «FTPd puro«con sistema operativo similar a Unix FreeBSD 10.2.
Paso 1: sistema de actualización
Lo primero que debe hacer es instalar y actualizar el repositorio freebsd, conéctese a su servidor con SSH y luego escriba el comando a continuación como sudo / root:
freebsd-update fetch freebsd-update install
Paso 2: instale Pure-FTPd
Puede instalar Pure-FTPd desde el método de ports, pero en este tutorial instalaremos desde el repositorio freebsd con «paquete» mando. Entonces, ahora instalemos:
pkg install pure-ftpd
Una vez finalizada la instalación, agregue pure-ftpd al inicio en el momento del arranque con el comando sysrc a continuación:
sysrc pureftpd_enable=yes
Paso 3: configurar Pure-FTPd
El archivo de configuración para Pure-FTPd se encuentra en el directorio «/ usr / local / etc /», vaya al directorio y copie la configuración de muestra para pure-ftpd en «pure-ftpd.conf«.
cd /usr/local/etc/ cp pure-ftpd.conf.sample pure-ftpd.conf
Ahora edite la configuración del archivo con nano editor:
nano -c pure-ftpd.conf
Nota: opción -c para mostrar el número de línea en nano.
Vaya a la línea 59 y cambie el valor de «VerboseLog» a «sí«. Esta opción le permite, como administrador, ver el registro de todos los comandos utilizados por los usuarios.
VerboseLog yes
Y ahora mire la línea 126 «PureDB» para la configuración de usuarios virtuales. Usuarios virtuales es un mecanismo simple para almacenar una lista de usuarios, con su contraseña, nombre, uid, directorio, etc. Es como / etc / passwd. Pero no es / etc / passwd. Es un archivo diferente y solo para FTP. En este tutorial almacenaremos la lista de usuarios en el archivo «/usr/local/etc/pureftpd.passwd» y «/usr/local/etc/pureftpd.pdb«. Descomente esa línea y cambie la ruta del archivo a» /usr/local/etc/pureftpd.pdb «.
PureDB /usr/local/etc/pureftpd.pdb
A continuación, elimine el comentario de la línea 336 «.CreateHomeDir«, esta opción facilita la adición de los usuarios virtuales, permite crear automáticamente directorios de inicio si faltan.
CreateHomeDir yes
Guardar y Salir.
A continuación, inicie pure-ftpd con el comando de servicio:
service pure-ftpd start
Paso 4: agregar nuevos usuarios
En este paso, el servidor FTP se inicia sin errores, pero no puede iniciar sesión en el servidor FTP porque la configuración predeterminada de pure-ftpd está deshabilitada para usuarios anónimos. Necesitamos crear nuevos usuarios con el directorio de inicio y luego darle la contraseña para iniciar sesión.
Lo que debe hacer antes de agregar un nuevo usuario al usuario virtual puro-ftpd es crear un usuario del sistema para esto, vamos a crear un nuevo usuario del sistema «vftp«y el grupo predeterminado es el mismo que el nombre de usuario, con directorio de inicio»/ inicio / vftp /«.
pw useradd vftp -s /sbin/nologin -w no -d /home/vftp -c "Virtual User Pure-FTPd" -m
Ahora puede agregar el nuevo usuario para el servidor FTP con «puro-pw«comando. Para un ejemplo aquí, crearemos un nuevo usuario llamado»akari«, por lo tanto, consulte el comando a continuación:
pure-pw useradd akari -u vftp -g vftp -d /home/vftp/akari Password: TYPE YOUR PASSWORD
ese comando creará usuario «akari«y los datos almacenados en el archivo»/usr/local/etc/pureftpd.passwd«, no en el archivo / etc / passwd, por lo que esto significa que puede crear fácilmente cuentas de sólo FTP sin estropear las cuentas del sistema.
A continuación, debe generar la base de datos de usuarios de PureDB con este comando:
pure-pw mkdb
Ahora reinicie los servicios de ftpd puro e intente conectarse con el usuario «akari»:
service pure-ftpd restart
Intentando conectarse con el usuario akari:
ftp SERVERIP
NOTA :
Si desea agregar un nuevo usuario nuevamente, puede usar «puro-pw«comando. Y si desea eliminar el usuario actual, puede utilizar este:
pure-pw userdel useryouwanttodelete pure-pw mkdb
Paso 5: agregue SSL / TLS a Pure-FTPd
Pure-FTPd admite el cifrado mediante mecanismos de seguridad TLS. Para admitir TLS / SSL, asegúrese de que la biblioteca OpenSSL ya esté instalada en su sistema freebsd.
Ahora debes generar nuevos «certificado autofirmado«en el directorio»/ etc / ssl / private«. Antes de generar el certificado, cree un nuevo directorio llamado» privado «.
cd /etc/ssl/ mkdir private cd private/
Ahora genere un «certificado autofirmado» con el comando openssl a continuación:
openssl req -x509 -nodes -newkey rsa:2048 -sha256 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
LLENE TODO CON SU INFORMACIÓN PERSONAL.
A continuación, cambie el permiso del certificado:
chmod 600 /etc/ssl/private/*.pem
Una vez que se genera el certificado, edite el archivo de configuración de ftpd puro:
nano -c /usr/local/etc/pure-ftpd.conf
Descomentar en línea 423 para habilitar el TLS:
TLS 1
Y linea 439 para la ruta del archivo de certificado:
CertFile /etc/ssl/private/pure-ftpd.pem
Guarde y salga, luego reinicie los servicios de ftpd puro:
service pure-ftpd restart
Ahora probemos el Pure-FTPd que funciona con TLS / SSL. Estoy aquí uso «FileZilla«para conectarse al servidor FTP y utilizar el usuario»akari«que han sido creados.
Pure-FTPd con TLS en FreeBSD 10.2 con éxito.
Conclusión
FTP o Protocolo de transferencia de archivos es un protocolo estándar que se utiliza para transferir archivos entre los usuarios y el servidor. Uno de los mejores, livianos y seguros software de servidor FTP es Pure-FTPd. Es seguro y admite el mecanismo de cifrado TLS / SSL. Pure-FTPd es fácil de instalar y configurar, puede administrar al usuario con soporte de usuario virtual, y lo hace como administrador de sistemas, es fácil administrar al usuario si tiene un servidor ftp de muchos usuarios.